Hoşgeldin, Ziyaretçi:

l Üye Ol

Facebook ile Giriş
Tarih: 17-09-2019, Saat: 07:22
  • http://qpython.club'e Hoşgeldiniz!
  • Forum Kurallarını okumayı unutmayınız.
  • İyi Forumlar...
  • Python Kodları
  • qpython.club Adresimiz Aktiftir...

Turbobit Çeviri [BETA]        PuhuTV indirme        YouTube Direkt Link            Facebook Grubu

USD: ---      EUR: ---      BTC: ---

Python Kodları > Mobil Bölüm > Android > xposed module sslunpinning >

 Yorum: 8    Görüntülenme: 814
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
 xposed module sslunpinning
26-06-2019, Saat: 14:56,
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 21
Konular:
Rep Puanı: 4
#1
xposed module sslunpinning

sizlere rootsuz sslpinning yapmalı ögretecem.



https://github.com/ac-pm/Inspeckage

https://repo.xposed.info/module/mobi.acpm.inspeckage

program yukarıda
26-06-2019, Saat: 14:56
Cevapla
26-06-2019, Saat: 21:03,
Çevrimdışı
Süper Moderatör
Süper Moderatör Grubu
Üyelik Tarihi: 03-02-2016
Mesajlar : 2,273
Konular:
Rep Puanı: 11
#2
RE: xposed module sslunpinning

@aras5757 hocam hiçbirşey anlamadım ben, daha açıklayıcı olsa daha güzel olurdu, ne işe yarar felan mesela.
26-06-2019, Saat: 21:03
Cevapla
26-06-2019, Saat: 21:54,
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 21
Konular:
Rep Puanı: 4
#3
Cvp: xposed module sslunpinning

ne yapmak istiyorsunuz Inspeckage ile
26-06-2019, Saat: 21:54
Cevapla
26-06-2019, Saat: 22:16, (Son Düzenleme: 26-06-2019, Saat: 22:19, Düzenleyen: aras5757.)
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 21
Konular:
Rep Puanı: 4
#4
Cvp: xposed module sslunpinning

Uygulama analiz ediyor.uygulama içindeki https get veya post yakalamaya yarar. uygulama içindeki https doğrulamalı yok etmeye çalısır her uygulamada başka yöntem gerekir.

fiddler ile JusTrustMe xposed modulu kullanmak daha iyi bir secenek aslında bazı durumlarda.(Burpsuite de iyidir)
(Son Düzenleme: 26-06-2019, Saat: 22:19, Düzenleyen: aras5757.)
26-06-2019, Saat: 22:16
Cevapla
26-06-2019, Saat: 23:56, (Son Düzenleme: 26-06-2019, Saat: 23:56, Düzenleyen: ahgonlum.)
Çevrimdışı
Üst Üye
new üye
Üyelik Tarihi: 03-06-2016
Mesajlar : 169
Konular:
Rep Puanı: 5
#5
Cvp: xposed module sslunpinning

Net Capture uygulaması var VPN yöntemi ile http, https(her uygulamada olmuyor ) ve udp isteklerini görebiliyorsunuz.

Sisteme yüklenen sertifikanın uygulamaların güvenli görmesi için APK'da bazı düzenleme yapmak gerek. Rootlu da bunlara gerek kalmayabilir.
(Son Düzenleme: 26-06-2019, Saat: 23:56, Düzenleyen: ahgonlum.)
26-06-2019, Saat: 23:56
Cevapla
27-06-2019, Saat: 07:30, (Son Düzenleme: 27-06-2019, Saat: 07:33, Düzenleyen: aras5757.)
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 21
Konular:
Rep Puanı: 4
#6
Cvp: xposed module sslunpinning

Net Capture her telefonda olmuyor


https://play.google.com/store/apps/detai...httpcanary
http canary da aynı şekilde her telefonda olmuyor.
(Son Düzenleme: 27-06-2019, Saat: 07:33, Düzenleyen: aras5757.)
27-06-2019, Saat: 07:30
Cevapla
27-06-2019, Saat: 07:51, (Son Düzenleme: 27-06-2019, Saat: 07:53, Düzenleyen: aras5757.)
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 21
Konular:
Rep Puanı: 4
#7
Cvp: xposed module sslunpinning

