Sızma testi, adli tıp veya tersine mühendislik amaçları için kullanılabilecek iPhone hack uygulamaları ve araçları mı arıyorsunuz? Evet ise, iOS platformlarıyla uğraşan etik bilgisayar korsanları ve geliştiriciler için en iyi araçların bir listesini derlediğimiz için doğru yerdesiniz. Önemli araçlardan ve uygulamalardan bazıları iRET, Cycript, netKillUIbeta vb. gibilerdir.
Konu Başlıkları
Android’in aksine, iPhone hackleme uygulamalarını ve araçlarını aramak, bulmak zor bir iştir. Bunun nedenleri iOS platformunun güvenliği, bilgisayar korsanlığı uygulamalarını App Store üzerinden paylaşamaması ve bu tür iOS hack uygulamalarını yüklemek için iPhone’u jailbreak yapma ihtiyacıdır.
Size en iyi Android hack uygulamalarının yanı sıra Windows, Linux ve Mac için en iyi araçlardan bahsettikten sonra, iOS ve iPhone’lar için bazı yararlı adli, tersine mühendislik ve test araçlarından bahsetmek için buradayım. Bunların çoğunun tipik “bilgisayar korsanlığı araçları” olarak nitelendirilmediğini, ancak iOS ile çalışmak ve etik korsanlığı öğrenmek istiyorsanız yararlı olduklarını lütfen unutmayın.
Feragatname: Yukarıda bahsedilen iOS uygulamaları ve araçları yalnızca eğitim amaçlıdır. Etik bilgisayar korsanları ve geliştiriciler, uygulamalarının ve hizmetlerinin güvenliğini korumak için bu araçları kullanabilir.
İPhone için Hack Uygulamaları ve Araçları
1. iRET – iOS Tersine Mühendislik Araç Seti
Bir test cihazı, başarıya ulaşmak ve verimliliği artırmak için bazı belirli görevleri çok sık tekrarlamak zorundadır. Bu görevler, farklı iPhone hack komutlarını çalıştırmak için aynı komutları yazmayı içerir. Bu sorunu çözmek için, iOS Tersine Mühendislik Araç Seti olarak da adlandırılan iRET, Veracode tarafından oluşturulmuştur. Bu statik bir analiz aracıdır ve cihazınızda python’a ihtiyaç duyar.
iRET’in Özellikleri:
- Otool kullanarak ikili analiz, sqlite kullanarak veritabanı içeriğini okuma
- Günlük ve plist dosyalarını okuma
- keychain_dumper kullanarak anahtarlık analizi, theos tweaks ile çalışma
Tersine mühendislik eğitim serimizi videolu ve yazılı olarak ücretsiz indirebilirsiniz. Windows için araç gereç, video ve yazılı doküman için bağlantıyı tıklayın.
2. netKillUIbeta
Gerçek iOS hack uygulamaları ve Wi-Fi kırma yardımcı programlarının eksikliği var. Ancak, Android için WiFiKill gibi çalışan netKillUIbeta, kullanmadığınız cihazların ağ bant genişliğini kullanmasını durdurmak için tasarlanmış bir araçtır.
Bunu kullanmak için, bu depoyu Cydia’ya ekleyebilir ve birlikte netKillUIbeta’yı yükleyebilirsiniz. MAC adresinizin kötü amaçlarla kullanılması durumunda izlenebileceğinizi lütfen unutmayın.
netKillUIbeta’nın Özellikleri:
- Ağ bant genişliği kullanmayan cihazları durdurma
- Android için WiFiKill’e benzer özellikler
— netKillUIbeta Cydia bağlantısı
3. iWep Pro
iWep Pro, iOS kullanıcıları için çeşitli amaçlar için kullanılabilecek kullanışlı bir kablosuz yardımcı programdır. Bunu kullanarak, yönlendiricilerinin herhangi bir güvenlik açığına maruz kalıp kalmadığını ve Wi-Fi yönlendiriciniz için WEP anahtarı oluşturup oluşturmadığını kontrol edebilirsiniz. Çok sık, bu popüler iPhone hack uygulaması Wi-Fi şifrelerini bulmak için de kullanılır. Şifrelemeye bağlı olarak, parolayı bir süre içinde kırar.
iWep Pro’nun Özellikleri:
- Yönlendiricinin güvenlik açıklarına maruz kalıp kalmadığını kontrol eder
- WiFi şifrelerini kırma
— iWep Pro
4. Myriam iOS Güvenlik Uygulaması
2022 için iPhone hack uygulamaları listemizdeki bir sonraki araç, güvenlik araştırmacısı ve GitHub kullanıcısı GeoSn0w tarafından geliştirilen Myriam iOS Güvenlik Uygulaması’dır. Bunu, yeni başlayan bir iOS korsanı için yararlı olan uygulama olarak tanımlıyor. Keşfetmek ve denemek için çeşitli güvenlik açıkları içerir.
