أساسيات نظام التشغيل لينكس
مدونة Linux/لِينُكس للمبتدئين والمهنيين
 السلام عليكم و رحمة الله و بركاته
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
مدونة تعليم وتعريف على نظام التشغيل Linux/لِينُكس وعلى بعض انوعه التوزيعات Linux/لِينُكس وشرح تثبيت البرامج على نظام التشغيل Linux/لِينُكس لتشجيع على استخدم النظام نظام التشغيل Linux/لِينُكس . واخترنا اسم مدونة تعليم وتعريف نظام التشغيل Linux/لِينُكس و الهدف هو تعميم والتعريف بالنظام Linux/لِينُكس بمثابة اول خطوة الى عالم Linux/لِينُكس ربما الكثير منا لا يعرف الكثير عن نظام Linux/لِينُكس. في مدونة نحول التعرف علي نظام تشغيل Linux/لِينُكس قدر الامكان .

اخر الأخبار

Home / توزعات اختبار امنى / Android / أفضل تطبيقات وأدوات الاختراق لـ iPhone | تطبيقات قرصنة لأجهزة iPhone و iOS

أفضل تطبيقات وأدوات الاختراق لـ iPhone | تطبيقات قرصنة لأجهزة iPhone و iOS

مارس 15, 2019 ,
بسم الله الرحمن الرحيم 
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 
السلام عليكم ورحمة الله


  أفضل تطبيقات وأدوات الاختراق لـ iPhone | تطبيقات قرصنة  لأجهزة iPhone و iOS


القرصنة التطبيق اي فون 
البايتات القصيرة: هل تبحث عن بعض تطبيقات وأدوات اختراق iPhone التي يمكن استخدامها لاختبار الاختراق  أو أغراض الهندسة العكسية؟
 قمنا بتجميع قائمة من أفضل الأدوات للمتطفلين الأخلاقيين والمطورين الذين يتعاملون مع منصة iOS. بعض الأدوات والتطبيقات البارزة هي iRET و Cycript  ، إلخ.

 على عكس Android ، فإن البحث عن تطبيقات وأدوات اختراق iPhone وإيجادها يعد مهمة صعبة. الأسباب كثيرة ، ولكن الأمان الجدير بالثناء لنظام iOS وعدم القدرة على مشاركة تطبيقات القرصنة عبر متجر التطبيقات ، والحاجة إلى كسر حماية iPhone لتثبيت تطبيقات قرصنة iOS هذه هي الأسباب الرئيسية.
بعد إخبارك عن أفضل تطبيقات القرصنة التي تعمل بنظام Android بالإضافة إلى أفضل الأدوات الخاصة بأنظمة التشغيل Windows و Linux و Mac ، أنا هنا لأخبرك عن بعض أدوات  الهندسة العكسية وأدوات اختبار لنظامي التشغيل iOS و iPhone. يرجى ملاحظة أن العديد منها لا يعتبر "أدوات قرصنة" نموذجية ، لكنها مفيدة إذا كنت تتطلع إلى العمل مع iOS وتعلم القرصنة الأخلاقية.

 ما هي سيديا؟ لماذا أحتاجه لقرصنة iPhone و pentesting؟

 إذا كنت أحد مستخدمي iOS يحب العبث بالأجهزة ، فيجب أن تكون قد سمعت عن Cydia. إنه متجر تطبيقات بديل لأجهزة iPhone و iPad و iPod Touch. يوفر العديد من التطبيقات غير المتوفرة في متجر التطبيقات وغالبًا ما يتم رفضها من قِبل Apple بسبب انتهاكها لشروط الاستخدام.

