
دوره SEC575: Mobile Device Security and Ethical Hacking
دوره SANS SEC 575 طراحی شده است تا مهارتهای لازم برای شناسایی نقاط قوت و ضعف امنیتی سیستم عامل های آندروید و IOS و برنامه ها کاربردی از جمله Apple Watch و Android Wear را در اختیار شما قرار دهد با استفاده از این مهارتها، نقاط ضعف امنیتی برنامههای داخلی و تولید شده توسط سایر شرکتها را ارزیابی خواهید کرد. شما یاد میگیرید که چگونه میتوانید رمزگذاری پلتفرم را دور بزنید و چگونه میتوانید برنامههای Android را برای دور زدن تکنیکهای جلوگیری از انسداد استفاده کنید. برای شناسایی نواقص در ترافیک شبکه برنامههای تلفن همراه، ذخیرهسازی سیستم فایلها و کانالهای ارتباطی درون برنامهای، میتوانید از ابزارهای تجزیه و تحلیل برنامه تلفن همراه خودکار و دستی استفاده کنید.
شما با خیال راحت با نمونههایی از بدافزارهای همراه کار خواهید کرد تا میزان در معرض دادهها و تهدیدات دسترسی به دستگاههای Android و iOS قرار گرفتن را درک کنید و از دستگاههای گمشده یا دزدیده شده برای برداشت دادههای حساس نرمافزار موبایل استفاده خواهید کنید.
اهداف دوره
- آشنایی با روش هکرها جهت استفاده از ابزارهای jailbreak برای سیستمهای iOS و Android اپل استفاده کنید
- آشنایی با روش هکرها جهت تجزیه و تحلیل دادههای سیستم فایل iOS و Android برای استخراج اطلاعات مربوط به دستگاه تلفن همراه به دست خواهید آورد
- آشنایی با روش هکرها جهت تجزیه و تحلیل برنامههای iOS و Android با ابزارهای مهندسی معکوس تجزیه یاد خواهید گرفت
- آشنایی با روش هکرها جهت تغییر عملکرد اپلیکیشنهای Android و iOS فرا خواهید گرفت
- آشنایی با روش هکرها جهت ارزیابی امنیتی خودکار برنامههای تلفن همراه را فرا خواهید گرفت
- آشنایی با روش هکرها جهت استفاده از شبکههای بی سیم مورد استفاده در دستگاههای تلفن همراه برای شناسایی و بهرهبرداری فرا خواهید گرفت
- آشنایی با روش هکرها جهت رهگیری و دستکاری فعالیت شبکه تلفن همراه را فرا خواهید گرفتد
- آشنایی با روش هکرها برای دور زدن محدودیتهای امنیتی برای دستکاری رفتار برنامههای موبایل
پیش نیاز دوره SANS SEC 575
- SANS504
مخاطبین دوره SANS SEC 575
- کارشناسان شبکه
- کارشناسان توسعه نرم افزارهای موبایلی
- مدیران امنیت
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره
SEC575.1: Device Architecture and Application Interaction
- Challenges and opportunities for secure mobile phone deployments
- Weaknesses in mobile devices
- Exploiting weaknesses in mobile apps: Bank account hijacking exercise
Mobile Device Platform Analysis
- iOS and Android permission management models
- Code signing weaknesses on Android
- Android app execution: Android Runtime vs. Android Dalvik virtual machine
- Latest Android and iOS security enhancements
Mobile Application Interaction
- Android application interaction through activities, intents, services, and broadcasts
- iOS application interaction through schemes and universal links
- Protection of application components through permissions and signatures
Mobile Device Lab Analysis Tools
- Using iOS and Android emulators
- Android mobile application analysis with Android Debug Bridge (ADB) tools
- Uploading, downloading, and installing applications with ADB
- Interacting with applications through Activity Manager
SEC575.2: The Stolen Device Threat and Mobile Malware
Unlocking, Rooting, and Jailbreaking Mobile Devices
- Legal issues with rooting and jailbreaking
- Jailbreaking iOS
- Android root access through unlocked bootloaders
- Root exploits for Android
- Using a rooted or jailbroken device effectively: Tools you must have!