Uygulama İçi Veri modifikasyonu, Uygulama Etkinleştirme Atlama ve Jailbreak Algılama gibi uygulamada sunulan birkaç zorluk ele alınabilir. Ayrıca, tercih ettiğiniz web sitesini yükledikten sonra uygulamayı hacklemenizi sağlayan UIKit Manipülasyonu da vardır.
Myriam iOS Güvenlik Uygulamasının Özellikleri:
- UIKit Manipülasyon özelliği
- Yeni başlayanlar için istismar etmek ve öğrenmek için çeşitli güvenlik açıklarına sahiptir
- Uygulama İçi Veri modifikasyonu, Uygulama Etkinleştirme Bypass, Jailbreak Algılama
5. Burp
Bir cihazın veya uygulamanın güvenliği ile çalışırken, ağ trafiğini analiz etmek sürecin önemli bir parçasıdır. Bunu yapmak için bir HTTP algılayıcı programına ihtiyacınız vardır. Bu ihtiyaca PortSwigger’ın Burp Süiti cevap veriyor. Bu iOS bilgisayar korsanlığı ve güvenlik uygulamasını kullanarak web uygulamalarını test etmek için Burp Proxy dinleyicinizi tüm ağ cihazlarındaki bağlantıları kabul edecek şekilde yapılandırmanız gerekir.
Burp’un Özellikleri:
- Güvenilir sonuçlar için ağ trafiği analizörü
- Zamandan tasarruf etmek için akıllı otomasyon özelliği
- Modern web uygulamalarını test etmek için uygundur
6. İSpy
BishopFox’un iSpy iPhone tersine mühendislik uygulaması, iOS uygulamalarının dinamik analizi için tek elden çözümünüz olabilir. Kullanımı kolay web GUI’si sınıf dökümleri, örnek izleme, jailbreak algılama atlama, SSL sertifikası sabitleme atlama vb. için kullanılabilir.
İSpy’nİn Özellikleri:
- Uygulamaların üstün dinamik analizi
- Sınıf dökümleri, SSL sertifikası sabitleme
7. Hopper Uygulaması
Tam olarak bir iPhone hack uygulaması olmayan Hopper Dissembler, iOS meraklıları tarafından uygulamaları çözmek, kaynak koda dönüştürmek ve hata ayıklamak için kullanılabilecek bir tersine mühendislik aracıdır. Bu araç, kodu değiştirmek ve yeniden birleştirmek için de kullanılabilir. Uygulamayı macOS sisteminizde veya Linux’unuzda başlattıktan sonra, kırık ikili dosyaya yönlendirmeniz ve işi yapmasına izin vermeniz gerekir. Hopper, tersine mühendisliğe başlamak ve iOS uygulamalarında hata ödülleri kazanmak için harika bir uygulamadır.
Hopper Uygulamasının Özellikleri:
- iOS uygulamaları için tersine mühendislik aracı
- Kodu çözmek ve yeniden birleştirmek için harika
8. Cycript
Cycript, iPhone, iPad veya diğer iDevices’inizde çalışan uygulamaları analiz etmek için kullanılabilecek en kullanışlı dinamik analiz aracıdır. Aynı zamanda Objective-C’yi de anlayan bir JavaScript yorumlayıcısıdır. iOS güvenliği ve uygulama analizi ile çalışırken, Cycript genellikle bir iOS uygulamasının çalışma zamanını analiz ederek oldukça yararlı olduğu ortaya çıkıyor. Jailbreak uygulanmış bir cihaza yükleyerek, iOS uygulama güvenliğini kötüye kullanabilir ve istediğiniz yerlerde kesme noktaları ayarlayabilirsiniz.
Cycript Aracının Özellikleri:
- iOS uygulamasının çalışma zamanını analiz etmek için harika
- Jailbreak yapılmış cihazlarda hack noktaları eklemek için kullanılabilir
— Cycript
9. Paraben DS
Paraben Device Seizure, mobil cihazları incelerken adli araştırmacılar tarafından kullanılan popüler bir programdır. Bu uygulamayı bilgisayarınıza yükleyebilir, GUI’sini başlatabilir ve bir Apple iPhone veya iTouch cihazı bağlayabilirsiniz. Bu araç tarafından gerçekleştirilen başlıca işlevlerden bazıları veri toplama, mantıksal ve fiziksel görüntüleme, uygulama verilerini ayrıştırma, parola atlama, kötü amaçlı yazılım algılama ve veri bulmadır.
