search

Network Layer Security

https://mas.owasp.org/MASTG/iOS/0x06g-Testing-Network-Communication/#static-analysis_2mas.owasp.orgchevron-right

hashtag
Send over HTTP

Proxy Burp Configuration Proxy IOS Installation certificat Ă  regarder.

hashtag
Send over HTTPS

hashtag
SSL Pinning

Lorsque que le SSL pinning est activĂ©, cela nous empĂȘche de faire des attaques type MITM donc notre proxy burp ne fonctionnera pas. Il est necessaire de bypass cette protection sinon il nous sera impossible d'analyser les trames et de pouvoir rĂ©aliser notre TI mobile.

hashtag
Certificate pinning

hashtag
MĂ©thode 1 : Objection

Pour bypass le certificate pinning on peut utiliser objection pour intercepter de nouveau le traffic :

hashtag
MĂ©thode 2 : Frida

Le problÚme avec l'utilisation de objection c'est la possibilité que l'outils n'arrive pas à désactiver le ssl pinning car les développeur ont utilisé une méthode custom propre à leur code. Il faudra donc désactiver le ssl pinning en faisant du reverse engineering et en utilisant frida.

https://github.com/sensepost/objection/blob/master/agent/src/ios/pinning.tsarrow-up-right

hashtag
Public Key Pinning

hashtag
MĂ©thode 1 : Objection

hashtag
MĂ©thode 2 : Frida

https://github.com/sensepost/objection/blob/master/agent/src/ios/pinning.tsarrow-up-right

hashtag
Objection fonctionne trĂšs bien pour bypass le ssl pinning sur ios mais beaucoup moins sur Android.

hashtag
ATS

Ces informations se trouve dans le fichier Info.plist

hashtag

PreviousApplication patchingNextSensitive information in Memory

Last updated