SSL Unpinning (bypass) Yöntemleri

Android 1.0 ın çıktığın 2007 yılından beri Android’in ve mobil köprünü altından çok sular aktı geçti.Bugün bir çok uygulama Certificate authoriy (CA) kontrolü yapıyor. Biz pentesterlar ise man-in-the-middle (MITM) ile bu trafiği kesmek ve izlemek istiyoruz. Bu yazımda sizinle Android’de SSL sertifikasını bypass etmenin 4 farklı yolunu paylaşacağım, bunlar; •Güvenilen Sertifika deposuna özel bir CA […]

Android SSL Pinning Çalışmam

Uzun süredir ilgimi çeken bir konudur ssl pinning aslında. Bu merakım bir android uygulamasını Charles yazılımı ile Man-in-the-middle atağı yaparken karşılaştığım sorunla başladı. Charles’in CA sertifikasını telefona yüklediğim halde uygulamanın yolladığı istekleri kesemiyordum. Öncelikle ssl unpinning üzerine araştırma yaptım ve araya girebilmek için farklı yöntemler keşfettim fakat bu yazımda Curl request yollarken ssl pinning kullanan bir […]