Paraben DS’nin Özellikleri:
- Şifre kırma
- Kötü amaçlı yazılım algılama, veri toplama, veri bulma
10. Frida
Frida, JavaScript V8 motorunu işlem çalışma zamanına enjekte eden 2022 için en popüler iPhone hack uygulamalarından biridir. İki çalışma modunu destekler; Jailbreak ile ve Jailbreak olmadan. Jailbreak ile Frida, sistem hizmetlerinin ve uygulamalarının kontrolünü kolayca ele geçirmenizi sağlar.
Frida’nın Özellikleri:
- Jailbreak modu ile iOS sistem hizmetlerinin ve uygulamalarının kontrolünü elinize alın
11. Firecat
Firecat, ele geçirilen bir ağdan ters TCP tünellerini delmek için kurulabilen ve kullanılabilen bir penetrasyon ve iPhone hackleme aracıdır. iPhone için bu bilgisayar korsanlığı aracını kullanarak bir tünel kurduktan sonra, ağ katı bir güvenlik duvarı veya NAT ağ geçidi kullanıyor olsa bile herhangi bir bağlantı noktasına bağlanmak için harici bir ana bilgisayar kullanmanız gerekir.
Firecat’in Özellikleri:
- Güvenlik duvarı ve hedef ana bilgisayar üzerinden ters TCP tüneli oluşturur
- NAT güvenlik duvarlarının arkasına saklanan ana bilgisayarlarda bile çalışır
— Firecat
12. Highster Mobil
iPhone korsanlığı için bir uygulama olarak adlandırmak yerine, bir iPhone casusluk uygulaması olarak adlandırmak iyi olacaktır. Bir telefona yüklenmişse etkinlikleri tam bir algılama ile gizlice izler. Bu uygulamayı kullanarak, bir cihazı uzaktan kontrol edebilir, bilgisayar kontrol panelinizdeki etkinlikleri izleyebilir ve hatta uygulamayı istediğiniz zaman kaldırabilirsiniz.
Highster Mobille Özellikleri:
- Çalışmak için iOS Jailbreak gerekmez
- Çağrı izleme, SMS erişimi, sosyal medya erişimi, fotoğraflar ve videolar
En iyi iPhone hack uygulamalarının ve güvenlik araçlarının bu listesini yararlı buldunuz mu? iOS için hangi araçları kullanıyorsunuz? Görüşlerinizi paylaşın.
Cydia nedir?
Cydia, iPhone, iPad ve iPod Touch için alternatif bir App Store’dur. App Store’da bulunmayan ve kullanım koşullarını ihlal ettiği için Apple tarafından sıklıkla reddedilen birçok uygulama sunar.
Telefonunuzu jailbreak yaptığınızda Cydia’yı yükleme seçeneği genellikle gösterilir. Ayrıca Installer.app/AppTap aracılığıyla ayrı olarak da kurulabilir. Cydia’yı kullanarak, bu makalede daha önce belirtilenlerin birçoğu da dahil olmak üzere uygulama ve araç yükleyebilirsiniz. Bu nedenle, bir bakıma, bu iPhone hack uygulamalarının ve tersine mühendislik araçlarının çoğunu kullanmak için, ön koşul olarak jailbroken bir iDevice’e ihtiyacınız var.
Sıkça Sorulan Sorular
iPhone hacklemek mümkün mü?
Diğer tüm elektronik cihazlar gibi, iPhone da hacklenebilir. Telefonunuzu iOS’un en son sürümüne güncel tutmak korunmanın en iyi yoludur.
iPhone için en iyi hack uygulaması hangisidir?
Android’in aksine, iPhone’ları etik olarak hacklemek için pek çok mükemmel uygulama yok. Ancak, başlamak için Burp, Cycript, Hopper gibi uygulamaları kullanabilirsiniz.
Jailbreak Nedir?
Jailbreaking, iOS ve iPadOS aygıtlarında üçüncü taraf yazılımları yüklemek ve Apple tarafından uygulanan kısıtlamaları kaldırmak için kullanılan bir ayrıcalık yükseltme işlemidir. Unc0ver 5.00 Yayında! iOS 13.x.x Jailbreak Yapma Rehberi adlı içeriğe giderek daha fazla bilgi edinebilirsiniz.