جستجو برای:
  • تقویم آموزشی
  • آموزش آنلاین
  • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • وبینار هوای پاک
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • فرصت های شغلی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • Web programming
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
 
  • 02143585
  • academy@douran.com
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • بلاگ
  • گروه دوران
آکادمی دوران
0

ورود و ثبت نام

دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • Web programming
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • وبینار هوای پاک
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام

دوره SANS SEC 575

خانهامنیتSANSدوره SANS SEC 575
دوره SANS SEC 575
حالت مطالعه

دوره SEC575: Mobile Device Security and Ethical Hacking

دوره SANS SEC 575 طراحی شده است تا مهارت‌های لازم برای شناسایی نقاط قوت و ضعف امنیتی سیستم عامل های  آندروید و IOS و برنامه ها کاربردی از جمله Apple Watch و Android Wear را در اختیار شما قرار دهد با استفاده از این مهارت‌ها، نقاط ضعف امنیتی برنامه‌های داخلی و تولید شده توسط سایر شرکت‌ها را ارزیابی خواهید کرد. شما یاد می‌گیرید که چگونه می‌توانید رمزگذاری پلتفرم را دور بزنید و چگونه می‌توانید برنامه‌های Android را برای دور زدن تکنیک‌های جلوگیری از انسداد استفاده کنید. برای شناسایی نواقص در ترافیک شبکه برنامه‌های تلفن همراه، ذخیره‌سازی سیستم فایل‌ها و کانال‌های ارتباطی درون برنامه‌ای، می‌توانید از ابزارهای تجزیه و تحلیل برنامه تلفن همراه خودکار و دستی استفاده کنید.

شما با خیال راحت با نمونه‌هایی از بدافزارهای همراه کار خواهید کرد تا میزان در معرض داده‌ها و تهدیدات دسترسی به دستگاه‌های Android و iOS قرار گرفتن را درک کنید و از دستگاه‌های گمشده یا دزدیده شده برای برداشت داده‌های حساس نرم‌افزار موبایل استفاده خواهید کنید.

اهداف دوره

  • آشنایی با روش هکرها جهت استفاده از ابزارهای jailbreak  برای سیستم‌های iOS و Android اپل استفاده کنید
  • آشنایی با روش هکرها جهت تجزیه و تحلیل داده‌های سیستم فایل iOS و Android برای استخراج اطلاعات مربوط به دستگاه تلفن همراه به دست خواهید آورد
  • آشنایی با روش هکرها جهت تجزیه و تحلیل برنامه‌های iOS و Android با ابزارهای مهندسی معکوس تجزیه یاد خواهید گرفت
  • آشنایی با روش هکرها جهت تغییر عملکرد اپلیکیشن‌های Android و iOS فرا خواهید گرفت
  • آشنایی با روش هکرها جهت ارزیابی امنیتی خودکار برنامه‌های تلفن همراه را فرا خواهید گرفت
  • آشنایی با روش هکرها جهت استفاده از شبکه‌های بی سیم مورد استفاده در دستگاه‌های تلفن همراه برای شناسایی و بهره‌برداری فرا خواهید گرفت
  • آشنایی با روش هکرها جهت رهگیری و دستکاری فعالیت شبکه تلفن همراه را فرا خواهید گرفتد
  • آشنایی با روش هکرها برای دور زدن محدودیت‌های امنیتی برای دستکاری رفتار برنامه‌های موبایل

پیش نیاز دوره SANS SEC 575

  • SANS504

مخاطبین دوره SANS SEC 575

  • کارشناسان شبکه
  • کارشناسان توسعه نرم افزارهای موبایلی
  • مدیران امنیت

مزایای دوره

  • ارائه مدرک معتبر
  • برگزاری دوره‌ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
  • تخفیف جهت حضور در دوره‌های بعدی
  • دريافت مدرک بين‌المللی مرتبط

سرفصل دوره

SEC575.1: Device Architecture and Application Interaction

  • Challenges and opportunities for secure mobile phone deployments
  • Weaknesses in mobile devices
  • Exploiting weaknesses in mobile apps: Bank account hijacking exercise

Mobile Device Platform Analysis

  • iOS and Android permission management models
  • Code signing weaknesses on Android
  • Android app execution: Android Runtime vs. Android Dalvik virtual machine
  • Latest Android and iOS security enhancements

Mobile Application Interaction

  • Android application interaction through activities, intents, services, and broadcasts
  • iOS application interaction through schemes and universal links
  • Protection of application components through permissions and signatures

Mobile Device Lab Analysis Tools

  • Using iOS and Android emulators
  • Android mobile application analysis with Android Debug Bridge (ADB) tools
  • Uploading, downloading, and installing applications with ADB
  • Interacting with applications through Activity Manager

