iOS Yakalama
iPhone / iPad üzerinde yakalama her zaman baş ağrıtan bir iş olmuştur. Sıradan araçlar genellikle ya bir jailbreak gerektirir ya da yalnızca bir proxy kurabilir (ki bu da yine bir profil ve sertifika kurmak demektir, sertifika sabitlemesi kullanan uygulamalar yine de yakalanamaz). iOS yakalama, jailbreak gerektirmeyen üç yöntem sunar: “sıfır yapılandırmayla sistem isteklerini görme”den “tüm cihaz için tam trafik”e, oradan “tek bir uygulama için tam düz metin”e kadar. Bunlardan biri mutlaka hedefinizi yakalar.
1. Ortak hazırlık
Bölüm başlığı “1. Ortak hazırlık”- Cihazı bağlayın: iPhone / iPad’i bir veri kablosuyla bilgisayara bağlayın, ardından cihazda Güvene dokunun.
- Jailbreak gerekmez: her üç yöntem de jailbreak yapılmamış cihazlar içindir.
- Yeni sistemlerle uyumlu: iOS’un daha yeni sürümleri (iOS 17 ve üzeri dahil) yeni bir cihaz kanalına geçti; bağlanma ve yakalama burada da çalışmaya devam eder.
- Aynı cihaz ağda da görünüyorsa, buna uygun olarak USB / ağ girişini seçin.
2. Üç yöntem arasında nasıl seçim yapılır
Bölüm başlığı “2. Üç yöntem arasında nasıl seçim yapılır”| İhtiyacınız | Hangisini kullanmalı | Neler görebilirsiniz | Sertifika kurulumu / yeniden imzalama gerekir mi? |
|---|---|---|---|
| Sistemin hangi HTTPS isteklerini gönderdiğini hızlıca görmek (adres / durum / başlıklar) | Sistem düzeyinde yakalama | Sıradan uygulamalar için de çalışır (sıradan uygulamalarda gövde görülemez) | Hiçbiri; yalnızca bir tanılama profili |
| Tüm cihaz için tüm trafik (HTTP dışı, el sıkışma / SNI dahil) | NIC yakalama | Tam veri (varsayılan olarak şifreli metin, istendiğinde şifresi çözülebilir) | Şifreli metni görmek için gerekmez; yalnızca belirli bir uygulamanın şifresini çözmek için yeniden imzalama gerekir |
| Belirli bir uygulamanın tam düz metin alışverişi (gövde dahil) | Uygulama katmanı yakalama | Tek bir uygulama için tam düz metin | Hedef uygulama bir geliştirici sertifikasıyla yeniden imzalanmalı |
Üçü de jailbreak gerektirmez. Sistem düzeyinde yakalama özellikle az zahmetlidir: sıradan uygulamalar ve App Store uygulamaları için bile hangi HTTPS adreslerini istediklerini görebilirsiniz; bu, sıradan araçların jailbreak yapılmamış bir iPhone’da yapamadığı bir şeydir.
3. Sistem düzeyinde yakalama: en az zahmetlisi, sıradan uygulamalar için de çalışır
Bölüm başlığı “3. Sistem düzeyinde yakalama: en az zahmetlisi, sıradan uygulamalar için de çalışır”Sertifika kurmadan, proxy ayarlamadan ve sertifika sabitlemesiyle uğraşmadan, bu iPhone’un hangi HTTPS isteklerini gönderdiğini hızlıca görmek mi istiyorsunuz? En az zahmetli yöntem budur.
- Sistemin gönderdiği HTTP(S) işlemlerini listeler: istek yöntemi, tam URL (HTTPS için bile adres düz metindir), durum kodu, istek başlıkları ve yanıt başlıkları.
- Kurulacak CA sertifikası yok, kurulacak proxy yok, uğraşılacak sertifika sabitlemesi yok.
- Ne kadarını görebileceğiniz sistem tanılama günlüklerinin kendisiyle sınırlıdır:
- Sıradan uygulamalar ve App Store uygulamaları: genellikle yalnızca istek adresini ve istek başlıklarını görebilirsiniz.
- Bir geliştirici sertifikasıyla imzalanmış uygulamalar: tam istek / yanıt gövdesini görebilirsiniz.