 غالبًا ما يظهر خيار تثبيت Cydia. يمكن أيضًا تثبيته بشكل منفصل عبر Installer.app/AppTap . باستخدام Cydia ، يمكنك تثبيت العديد من التطبيقات والأدوات ، بما في ذلك العديد من التطبيقات المذكورة أعلاه في هذه المقالة. لذلك ، بطريقة ما ، لاستخدام العديد من تطبيقات القرصنة iPhone هذه وأدوات الهندسة العكسية ، فأنت بحاجة إلى iDevice jailbroken كشرط مسبق.  لنبدأ:

 إخلاء المسئولية:  تطبيقات وأدوات iOS المذكورة أعلاه هي أغراض تعليمية فقط. يمكن للمتسللين والمطورين الأخلاقيين استخدام هذه الأدوات لحماية أمان تطبيقاتهم وخدماتهم.
1. iRET - iOS Reverse Engineering Toolkit

 يتوجب على أداة اختبار  تكرار بعض المهام الخاصة في كثير من الأحيان لتحقيق النجاح وزيادة الكفاءة. تتضمن هذه المهام كتابة نفس الأوامر لتشغيل أوامر اختراق مختلفة لـ iPhone وما إلى ذلك. لحل هذه المشكلة ، تم إنشاء iRET ، والتي تسمى أيضًا iOS Reverse Engineering Toolkit ، بواسطة Veracode. إنها أداة تحليل ثابتة ، وتحتاج إلى بيثون على جهازك.

 تتمثل الوظائف الرئيسية لهذا التطبيق في التحليل الثنائي باستخدام otool ، وقراءة محتوى قاعدة البيانات باستخدام sqlite ، وقراءة ملفات السجل والملفات ، وتحليل keychain باستخدام keychain_dumper ، والعمل مع تعديلات theos ، إلخ. .

-  رابط iRET GitHub .
https://github.com/S3Jensen/iRET

 2. iWep Pro
 هو أداة لاسلكية مفيدة لمستخدمي iOS والتي يمكن استخدامها لأغراض متنوعة. باستخدام هذا ، يمكن للمرء التحقق مما إذا كانت أجهزة التوجيه الخاصة بهم معرضة لأي نقاط ضعف ، إلى جانب إنشاء مفتاح WEP لجهاز توجيه Wi-Fi الخاص بك. في كثير من الأحيان ، يستخدم هذا التطبيق الشهير على القرصنة لجهاز iPhone لاختراق كلمات مرور Wi-Fi. اعتمادا على التشفير ، فإنه يكسر كلمة المرور في بعض الوقت.

 انسخ الرابط وستخدم متصفح Tor Browser

 3. Myriam iOS Security App
الأداة التالية في قائمتنا لتطبيقات القرصنة على iPhone هي Myriam iOS Security App ، التي طورها باحث الأمن ومستخدم GitHub GeoSn0w. يصفه بأنه تطبيق أحلامه مفيد لمتسلل iOS للمبتدئين. أنه يحتوي على العديد من نقاط الضعف لاكتشاف والتجريب والاستغلال. يمكن للمرء مواجهة بعض التحديات المقدمة في التطبيق ، والتي تشمل أمثال تعديل بيانات داخل التطبيق ، وتجاوز تنشيط التطبيق ، والكشف عن جيلبريك. هناك أيضًا UIKit Manipulation الذي يتيح لك اختراق التطبيق وبعد ذلك يقوم بتحميل موقع الويب المفضل لديك.

 Myriam iOS Security App
https://github.com/GeoSn0w/Myriam

 4. Burp
أثناء العمل باستخدام أمان الجهاز أو التطبيق ، يعد تحليل حركة مرور الشبكة جزءًا مهمًا من العملية. للقيام بذلك ، تحتاج إلى برنامج المتشمم HTTP. تمت تلبية هذه الحاجة من قِبل PortSwigger's Burp Suite. لاختبار تطبيقات الويب باستخدام تطبيق iOS للقرصنة والأمان ، تحتاج إلى تكوين مستمع Burp Proxy الخاص بك لقبول الاتصالات على جميع أجهزة الشبكة.

 - استخدام الBurp على نظام iOS
https://support.portswigger.net/customer/portal/articles/1841108-configuring-an-ios-device-to-work-with-burp

 5. iSpy
قد يكون تطبيق الهندسة العكسية iSpy iPhone من BishopFox هو الحل الوحيد الذي يوفر لك التحليل الديناميكي لتطبيقات iOS. من السهل استخدام الويب ، يمكن استخدام واجهة المستخدم الرسومية لمقالب الفصل وتتبع المثال وتجاوز اكتشاف الهروب من السجن وتجاوز شهادة تثبيت طبقة المقابس الآمنة وما إلى ذلك.