 SEC575.2: The Stolen Device Threat and Mobile Malware

Unlocking, Rooting, and Jailbreaking Mobile Devices
  • Legal issues with rooting and jailbreaking
  • Jailbreaking iOS
  • Android root access through unlocked bootloaders
  • Root exploits for Android
  • Using a rooted or jailbroken device effectively: Tools you must have!
Mobile Phone Data Storage and File System Architecture
  • Data stored on mobile devices
  • Mobile device file system structure
  • Decoding sensitive data from database files on iOS and Android
  • Extracting data from Android backups
Mobile Device Malware Threats
  • Trends and popularity of mobile device malware
  • Mobile malware command-and-control architecture
  • Efficiency of Android ransomware malware threats
  • Analysis of iOS malware targeting non-jailbroken devices
  • Hands-on analysis of Android malware
  • Mobile malware defenses: What works and what doesn’t

 SEC575.3: Static Application Analysis

Reverse-Engineering Obfuscated Applications
  • Identifying obfuscation techniques
  • Decompiling obfuscated applications
  • Effectively annotating reconstructed code with Android Studio
  • Decrypting obfuscated content with Simplify
Static Application Analysis
  • Retrieving iOS and Android apps for reverse engineering analysis
  • Decompiling Android applications
  • Circumventing iOS app encryption with Dumpdecrypted
  • Header analysis and Objective-C disassembly
  • Accelerating iOS disassembly: Hopper and IDA Pro
  • Swift iOS apps and reverse-engineering tools
  • Effective Android application analysis with MobSF
Third-Party Application Frameworks
  • Examining .NET-based Xamarin applications
  • Examining HTML5-based PhoneGap applications

SEC575.4: Dynamic Mobile Application Analysis and Manipulation

Manipulating and Analyzing iOS Applications
  • Runtime iOS application manipulation with Cycript and Frida
  • iOS method swizzling
  • iOS application vulnerability analysis with Needle
  • Tracing iOS application behavior and API use
  • Extracting secrets with KeychainDumper
  • Method hooking with Frida and Objection
Manipulating and Analyzing Android Applications
  • Android application manipulation with Apktool
  • Reading and modifying Dalvik bytecode
  • Adding Android application functionality, from Java to Dalvik bytecode
  • Android application interaction and intent manipulation with Drozer
  • Method hooking with Frida and Objection
Application Report Cards
  • Step-by-step recommendations for application analysis
  • Tools and techniques for mobile platform vulnerability identification and evaluation
  • Recommended libraries and code examples for developers
  • Detailed recommendations for jailbreak detection, certificate pinning, and application integrity verification
  • Android and iOS critical data storage: Keychain and key store recommendations

 SEC575.5: Mobile Penetration Testing

Network Manipulation Attacks
  • Using man-in-the-middle tools against mobile devices
  • Sniffing, modifying, and dropping packets as a man-in-the-middle
  • Mobile application data injection attacks
SSL/TLS Attacks
  • Exploiting HTTPS transactions with man-in-the-middle attacks
  • Core pen test technique: TLS impersonation against iOS Mail.app for password harvesting
  • Integrating man-in-the-middle tools with Burp Suite for effective HTTP manipulation attacks
  • Bypassing Android’s NetworkSecurityConfig and Apple’s Transport Security
Web Framework Attacks
  • Site impersonation attacks
  • Application cross-site scripting exploits
  • Remote browser manipulation and control
  • Data leakage detection and analysis
  • Hands-on attacks: Mobile banking app transaction manipulation
Using Mobile Device Remote Access Trojans
  • Building RAT tools for mobile device attacks
  • Hiding RATs in legitimate Android apps
  • Customizing RATs to evade anti-virus tools
  • Integrating the Metasploit Framework into your mobile pen test
  • Effective deployment tactics for mobile device Phishing attacks

SEC575.6: Hands-on Capture-the-Flag Event

 

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره SANS SEC 575 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.

دوره های مرتبط

دوره ECES

دوره ECES

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
1,600,000 تومان
دوره Android Pentest

دوره Android Pentest

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
تماس با ما
دوره F5 Configuring BIG-IP DNS

دوره F5 Configuring BIG-IP DNS

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
3,500,000 تومان
دوره F5 Configuring BIG-IP APM

دوره F5 Configuring BIG-IP APM

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
3,100,000 تومان

chat_bubble_outlineنظرات

قوانین ثبت دیدگاه

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد.

قیمت :

1,700,000 تومان

افزودن به علاقه مندی
امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
1,700,000 تومان
تعداد دانشجو : 0
نوع دوره: حضوری (آکادمی دوران)
پیش نیاز: SANS504
زبان: فارسی
40 ساعت
گواهینامه معتبر دوران آکادمی، گواهی نامه افتا
722 بازدید 0 دیدگاه
گروه مدرسین آکادمی
گروه مدرسین آکادمی
آکادمی دوران

آکادمی دوران تشکیل شده از اساتیدی است که همواره در پروژه های بزرگ مشغول فعالیت هستند.

دسته: SANS، امنیت
اطلاعات تماس
  • خیابان خرمشهر، خیابان صابونچی کوچه ایازی، پلاک 62
  • 02143585 داخلی 266
  • 02143585555
  • academy@douran.com
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش

تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت