آموزش هک و پنت کردن برنامه های iOS

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی دوره Course Introduction

معرفی دوره Course Introduction

اصول اولیه برنامه های iOS Basics of iOS Apps

• معرفی Introduction

• معرفی اپلیکیشن های iOS Introduction to iOS Apps

• Helloworld iOS با استفاده از Xcode Helloworld iOS using Xcode

اصول اولیه برنامه های iOS Basics of iOS Apps

راه اندازی iOS Pentesting lab Setting up iOS Pentesting lab

• معرفی Introduction

• چالش‌های راه‌اندازی آزمایشگاه iOS Challenges with iOS lab setup

• راه اندازی آزمایشگاه با استفاده از آی دیوایس جیلبریک Lab setup using a Jailbroken iDevice

• برنامه های آسیب پذیر و VM - دانلود Vulnerable Apps & VM - Download

• نصب برنامه های آسیب پذیر در آی دیوایس جیلبریک Installing Vulnerable Apps on a Jailbroken iDevice

• راه حل مشکلات نصب برنامه های آسیب پذیر Solution to issues with installing Vulnerable Apps

• راه اندازی آزمایشگاه با استفاده از دستگاه iDevice غیر جیلبریک - قسمت 1 Lab setup using a Non Jailbroken iDevice - Part 1

• راه اندازی آزمایشگاه با استفاده از iDevice غیر جیلبریک - قسمت 2 Lab setup using a Non Jailbroken iDevice - Part 2

• امضا و نصب برنامه شخص ثالث Signing and installing a third party application

• [به‌روزرسانی اکتبر] تأیید مجدد روش نصب [October Update] Re-verification of installation method

راه اندازی iOS Pentesting lab Setting up iOS Pentesting lab

تست نفوذ برنامه iOS - مبانی iOS Application Penetration Testing - Basics

• معرفی Introduction

• مقدمه ای بر پنتست اپلیکیشن iOS Introduction to iOS Application Pentesting

• مقدمه ای بر تجزیه و تحلیل ترافیک iOS Introduction to iOS Traffic Analysis

• آسیب‌پذیری‌های ناامن ذخیره‌سازی داده‌های محلی Insecure Local Data Storage vulnerabilities

• آسیب‌پذیری‌های ناامن ذخیره‌سازی داده‌های محلی - دستگاه‌های غیر جیلبریک Insecure Local Data Storage vulnerabilities - Non Jailbroken devices

• دور انداختن اسرار از جاکلیدی Dumping secrets from keychain

• مقدمه ای بر آسیب پذیری های سمت سرور - قسمت 1 Introduction to server side vulnerabilities - Part 1

• مقدمه ای بر آسیب پذیری های سمت سرور - قسمت 2 Introduction to server side vulnerabilities - Part 2

• مقدمه ای بر آسیب پذیری های سمت مشتری Introduction to client side vulnerabilities

• آسیب پذیری های مجوز Authorization Vulnerabilties

• ورود ناامن Insecure Logging

• داده های حساس در مقوای رابط کاربری Sensitive Data in UI Pasteboard

• WebView XSS WebView XSS

تست نفوذ برنامه iOS - مبانی iOS Application Penetration Testing - Basics

تست نفوذ برنامه iOS - پیشرفته iOS Application Penetration Testing - Advanced

• معرفی Introduction

• رمزگشایی برنامه های iOS دانلود شده از فروشگاه App Decrypting iOS Applications downloaded from App Store

• معرفی SecureStorev2 Introducing SecureStorev2

• اطلاعات کلاس دامپینگ Dumping class information

• دور زدن تشخیص فرار از زندان با استفاده از Objection Jailbreak detection bypass using Objection

• بازدید مجدد از ذخیره‌سازی داده‌های محلی ناامن Revisiting Insecure Local Data Storage

• بازبینی تحلیل ترافیک Revisiting Traffic Analysis

• آشنایی با فریدا Introduction to Frida

• مقدمه ای بر فریدا CLI Introduction to Frida CLI

• مقدمه ای بر frida-trace Introduction to frida-trace

• نوشتن اسکریپت های Frida برای ردیابی تماس های http Writing Frida scripts to trace http calls

• مقدمه ای بر رمزگذاری انتها به انتها Introduction to end to end encryption

• ردیابی تماس های کریپتو و برخورد با رمزگذاری سرتاسر Tracing crypto calls and dealing with end-to-end encryption

• استفاده از اعتراض برای تخلیه کلیدهای کریپتو Using objection to dump crypto keys

• تخلیه پشته با استفاده از اعتراض Dumping heap using objection

• مقدمه ای بر هاپر Introduction to Hopper

• دور زدن تشخیص فرار از زندان با استفاده از Hopper - وصله برنامه iOS Bypassing jailbreak detection using Hopper - iOS Application Patching

• مقدمه ای بر SSL Pinning Introduction to SSL Pinning

• وصله برنامه iOS - دور زدن پین SSL با استفاده از Hopper iOS Application Patching - Bypassing SSL Pinning using Hopper

تست نفوذ برنامه iOS - پیشرفته iOS Application Penetration Testing - Advanced

نتیجه Conclusion

• نتیجه Conclusion

نتیجه Conclusion

بخش پاداش Bonus Section

• سخنرانی پاداش Bonus Lecture

بخش پاداش Bonus Section