Hoşgeldin, Ziyaretçi:

l Üye Ol

Facebook ile Giriş
Tarih: 18-07-2019, Saat: 18:13
  • http://qpython.club'e Hoşgeldiniz!
  • Forum Kurallarını okumayı unutmayınız.
  • İyi Forumlar...
  • Python Kodları
  • qpython.club Adresimiz Aktiftir...

Turbobit Çeviri [BETA]        PuhuTV indirme        YouTube Direkt Link            Facebook Grubu

USD: ---      EUR: ---      BTC: ---

Python Kodları > Mobil Bölüm > Android > xposed module sslunpinning >

 Yorum: 8    Görüntülenme: 238
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
 xposed module sslunpinning
26-06-2019, Saat: 14:56,
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 12
Konular:
Rep Puanı: 0
#1
xposed module sslunpinning

sizlere rootsuz sslpinning yapmalı ögretecem.



https://github.com/ac-pm/Inspeckage

https://repo.xposed.info/module/mobi.acpm.inspeckage

program yukarıda
26-06-2019, Saat: 14:56
Cevapla
26-06-2019, Saat: 21:03,
Süper Moderatör
Süper Moderatör Grubu
Üyelik Tarihi: 03-02-2016
Mesajlar : 2,227
Konular:
Rep Puanı: 11
#2
RE: xposed module sslunpinning

@aras5757 hocam hiçbirşey anlamadım ben, daha açıklayıcı olsa daha güzel olurdu, ne işe yarar felan mesela.
26-06-2019, Saat: 21:03
Cevapla
26-06-2019, Saat: 21:54,
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 12
Konular:
Rep Puanı: 0
#3
Cvp: xposed module sslunpinning

ne yapmak istiyorsunuz Inspeckage ile
26-06-2019, Saat: 21:54
Cevapla
26-06-2019, Saat: 22:16, (Son Düzenleme: 26-06-2019, Saat: 22:19, Düzenleyen: aras5757.)
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 12
Konular:
Rep Puanı: 0
#4
Cvp: xposed module sslunpinning

Uygulama analiz ediyor.uygulama içindeki https get veya post yakalamaya yarar. uygulama içindeki https doğrulamalı yok etmeye çalısır her uygulamada başka yöntem gerekir.

fiddler ile JusTrustMe xposed modulu kullanmak daha iyi bir secenek aslında bazı durumlarda.(Burpsuite de iyidir)
(Son Düzenleme: 26-06-2019, Saat: 22:19, Düzenleyen: aras5757.)
26-06-2019, Saat: 22:16
Cevapla
26-06-2019, Saat: 23:56, (Son Düzenleme: 26-06-2019, Saat: 23:56, Düzenleyen: ahgonlum.)
Çevrimdışı
Üst Üye
new üye
Üyelik Tarihi: 03-06-2016
Mesajlar : 162
Konular:
Rep Puanı: 5
#5
Cvp: xposed module sslunpinning

Net Capture uygulaması var VPN yöntemi ile http, https(her uygulamada olmuyor ) ve udp isteklerini görebiliyorsunuz.

Sisteme yüklenen sertifikanın uygulamaların güvenli görmesi için APK'da bazı düzenleme yapmak gerek. Rootlu da bunlara gerek kalmayabilir.
(Son Düzenleme: 26-06-2019, Saat: 23:56, Düzenleyen: ahgonlum.)
26-06-2019, Saat: 23:56
Cevapla
27-06-2019, Saat: 07:30, (Son Düzenleme: 27-06-2019, Saat: 07:33, Düzenleyen: aras5757.)
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 12
Konular:
Rep Puanı: 0
#6
Cvp: xposed module sslunpinning

Net Capture her telefonda olmuyor


https://play.google.com/store/apps/detai...httpcanary
http canary da aynı şekilde her telefonda olmuyor.
(Son Düzenleme: 27-06-2019, Saat: 07:33, Düzenleyen: aras5757.)
27-06-2019, Saat: 07:30
Cevapla
27-06-2019, Saat: 07:51, (Son Düzenleme: 27-06-2019, Saat: 07:53, Düzenleyen: aras5757.)
Çevrimdışı
Yeni Üye
Üye Grubu
Üyelik Tarihi: 30-04-2019
Mesajlar : 12
Konular:
Rep Puanı: 0
#7
Cvp: xposed module sslunpinning

