ssl kill switch2
0.14
أداة Blackbox لتعطيل التحقق من شهادة SSL/TLS - بما في ذلك تثبيت الشهادة - ضمن تطبيقات iOS و MacOS. التكرار الثاني لـ https://github.com/isecpartners/ios-ssl-kill-dwitch.
بمجرد تحميلها في تطبيق iOS أو MACOS ، ستقوم SSL Kill Switch 2 بتصحيح الوظائف ذات المستوى المنخفض المسؤولة عن معالجة اتصالات SSL/TLS من أجل تجاوز وتعطيل التحقق من الشهادة الافتراضية للنظام ، وكذلك أي نوع من التحقق من صحة الشهادة المخصص (مثل تعليم الشهادة).
تم اختباره بنجاح ضد تطبيقات مختلفة لتطبيق الشهادة بما في ذلك متجر تطبيقات Apple. تم إصدار الإصدار الأول من SSL Kill Switch في Black Hat Vegas 2012.
أحدث إصدار من iOS المعروف أنه مدعوم هو 14.2.
على iOS ، يمكن تثبيت SSL Kill Switch 2 كتعديل فردي Cydia على جهاز jailbroken.
يتيح تثبيت SSL Kill Switch 2 أي شخص على نفس الشبكة مثل الجهاز لأداء الهجمات في الوسط بسهولة ضد أي اتصال SSL أو HTTPS. هذا يعني أنه من التافهة الوصول إلى رسائل البريد الإلكتروني ، ومواقع الويب التي يتم عرضها في Safari وأي بيانات أخرى تم تنزيلها بواسطة أي تطبيق يعمل على الجهاز.
يجب تثبيت التبعيات التالية باستخدام Cydia:
بعد ذلك ، قم بتنزيل أحدث الحزمة المسبقة مسبقًا في علامة تبويب إصدار صفحة GitHub Switch Switch 2. انسخه إلى الجهاز ، وتثبيته وإعادة تركيب الجهاز:
dpkg -i <package>.deb
killall -HUP SpringBoard
يجب أن تكون هناك قائمة جديدة في إعدادات الجهاز حيث يمكنك تمكين التمديد. أخيرًا ، اقتل وأعد تشغيل التطبيق الذي تريد اختباره.
يمكن إلغاء تثبيت القرص لاحقًا باستخدام:
dpkg -r com.nablac0d3.SSLKillSwitch2
لقد سأل الكثير من الناس عن كيفية اعتراض حركة مرور متجر التطبيقات باستخدام SSL Kill Switch 2. لقد كتبت بعض الإرشادات هنا ولكن هناك الآن قديمة: http://nabla-c0d3.github.io/blog/2013/08/20/interting-sp-stores-draffic-on-ios/
بشكل افتراضي ، سيقوم SSL Kill Switch بتعطيل تطبيق Charles Proxy IOS ولن تتمكن من وكيل أي حركة مرور على الشبكة معه. لإصلاح ذلك ، أضف تطبيق Charles Proxy (com.xk72.charles) إلى قائمة معرفات الحزمة المستبعدة في تكوين مفتاح Kill SSL:
يتطلب البناء تثبيت جناح ثيوس متاح على http://www.iphonedevwiki.net/index.php/theos/getting_started.
بعد ذلك ، داخل SSL Kill Switch 2 ، قم بإنشاء ترابط لتثبيت TheOS:
ln -s /<path_to_your_theos_folder> theos
تأكد من تثبيت DPKG. إذا كان لديك homebrew ، استخدم:
brew install dpkg
بعد ذلك ، يمكن بناء حزمة SSL Kill Switch 2 Debian باستخدام:
make package
يمكن استخدام SSL Kill Switch 2 في تطبيقات MacOS كمكتبة ديناميكية ليتم حقنها في العمليات.
على MacOS ، تحتاج مكتبة SSLKillswitch إلى حقنها يدويًا في العملية التي يجب تعطيلها في تثبيت SSL. بمجرد الحقن ، سيتم تجاوزه تلقائيًا وتعطيل التحقق من صحة SSL.
هناك عدة طرق للقيام بذلك بما في ذلك:
بدء العملية باستخدام LLDB أو في Xcode Debug-> إرفاق العملية ثم التوقف ، وتحميل sslkillswitch باستخدام dlopen() :
(lldb) expr (void*)dlopen("/path/to/build/SSLKillSwitch.framework/Versions/A/SSLKillSwitch", 1)
النتيجة المتوقعة هي مؤشر غير صفري:
(void *) $1 = 0x00007f92e74d10c0
إذا تلقيت مؤشرًا صفرًا ، فقد تحتاج إلى تمكين توقيع الكود والبناء للتوصيف ، ثم استخدام الثنائي في مجلد الإصدار ، وقد تضطر حتى إلى نسخ المجلد الثنائي إلى مجلد موارد التطبيق. في هذه الحالة ، كنت قد شاهدت ناتج انتهاك لقراءة رمل إلى وحدة التحكم. لاختبار إصدار جديد من الثنائي ، تحتاج إلى قتل التطبيق وتحميله مرة أخرى.
باستخدام DYLD_INSERT_LIBRIRES لحقن sslkillswitch وبدء العملية.
TBD
استخدم مشروع XCode لإنشاء SSL Kill Switch 2 لـ MacOS. ستتوفر المكتبة المترجمة بعد ذلك في المنتجات/sslkillswitch.framework/إصدارات/a/sslkillswitch . هذا هو الثنائي الذي تحتاجه إلى حقن في العملية التي تريد تعطيلها في تثبيت SSL.
معهد ماساتشوستس للتكنولوجيا - انظر ./license.
ألبان ديكيت - @nabla_c0d3
