دوره Android Penetration Testing

Android Penetration Testing فرآیندی برای آزمایش و یافتن مسائل امنیتی در برنامه اندروید است. این دوره شامل تجزیه و تحلیل و آزمایش برنامه اندروید از نظر امنیتی است. این آموزش شامل آزمایش برنامه های اندروید و برخی از مسائل امنیتی مانند ثبت ناامن ، نشتی اطلاعات ، ذخیره اطلاعات ناامن و مشکلات کنترل دسترسی است. با پایان این دوره ، شما می توانید هر برنامه اندرویدی را آزمایش کنید.

سرفصلهای دوره :

۱ – معرفی سیستم عامل اندروید ( بوت شدن، معماری، ساختمان داده ها و سیستم فایل)

2 – بررسی نرم افزارهای اندروید و ساختار فایل های APK، دسترسی ها و مدل امنیتی

۳ – راه اندازی آزمایشگاه تست نفوذ

۴ – روت کردن دستگاه اندرویدی

۵ – مهندسی معکوس

۶ – ساین کردن اپلیکیشن ها

7 – آنالیز فایل های DEX، بازگردانی کد به Java

8 – بررسی استاندارد تست نفوذ موبایل owasp

9 – اسنیف کردن ارتباطات عادی و SSL  دستکاری داده

۱۰ – آنالیز استاتیک و ابزارها

۱۱ – معرفی متد ها و ابزارهای آنالیز استاتیک

12 – آنالیز داینامیک، دیباگ کردن با JDB و ….

13 – دور زدن Root detection

۱۴ – نشت داده ها

۱۵ – آسیب پذیری های احراز هویت

16 – ضعف در مدیریت Session ها، ذخیره اطلاعات هویت کاربر در سمت Client

۱۷ – ذخیره های نا امن داده

۱۸ – مباحث تزریق دیتابیس و کنترل دسترسی ها

۱۹ – ضعف در رمزنگاری

20 – مباحث هوکینگ و تغییر رفتار نرم افزار ها به صورت داینامیک با فریمورک هایی همچون  Frida

21 –  بررسی فریمورکهای تست نفوذ اندورید همچون drozer

22 –  آشنایی با استاندارد MSTG و چک لیست امنیتی نرم‌افزار‌های موبایلی