
Android Penetration Testing فرآیندی برای آزمایش و یافتن مسائل امنیتی در برنامه اندروید است. این دوره شامل تجزیه و تحلیل و آزمایش برنامه اندروید از نظر امنیتی است. این آموزش شامل آزمایش برنامه های اندروید و برخی از مسائل امنیتی مانند ثبت ناامن ، نشتی اطلاعات ، ذخیره اطلاعات ناامن و مشکلات کنترل دسترسی است. با پایان این دوره ، شما می توانید هر برنامه اندرویدی را آزمایش کنید.
سرفصلهای دوره :
۱ – معرفی سیستم عامل اندروید ( بوت شدن، معماری، ساختمان داده ها و سیستم فایل)
2 – بررسی نرم افزارهای اندروید و ساختار فایل های APK، دسترسی ها و مدل امنیتی
۳ – راه اندازی آزمایشگاه تست نفوذ
۴ – روت کردن دستگاه اندرویدی
۵ – مهندسی معکوس
۶ – ساین کردن اپلیکیشن ها
7 – آنالیز فایل های DEX، بازگردانی کد به Java
8 – بررسی استاندارد تست نفوذ موبایل owasp
9 – اسنیف کردن ارتباطات عادی و SSL دستکاری داده
۱۰ – آنالیز استاتیک و ابزارها
۱۱ – معرفی متد ها و ابزارهای آنالیز استاتیک
12 – آنالیز داینامیک، دیباگ کردن با JDB و ….
13 – دور زدن Root detection
۱۴ – نشت داده ها
۱۵ – آسیب پذیری های احراز هویت
16 – ضعف در مدیریت Session ها، ذخیره اطلاعات هویت کاربر در سمت Client
۱۷ – ذخیره های نا امن داده
۱۸ – مباحث تزریق دیتابیس و کنترل دسترسی ها
۱۹ – ضعف در رمزنگاری
20 – مباحث هوکینگ و تغییر رفتار نرم افزار ها به صورت داینامیک با فریمورک هایی همچون Frida
21 – بررسی فریمورکهای تست نفوذ اندورید همچون drozer
22 – آشنایی با استاندارد MSTG و چک لیست امنیتی نرمافزارهای موبایلی
دوره های مرتبط
دوره آموزش CEHv12 + SANS 504
شرح دوره CEHv12 + SANS 504 دوره CEHv12 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای…
سمینار ISO 27001 Internal Audit
شرح سمینار ISO 27001 Internal Audit سمینار ISO 27001 Internal Audit مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان مزایای…
دوره آموزش جامع سئو – SEO
شرح دوره جامع سئو – SEO شاید سئو برای خیلی از کسب و کارها در سال های قبل که هنوز…
دوره آموزش کلان داده (Big Data)
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
chat_bubble_outlineنظرات
تماس با ما
قوانین ثبت دیدگاه