Bazen en iyi yöntem dex2jar ile jd-guidir

@ahgonlum "sertifikanın uygulamaların güvenli görmesi için APK'da bazı düzenleme yapmak gerek. " bunu nasıl yapıyorsunuz.
(Son Düzenleme: 27-06-2019, Saat: 07:53, Düzenleyen: aras5757.)
27-06-2019, Saat: 07:51
Cevapla
27-06-2019, Saat: 20:14, (Son Düzenleme: 27-06-2019, Saat: 20:23, Düzenleyen: excel.)
Çevrimdışı
Süper Üye
Üye Grubu
Üyelik Tarihi: 14-09-2017
Mesajlar : 255
Konular:
Rep Puanı: 3
#8
RE: xposed module sslunpinning

@Barbaros hekır işleri. sosyal medya hesaplarını falan tek tek kullanıcı adı şifre deneyerek (brute forcing deniyor buna) kıran programlar var sentry mba falan gibi, bu programların çalışması için de önce bu hesap kırmak istediğin uygulamanın giriş yaparken yolladığı POST isteğinin bi örneği olması lazım elinde. Mesela bir uygulama giriş yapmak için şunu yolluyor diyelim:
Kod:
j123_kullanici_adi=excel&q234_sifre=excelsifre&w456_telefon_id=123456789
sen bu j123_kullanici_adi vesaire kısımları bilmiyorsan hesap mesap da kıramazsın brute forcing programlarıyla.

Önceden uygulamaların yolladığı verileri basitçe görebiliyodun Packet Capture ve sertifika yükleyerek, sonra SSL pinning mevzusu çıktı. Uygulama bağlantı yaparken mesela artık karşı taraftan gelen sertifikayı kontrol ediyor, tanımadığı bi sertifikaysa bağlanmıyor, sen de doğal olarak o POST örneğini alamıyorsun. SSL unpinning de uygulamalardaki bu pinning özelliğini kaldırma işleminin ismi. Arkadaşın attığı linklere bakmadım, onları da kendi anlatsın.
(Son Düzenleme: 27-06-2019, Saat: 20:23, Düzenleyen: excel.)
27-06-2019, Saat: 20:14
Cevapla
27-06-2019, Saat: 20:24,
Çevrimdışı
Üst Üye
new üye
Üyelik Tarihi: 03-06-2016
Mesajlar : 162
Konular:
Rep Puanı: 5
#9
Cvp: xposed module sslunpinning

(27-06-2019, Saat: 07:51)aras5757 Nickli Kullanıcıdan Alıntı: Bazen en iyi yöntem dex2jar ile jd-guidir

@ahgonlum "sertifikanın uygulamaların güvenli görmesi için APK'da bazı düzenleme yapmak gerek. " bunu nasıl yapıyorsunuz.

https://blog.netspi.com/four-ways-bypass...e-pinning/ burda yazılanları deneyebilirsin. Server taraflı bir kontrol varsa onu bilmiyorum. Ama ben appetize.io kullanıyorum. Online çok rahat oluyor. Ama isteklere eklenen tokenler varsa onları nasıl oluşturduğuna bakman gerek, Decompile Edip.
27-06-2019, Saat: 20:24
Cevapla
« Önceki Konu | Sonraki Konu »
Konuyu Okuyanlar: 1 Ziyaretçi



Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Big Grin rootsuz xposed yükleme virtualxposed aras5757 0 126 26-06-2019, Saat: 13:57
Son Yorum: aras5757
  Xposed Installer (xposed yükleyici) lollipop/marshmallow freskadi 1 1,316 20-06-2017, Saat: 22:41
Son Yorum: Eyyamus
  YENİ Xposed Modülü Tarayicidan Izlediginiz Videoyu Indirme darkdays 20 13,633 25-02-2017, Saat: 02:04
Son Yorum: berkayy154
  GÜNCEL xposed modüller sürekli güncel Barbaros 2 7,513 20-02-2017, Saat: 08:34
Son Yorum: Barbaros
  Xstana (xposed modülü) freskadi 3 3,832 15-10-2016, Saat: 13:01
Son Yorum: freskadi

Hızlı Menü:

Türkçe Çeviri: MCTR, Forum Yazılımı: MyBB
© 2002-2019 MyBB Group.
ImAdige theme by IMADIGE © 2015.