Bazen en iyi yöntem dex2jar ile jd-guidir

@ahgonlum "sertifikanın uygulamaların güvenli görmesi için APK'da bazı düzenleme yapmak gerek. " bunu nasıl yapıyorsunuz.
(Son Düzenleme: 27-06-2019, Saat: 07:53, Düzenleyen: aras5757.)
27-06-2019, Saat: 07:51
Cevapla
27-06-2019, Saat: 20:14, (Son Düzenleme: 27-06-2019, Saat: 20:23, Düzenleyen: excel.)
Çevrimdışı
Süper Üye
Üye Grubu
Üyelik Tarihi: 14-09-2017
Mesajlar : 256
Konular:
Rep Puanı: 3
#8
RE: xposed module sslunpinning

@Barbaros hekır işleri. sosyal medya hesaplarını falan tek tek kullanıcı adı şifre deneyerek (brute forcing deniyor buna) kıran programlar var sentry mba falan gibi, bu programların çalışması için de önce bu hesap kırmak istediğin uygulamanın giriş yaparken yolladığı POST isteğinin bi örneği olması lazım elinde. Mesela bir uygulama giriş yapmak için şunu yolluyor diyelim:
Kod:
j123_kullanici_adi=excel&q234_sifre=excelsifre&w456_telefon_id=123456789
sen bu j123_kullanici_adi vesaire kısımları bilmiyorsan hesap mesap da kıramazsın brute forcing programlarıyla.

Önceden uygulamaların yolladığı verileri basitçe görebiliyodun Packet Capture ve sertifika yükleyerek, sonra SSL pinning mevzusu çıktı. Uygulama bağlantı yaparken mesela artık karşı taraftan gelen sertifikayı kontrol ediyor, tanımadığı bi sertifikaysa bağlanmıyor, sen de doğal olarak o POST örneğini alamıyorsun. SSL unpinning de uygulamalardaki bu pinning özelliğini kaldırma işleminin ismi. Arkadaşın attığı linklere bakmadım, onları da kendi anlatsın.
(Son Düzenleme: 27-06-2019, Saat: 20:23, Düzenleyen: excel.)
27-06-2019, Saat: 20:14
Cevapla
27-06-2019, Saat: 20:24,
Çevrimdışı
Üst Üye
new üye
Üyelik Tarihi: 03-06-2016
Mesajlar : 169
Konular:
Rep Puanı: 5
#9
Cvp: xposed module sslunpinning

(27-06-2019, Saat: 07:51)aras5757 Nickli Kullanıcıdan Alıntı: Bazen en iyi yöntem dex2jar ile jd-guidir

@ahgonlum "sertifikanın uygulamaların güvenli görmesi için APK'da bazı düzenleme yapmak gerek. " bunu nasıl yapıyorsunuz.

https://blog.netspi.com/four-ways-bypass...e-pinning/ burda yazılanları deneyebilirsin. Server taraflı bir kontrol varsa onu bilmiyorum. Ama ben appetize.io kullanıyorum. Online çok rahat oluyor. Ama isteklere eklenen tokenler varsa onları nasıl oluşturduğuna bakman gerek, Decompile Edip.
27-06-2019, Saat: 20:24
Cevapla
« Önceki Konu | Sonraki Konu »
Konuyu Okuyanlar: 1 Ziyaretçi



Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Big Grin rootsuz xposed yükleme virtualxposed aras5757 0 306 26-06-2019, Saat: 13:57
Son Yorum: aras5757
  Xposed Installer (xposed yükleyici) lollipop/marshmallow freskadi 1 1,451 20-06-2017, Saat: 22:41
Son Yorum: Eyyamus
  YENİ Xposed Modülü Tarayicidan Izlediginiz Videoyu Indirme darkdays 20 14,330 25-02-2017, Saat: 02:04
Son Yorum: berkayy154
  GÜNCEL xposed modüller sürekli güncel Barbaros 2 7,747 20-02-2017, Saat: 08:34
Son Yorum: Barbaros
  Xstana (xposed modülü) freskadi 3 4,069 15-10-2016, Saat: 13:01
Son Yorum: freskadi

Hızlı Menü:

Türkçe Çeviri: MCTR, Forum Yazılımı: MyBB
© 2002-2019 MyBB Group.
ImAdige theme by IMADIGE © 2015.