Ön koşul: eşleşen cihaz tanılama profilini kurmanız gerekir (bir kez yeterlidir).
4. NIC yakalama: bu cihazdaki her şeyi görün
Bölüm başlığı “4. NIC yakalama: bu cihazdaki her şeyi görün”Uygulama veya protokol fark etmeksizin cihazın tüm ağ trafiğini yakalar; HTTP dışı QUIC ve özel protokoller dahil.
- Varsayılan olarak neler görürsünüz: varsayılan olarak şifreli metin paketleri + üst veri (hedef adres, port ve TLS el sıkışmasındaki SNI ana bilgisayar adı) görürsünüz; bu, “bu cihazın nerelere ve hangi protokolle bağlandığını” net biçimde görmek için yeterlidir.
- Düz metin isterseniz: hedef uygulama üzerinde “Bu Programın Şifresini Çöz” seçeneğini kullanarak düz metnini çözebilirsiniz; bunun için uygulamanın bir geliştirici sertifikasıyla yeniden imzalanmış olması gerekir.
5. Uygulama katmanı yakalama: tek bir uygulama için tam düz metin
Bölüm başlığı “5. Uygulama katmanı yakalama: tek bir uygulama için tam düz metin”Tek bir uygulamayı hedefleyerek gönderdiği ve aldığı tam düz metni (gövde dahil) elde eder. Sertifika sabitlemesi onu durduramaz, çünkü uygulamanın içinden okur.
- Hedef programı yeniden başlat: uygulamanın erken başlangıç trafiğini de yakalamak için önce kapatıp yeniden başlatabilirsiniz.
- Düz metin çözülemediğinde yedek yöntem olarak “soket trafiği”ni açın: statik olarak bağlanan / özel bir kütüphane kullanan ve sıradan yöntemlerin düz metin elde edemediği uygulamalar için bu anahtarı açarak veriye daha alt seviyeli bir yoldan ulaşın.
- Uygulama listesinde yalnızca bir geliştirici sertifikasıyla yeniden imzalanmış uygulamalar seçilebilir; diğerleri gri gösterilir.
Ön koşul: hedef uygulamanın bir geliştirici sertifikasıyla yeniden imzalanmış olması gerekir; App Store uygulamaları ve sistem uygulamaları hedef olarak kullanılmadan önce yeniden imzalanmalıdır.
6. Proxy yakalamayı da kullanabilirsiniz
Bölüm başlığı “6. Proxy yakalamayı da kullanabilirsiniz”Yukarıdaki üç yöntemin yanında, bir iPhone / iPad proxy yakalama ile de kullanılabilir: cihazın Wi-Fi proxy’sini bu makineye yönlendirin, kök sertifikayı kurun; böylece tıpkı bir bilgisayarda olduğu gibi HTTPS düz metnini yakalayabilir ve tüm yeniden yazma ve tekrar oynatma (replay) yeteneklerini kullanabilirsiniz. Sistem proxy’si üzerinden giden uygulamaları hata ayıklamak veya mobil isteklerin kural tabanlı yeniden yazılmasını / tekrar oynatılmasını gerektiren senaryolar için uygundur.
- Sertifikayı kurma: telefonda tek dokunuşla kurulum için QR kodunu tarayın → Sertifika Yönetimi ve Kurulumu
- Yakalama ve yeniden yazma yetenekleri: → Proxy Yakalama
7. iOS yakalamayı ne zaman kullanmalı
Bölüm başlığı “7. iOS yakalamayı ne zaman kullanmalı”- “Bir uygulamanın hangi uç noktaları istediğini ve bunların ne döndürdüğünü” hızlıca araştırmak için sistem düzeyinde yakalama en kolayıdır ve sıradan uygulamalar bile çalışır.
- Tüm cihazdaki tüm trafiği (HTTP dışı dahil) görmek için NIC yakalamayı kullanın.
- Hedef uygulamayı yeniden imzalayabiliyorsanız ve tam düz metin gövdesini istiyorsanız uygulama katmanı yakalamayı kullanın.
- Aynı anda görüntülemek ve düzenlemek (mobil istekleri yeniden yazma / tekrar oynatma) için proxy yakalamayı kullanın.
Geri dön: Proxy Yakalama · İlgili: Veri Görüntüleme ve Çözümleme · Sertifika Yönetimi ve Kurulumu