دوره آموزشی کامل iOS Pentesting & Bug Bounty - آخرین آپدیت

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• سلب مسئولیت Disclaimer

راه اندازی محیط هک خود! Setting Up your hacking environment!

• راه اندازی Mobexler Setting up Mobexler

• راه اندازی MacOS در Windows Machine Setting up MacOS on Windows Machine

• شبیه سازها Simulators

• شبیه سازها Emulators

• جیلبریک و انواع آن Jailbreaking and its types

• جیلبریک عملی Jailbreaking Practical

• به روز رسانی عملی جیلبریک - جدید Jailbreaking Practical Update - NEW

• اتصال Burp Suite با دستگاه iOS Connecting Burp Suite with iOS Device

شروع کار با iOS Getting Started with iOS

• مقدمه ای بر اپلیکیشن های iOS Introduction to iOS Applications

• مقدمه ای بر فایل های Info.plist Introduction to Info.plist files

• UDID چیست؟ What is UDID?

• دسترسی به پوسته دستگاه Accessing the device shell

• برنامه Shell روی دستگاه On-device Shell App

• انتقال داده بین دستگاه و کامپیوتر Transferring data between device and PC

• استخراج و رمزگشایی IPA با استفاده از frida-ios-dump Extracting and Decrypting IPAs using frida-ios-dump

• استخراج و رمزگشایی IPA با استفاده از Filza Extracting and Decrypting IPAs using Filza

• استخراج و رمزگشایی IPA با استفاده از iMazing Extracting and Decrypting IPAs using iMazing

• نصب برنامه ها با استفاده از 3uTools Installing Applications using 3uTools

• نصب اپلیکیشن ها به روش Sideloading Installing Applications by Sideloading method

اصول اولیه iOS iOS basics

• حفاظت از داده ها Data Protection

• جا سوییچی Keychain

• قابلیت های برنامه و رشته های هدف App Capabilties and Purpose Strings

• برنامه های افزودنی App Extensions

• مدیریت دستگاه Device Management

OWASP موبایل برتر 10 OWASP Mobile Top 10

• OWASP چیست؟ What is OWASP?

• M1: استفاده نادرست از پلت فرم M1: Improper Platform Usage

• M2: ذخیره سازی ناامن داده M2: Insecure Data Storage

• M3: ارتباطات ناامن و M4: احراز هویت ناامن M3: Insecure Communication & M4: Insecure Authentication

• M5: رمزنگاری ناکافی M5: Insufficient Cryptography

• OWASP M6، M7، M8، M9، M10 OWASP M6, M7, M8, M9, M10

تجزیه و تحلیل استاتیک Static Analysis

• MobSF MobSF

• تجزیه و تحلیل سیستم فایل File System Analysis

• تجزیه و تحلیل گزارش برنامه Application Log Analysis

• اعتبارنامه هاردکد شده Hardcoded Credentials

• پایگاه های داده SQLite SQLite Databases

• سایر پایگاه های داده Other Databases

• پیکربندی اشتباه Firebase Firebase Misconfigurations

• دسته کلید iOS iOS Keychain

• iOS UIPastboard iOS UIPasteboard

• iOS WebViews iOS WebViews

• وصله برنامه Application Patching

• اطلاعات حساس داخل حافظه برنامه ها Sensitive information inside Applications Memory

• APIها/توابع ناامن Insecure APIs/Functions

تحلیل دینامیک Dynamic Analysis

• ترفند، جایگزین، Cydia/Sileo و نصب اولین توییک خود! Tweaks, Substitute, Cydia/Sileo & Installing your first tweak!

• نصب فریدا Installing Frida

• تشخیص فرار از زندان چیست؟ دور زدن تشخیص فرار از زندان با استفاده از Frida What is Jailbreak Detection? & Jailbreak Detection Bypass using Frida

• دور زدن تشخیص فرار از زندان با استفاده از Shadow Jailbreak Detection Bypass using Shadow

• دور زدن تشخیص فرار از زندان با استفاده از لیبرتی Jailbreak Detection Bypass using Liberty

• دور زدن تشخیص فرار از زندان با استفاده از A-Bypass Jailbreak Detection Bypass using A-Bypass

• دور زدن تشخیص فرار از زندان با استفاده از Objection Jailbreak Detection Bypass using Objection

• سایر ابزارهای کمکی Other Utilities

• پین کردن SSL چیست؟ & SSL Pinning Bypass با استفاده از Frida What is SSL Pinning? & SSL Pinning Bypass using Frida

• SSL Pinning Bypass با استفاده از SSL Kill Switch SSL Pinning Bypass using SSL Kill Switch

• SSL Pinning Bypass با استفاده از Objection SSL Pinning Bypass using Objection

• دور زدن مکانیسم های احراز هویت محلی Local Authentication Mechanisms Bypass

حمله زنده به برنامه پاداش باگ (99 هکتار) Live Attack on a Bug Bounty Program (99 Acres)

• سلب مسئولیت Disclaimer

• نسخه نمایشی زنده Live Demo

نکته ها و ترفندهای Tips & Tricks

• چک لیست Pentesting iOS iOS Pentesting Checklist

• نقشه ذهنی Pentesting iOS iOS Pentesting Mindmap

• iOS Pentesting Nuclei Templates iOS Pentesting Nuclei Templates

• iOS Pentesting Reports iOS Pentesting Reports

• استفاده از Objection و Frida بدون جیلبریک دستگاه Using Objection and Frida without Jailbreaking the device

• گزارش های هک iOS iOS Hacking Reports

• iOS Frida Scripts iOS Frida Scripts

سخنرانی پاداش: نتیجه گیری و پیوندها Bonus Lecture: Conclusion & Links

• نتیجه Conclusion

• پیوندها Links