04-02-2021, 07:50 PM
(آخر تعديل لهذه المشاركة : 04-02-2021, 08:18 PM بواسطة ᴾᴼᴵᴺᵀ ᴴᴵᴺᵀ.)
السلام عليكم ورحمة الله وبركاتة
بعد مانتهيت من أخر ثلاث مواضيع وبعض الأمثلة حبيت أحط خريطة علشان تحترف ذا المجال
في هذا النوع [تطبيقات ال IOS] طبعاً هي أصعب بكثير من تطبيقات الأندرويد بمراحل كثيره
أولاً تطبيقات الأيفون عليه حماية من أبل كما تكلمنا عنها سابقاً وذكرنا الأدوات لتخطي هاذي المشكلة
لكن البعض بيقول زين ي بوينت كيف نفهما بشكل صحيح ؟
سهلة أن شاء الله الأمر كله قبل لاتبدا من هنا شف المواضيع الثلاثة ذي :
خطوة لهندسة تطبيقات IOS
هنا راح تتعرف على أهم الأدوات طبعاً يوجد أدوات أكثر لكن هاذي الأفضل .
الهندسة العكسية وتزوير شهادة SSL
في هذا الموضوع جبت مثال على كيف تستفيد من الهندسة العكسية في تطبيقات الايفون منها مثلاً تزوير شهادة SSL
علشان تشوف ترافيك التطبيق أو ال API ومنها تفهم التطبيق أكثر ومقال مفيد جداً .
من أفضل الكتب في أختبار أختراق ال IOS
هذا الكتاب أعتبره مدخل أول شئ سهل , مبسط بلغة سهلة وصور توضيحية + معه تطبيقات أيفون بصيغة IPA لتجربة
وتم رفع من قبلي وحصري لكم لن ماينلقى الكتاب بسهولة وحبيت أفيدكم فيه .
-----------------------------------------------------------------------------------------------------------------------
تمرينات للهندسة العكسية & دورات & قنوات مفيده
قنوات :
من أفضل القنوات الي شفتها في هندسة تطبيقات الأيفون حتى مع تحديات كثيره وشرح بعض التكنيك مثل تخطي منع الجلريك والكثير
وأنا أتابعه شخصياً وله كتاب الي مهتم وذكر كل شئ بتفصيل .
قناة ماعرفها بصراحة بس هاذي بلاي لبعض الدورس طبعاً حتى الرابط الي فوق مثل .
بعض الروابط المهمة :
شرح frida-dump لفك تشفير التطبيقات:
تثبيت جلبريك شيكرين مهم جداً لهندسة التطبيقات :
دورات :
من أفضل وأقوى الدورات الي شفتها يعلمك كيف تتبع الترافيك عن طريق ال API وأيضاً تخطي منع الجلبريك طبعاً بالهندسة العكسية طبعاً الدورة بفلوس
لكن طلعتها من تحت الأرض لعيونكم وبرفع قريب اذا شفت حد مهتم .
دورة مدفوعة أنصح بها :
والجميل معه شهادة احترافية تهلك في سوق العمل اذا مهتم فيها .
وفالنهاية جمعت لكم جميع معرفاتي في هندسة تطبيقات الأيفون وأن شاء الله نتعلم الهندسة العكسية على يدكم .
بعد مانتهيت من أخر ثلاث مواضيع وبعض الأمثلة حبيت أحط خريطة علشان تحترف ذا المجال
في هذا النوع [تطبيقات ال IOS] طبعاً هي أصعب بكثير من تطبيقات الأندرويد بمراحل كثيره
أولاً تطبيقات الأيفون عليه حماية من أبل كما تكلمنا عنها سابقاً وذكرنا الأدوات لتخطي هاذي المشكلة
لكن البعض بيقول زين ي بوينت كيف نفهما بشكل صحيح ؟
سهلة أن شاء الله الأمر كله قبل لاتبدا من هنا شف المواضيع الثلاثة ذي :
خطوة لهندسة تطبيقات IOS
[b]https://www.at4re.net/f/thread-2519.html[/b]
هنا راح تتعرف على أهم الأدوات طبعاً يوجد أدوات أكثر لكن هاذي الأفضل .
الهندسة العكسية وتزوير شهادة SSL
[b]https://www.at4re.net/f/thread-2525.html[/b]
في هذا الموضوع جبت مثال على كيف تستفيد من الهندسة العكسية في تطبيقات الايفون منها مثلاً تزوير شهادة SSL
علشان تشوف ترافيك التطبيق أو ال API ومنها تفهم التطبيق أكثر ومقال مفيد جداً .
من أفضل الكتب في أختبار أختراق ال IOS
[b]https://www.at4re.net/f/thread-2533.html[/b]
هذا الكتاب أعتبره مدخل أول شئ سهل , مبسط بلغة سهلة وصور توضيحية + معه تطبيقات أيفون بصيغة IPA لتجربة
وتم رفع من قبلي وحصري لكم لن ماينلقى الكتاب بسهولة وحبيت أفيدكم فيه .
-----------------------------------------------------------------------------------------------------------------------
تمرينات للهندسة العكسية & دورات & قنوات مفيده
قنوات :
[b]https://www.youtube.com/watch?v=u4N0kHwesz4&list=PL-slHQxWd9GkhKu8oXXrIHFI_EoVHQqSA[/b]
من أفضل القنوات الي شفتها في هندسة تطبيقات الأيفون حتى مع تحديات كثيره وشرح بعض التكنيك مثل تخطي منع الجلريك والكثير
وأنا أتابعه شخصياً وله كتاب الي مهتم وذكر كل شئ بتفصيل .
[b]https://www.youtube.com/watch?v=6oh_2MPpolA&list=PLn7ITOG6DYVQ5WQdON-eqop9QK9v5sRk9[/b]
قناة ماعرفها بصراحة بس هاذي بلاي لبعض الدورس طبعاً حتى الرابط الي فوق مثل .
بعض الروابط المهمة :
[b]https://github.com/OWASP/owasp-mstg/blob/master/Document/0x06c-Reverse-Engineering-and-Tampering.md[/b]
شرح frida-dump لفك تشفير التطبيقات:
[b]https://www.youtube.com/watch?v=m0FF8xcyGew[/b]
تثبيت جلبريك شيكرين مهم جداً لهندسة التطبيقات :
[b]https://www.youtube.com/watch?v=ZDZB8--R3XE[/b]
دورات :
[b]https://www.udemy.com/course/hacking-and-pentesting-ios-applications/[/b]
من أفضل وأقوى الدورات الي شفتها يعلمك كيف تتبع الترافيك عن طريق ال API وأيضاً تخطي منع الجلبريك طبعاً بالهندسة العكسية طبعاً الدورة بفلوس
لكن طلعتها من تحت الأرض لعيونكم وبرفع قريب اذا شفت حد مهتم .
دورة مدفوعة أنصح بها :
[b]https://elearnsecurity.com/product/emapt-certification/[/b]
والجميل معه شهادة احترافية تهلك في سوق العمل اذا مهتم فيها .
وفالنهاية جمعت لكم جميع معرفاتي في هندسة تطبيقات الأيفون وأن شاء الله نتعلم الهندسة العكسية على يدكم .
