Руководство для начинающих по тестированию iOS: джейлбрейк, обход SSL и Burp скачать в хорошем качестве

Руководство для начинающих по тестированию iOS: джейлбрейк, обход SSL и Burp

Всем привет! Давно не виделись! Добро пожаловать в серию «Найди свою первую ошибку»! На этой неделе я покажу вам основы тестирования iOS. Это первая часть серии, и мы рассмотрим самые основы: как сделать джейлбрейк устройства, обойти SSL-закрепление и заставить устройство передавать трафик через Burp на другое устройство. Знаете ли вы, что этот выпуск спонсирован Intigriti? Подпишитесь по моей ссылке http://go.intigriti.com/katie. Я очень рад, что все положительно отреагировали на спонсорство Intigriti, и я так рад, что вы, ребята, находите ошибки, и даже свои первые! Спасибо вам за то, что вы такие классные! Итак, чтобы начать взламывать iOS, вам не нужны какие-то особые навыки, мы всё подробно разберём! Вам понадобится устройство iOS, на котором можно сделать джейлбрейк. Я использую iPad Mini 4, но многие устройства уязвимы для checkra1n. Если у вас Windows, вы также можете использовать unc0ver для джейлбрейка. Скоро в этом руководстве вас ждёт прямая трансляция на следующей неделе, а затем Фрида и более сложные ошибки iOS. Скоро увидимся! Checkra1n: https://checkra.in SSL Kill Switch: https://github.com/nabla-c0d3/ssl-kil... Читаете дальше? Вот что мы рассмотрим в следующий раз: Frida: https://frida.re/docs/ios/ Проверка приложений: https://resources.infosecinstitute.co... Возражение: https://www.allysonomalley.com/2018/1... Если интернет нестабилен, настройте iproxy на прокси-сервер через USB: https://spaceraccoon.dev/from-checkra... XSS в приложении iOS: https://www.allysonomalley.com/2018/1... Основные ошибки мобильных приложений: https://www.allysonomalley.com/2020/0... Охота за учётными данными: https://spaceraccoon.dev/low-hanging-...