Skip to content

sharif-dev/SSL-Pinning

Repository files navigation

SSL-Pinning

امروزه به علت ارزش زیاد اطلاعات ذخیره شده بر روی لوازم الکترونیکی مانند کامپیوترهای شخصی و تلفنهای همراه این ابزار بسیار مورد حمله افراد شرور هستند. قصد اکثر این حملات استخراج غیرقانونی اطلاعات یک فرد خاص بدون اطلاع وی است. این اطلاعات میتوانند پس از استخراج برای باج گیری، رسواسازی و یا حتی حملههای بزرگتر مورد استفاده قرار گیرند. در این مقاله به طور خاص م یخواهیم “ حملات مرد میانی ” را بر روی تلف نهای همراه IOS مورد بررسی قرار دهیم. برنام هها در IOS به طور کلی درگیر امنیت ارتباط برقرار شده با سرور نمیشوند و امنیت را به Certificate های تایید شده به وسیله خود IOS میسپرند، حمله کننده میتواند با تولید یک Certificate معتبر ارتباط میان برنامه و سرور را شنود کند، در اینجا ما در تلاشیم تا با اجرای یک سری مراحل برنامه تحت IOS خود را ام نتر کنیم. در ابتدا به مفاهیم پایهای مانند ارتباطات SSL و TLS میپردازیم، سپس توضیحی کلی از نحوه حمله مرد میانی میدهیم، پس از آن به بررسی Certificate ها میپردازیم، در ادامه نحوه امن سازی ارتباط یک برنامه تحت IOS را به سرور توضیح میدهیم و در آخر کار کلی را تست میکنیم.

About

No description, website, or topics provided.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published