Mobile Phone Data Storage and File System Architecture
- Data stored on mobile devices
- Mobile device file system structure
- Decoding sensitive data from database files on iOS and Android
- Extracting data from Android backups
Mobile Device Malware Threats
- Trends and popularity of mobile device malware
- Mobile malware command-and-control architecture
- Efficiency of Android ransomware malware threats
- Analysis of iOS malware targeting non-jailbroken devices
- Hands-on analysis of Android malware
- Mobile malware defenses: What works and what doesn’t
SEC575.3: Static Application Analysis
Reverse-Engineering Obfuscated Applications
- Identifying obfuscation techniques
- Decompiling obfuscated applications
- Effectively annotating reconstructed code with Android Studio
- Decrypting obfuscated content with Simplify
Static Application Analysis
- Retrieving iOS and Android apps for reverse engineering analysis
- Decompiling Android applications
- Circumventing iOS app encryption with Dumpdecrypted
- Header analysis and Objective-C disassembly
- Accelerating iOS disassembly: Hopper and IDA Pro
- Swift iOS apps and reverse-engineering tools
- Effective Android application analysis with MobSF
Third-Party Application Frameworks
- Examining .NET-based Xamarin applications
- Examining HTML5-based PhoneGap applications
SEC575.4: Dynamic Mobile Application Analysis and Manipulation
Manipulating and Analyzing iOS Applications
- Runtime iOS application manipulation with Cycript and Frida
- iOS method swizzling
- iOS application vulnerability analysis with Needle
- Tracing iOS application behavior and API use
- Extracting secrets with KeychainDumper
- Method hooking with Frida and Objection
Manipulating and Analyzing Android Applications
- Android application manipulation with Apktool
- Reading and modifying Dalvik bytecode
- Adding Android application functionality, from Java to Dalvik bytecode
- Android application interaction and intent manipulation with Drozer
- Method hooking with Frida and Objection
Application Report Cards
- Step-by-step recommendations for application analysis
- Tools and techniques for mobile platform vulnerability identification and evaluation
- Recommended libraries and code examples for developers
- Detailed recommendations for jailbreak detection, certificate pinning, and application integrity verification
- Android and iOS critical data storage: Keychain and key store recommendations
SEC575.5: Mobile Penetration Testing
Network Manipulation Attacks
- Using man-in-the-middle tools against mobile devices
- Sniffing, modifying, and dropping packets as a man-in-the-middle
- Mobile application data injection attacks
SSL/TLS Attacks
- Exploiting HTTPS transactions with man-in-the-middle attacks
- Core pen test technique: TLS impersonation against iOS Mail.app for password harvesting
- Integrating man-in-the-middle tools with Burp Suite for effective HTTP manipulation attacks
- Bypassing Android’s NetworkSecurityConfig and Apple’s Transport Security
Web Framework Attacks
- Site impersonation attacks
- Application cross-site scripting exploits
- Remote browser manipulation and control
- Data leakage detection and analysis
- Hands-on attacks: Mobile banking app transaction manipulation
Using Mobile Device Remote Access Trojans
- Building RAT tools for mobile device attacks
- Hiding RATs in legitimate Android apps
- Customizing RATs to evade anti-virus tools
- Integrating the Metasploit Framework into your mobile pen test
- Effective deployment tactics for mobile device Phishing attacks
SEC575.6: Hands-on Capture-the-Flag Event
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره SANS SEC 575 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
دوره های مرتبط
دوره ECES
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره Android Pentest
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره F5 Configuring BIG-IP DNS
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره F5 Configuring BIG-IP APM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
chat_bubble_outlineنظرات

گروه مدرسین آکادمی
آکادمی دورانآکادمی دوران تشکیل شده از اساتیدی است که همواره در پروژه های بزرگ مشغول فعالیت هستند.
قوانین ثبت دیدگاه