 - iSpy 

 https://github.com/BishopFox/iSpy

 6. Hopper App
تطبيق Hopper App Dissembler ليس تطبيقًا لاختراق أجهزة iPhone تمامًا ، فهو أداة هندسية عكسية يمكن استخدامها من قبل عشاق iOS لتفكيك التطبيقات وإلغاء ترجمتها وتصحيحها. يمكن أيضًا استخدام هذه الأداة لتعديل وتجميع التعليمات البرمجية. بعد بدء تشغيل التطبيق على نظام ماك أو لينكس الخاص بك ، تحتاج إلى توجيهه إلى ثنائي متصدع والسماح له القيام بالعمل. Hopper App هو تطبيق رائع لبدء الهندسة العكسية وكسب مكافآت الأخطاء في تطبيقات iOS.

 Hopper App
https://www.Hopper Appapp.com/

 7. Cycript
Cycri pt هي أداة التحليل الديناميكي الأكثر فائدة والتي يمكن استخدامها لتحليل التطبيقات runni ng على iPhone أو iPad أو iDevices الأخرى. إنه مترجم جافا سكريبت يتفهم أيضًا الهدف جيم. أثناء العمل مع أمان iOS وتحليل التطبيقات ، عادةً ما يكون Cycript مفيدًا جدًا عن طريق تحليل وقت تشغيل تطبيق iOS. من خلال تثبيته على جهاز jailbroken ، يمكنك إساءة استخدام أمان تطبيق iOS وتعيين نقاط التوقف في الأماكن المرغوبة.

 - Cycript
http://www.cycript.org/

 8. Paraben DS
Paraben Device Seizure
 هو برنامج شائع يستخدمه المحققون الشرعيون أثناء فحص الأجهزة المحمولة. يمكنك تثبيت هذا التطبيق على جهاز الكمبيوتر الخاص بك ، وبدء تشغيل واجهة المستخدم الرسومية ، وتوصيل جهاز Apple iPhone و iTouch. بعض الوظائف الرئيسية التي تؤديها هذه الأداة هي الحصول على البيانات ، والتصوير المنطقي والمادي ، وتحليل بيانات التطبيق ، وتجاوز كلمة المرور ، والكشف عن البرامج الضارة ، ونحت البيانات.

 -  Paraben DS
https://www.paraben.com/products/e3-ds
9. Frida
تعد Frida واحدة من أكثر تطبيقات القرصنة شيوعًا التي تعمل على ضخ محرك JavaScript V8 في وقت التشغيل. وهو يدعم وضعين للتشغيل - مع Jailbreak وبدون Jailbreak. مع Jailbreak ، تتيح لك Frida التحكم في خدمات النظام والتطبيقات بسهولة.

 Frida
https://www.frida.re/docs/ios/

 10. Firecat
 عبارة عن أداة اختراق وتطفل على iPhone يمكن تثبيتها واستخدامها لضرب أنفاق TCP العكسي من شبكة مختطفة. بعد إنشاء نفق باستخدام أداة الاختراق هذه لأجهزة iPhone ، تحتاج إلى استخدام مضيف خارجي للاتصال بأي منفذ حتى إذا كانت الشبكة تستخدم جدار حماية صارمًا أو بوابة NAT.

 - Firecat
https://github.com/BishopFox/firecat

 11. Highster Mobile

 بدلاً من تسميته تطبيقًا لاختراق أجهزة iPhone ، سيكون من الجيد تسميته تطبيق تجسس iPhone. إذا تم تثبيتها على الهاتف ، فإن Highster Mobile يراقب الأنشطة سرا بكشف كامل. باستخدام هذا التطبيق ، يمكنك التحكم عن بُعد في جهاز ما ، ومراقبة الأنشطة على لوحة أجهزة الكمبيوتر ، وحتى إلغاء تثبيت التطبيق في أي وقت.

Highster Mobile
https://www.highsterspyapp.com/

ليست هناك تعليقات

(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

الاشتراك في: تعليقات الرسالة ( Atom )