آنچه یاد خواهید گرفت:

• استفاده از تکنیک‌هایی مانند روش‌های مختلف برای کشف قابلیت‌های پنهان یا آسیب‌پذیری‌های احتمالی، مانند DLL Hijacking و Enumerations
• بررسی سناریوهایی که در آنها مهاجم تیک کلاینت یا محیط آن را دستکاری می‌کند تا به دسترسی غیرمجاز دست یابد یا اقدامات مخرب انجام دهد.
• بررسی مسائل اعتبارسنجی ورودی، مانند مدیریت نادرست ورودی کاربر، که می‌تواند منجر به حملات تزریق (مانند SQL injection و تزریق فرمان) شود.
• تحلیل نحوه ذخیره‌ داده‌ حساس به‌ صورت محلی روی کلاینت و اطمینان از اینکه این داده‌ به‌ طور مناسبی از دسترسی غیرمجاز محافظت می‌شود.
• اجرای تیک کلاینت در یک محیط کنترل‌ شده (مانند لابراتوار) و مشاهده رفتار آن در حین تعامل با سرور - تحلیل پویا به شناسایی کمک می‌کند.
• درک معماری اپلیکیشن و نحوه ارتباط آن با سرور حیاتی است. این امر شامل بررسی پروتکل‌های زیربنایی و فرمت داده‌ می‌شود.
• شناسایی تهدیدات بالقوه و بردارهای حمله خاص برای تیک کلاینت - این امر شامل ارزیابی این است که چگونه ممکن است اپلیکیشن هدف قرار گیرد و چقدر حساس است.
• ارزیابی پیاده‌سازی مکانیزم‌های رمزنگاری و رمزگشایی برای اعتبارسنجی اینکه داده‌ حساس به‌طور مناسب در حین انتقال و ذخیره‌سازی محافظت می‌شود.
• و آخرترین و نه کم اهمیت‌ترین مورد، ارائه بازخورد درباره بهترین شیوه های کدنویسی ایمن به توسعه‌دهندگان برای ساخت اپلیکیشن‌های تیک کلاینت ایمن‌تر در آینده کمک می‌کند.

پیش‌نیازهای دوره

•  برای پیوستن به این سفر، تنها چیزی که نیاز دارید یک لپ تاپ با رم 4+ گیگابایت و نگرش باز است.

توضیحات دوره

تست نفوذ تیک کلاینت

متخصصان امنیت سایبری، که اغلب به عنوان هکرهای اخلاقی یا متخصصان تست‌ نفوذ شناخته می‌شوند، حملات واقعی را شبیه‌سازی می‌کنند تا آسیب‌پذیری‌ها، نقاط ضعف و ریسک‌های امنیتی بالقوه در اپلیکیشن را شناسایی کنند. این فرآیند معمولاً شامل ترکیبی از تست دستی و استفاده از ابزارهای تخصصی برای تحلیل کد اپلیکیشن، پروتکل‌های ارتباطی، مکانیسم‌های مدیریت داده و سایر کامپوننت‌ها است.

در حین پوشش تست نفوذ تیک کلاینت، ما دموهایی روی ابزارهای زیر مشاهده خواهیم کرد.

• Echo Mirage
• Javasnoop
• Jadx
• MITM-Relay
• Sysinternal-suite و strings64.exe
• وایرشارک
• Dnspy و Dot Peek و VB decompiler و ILspy
• Fiddler
• JD-GUI
• Nmap
• Sysinternal-suite
• مترپرتر
• Winhex
• Implusive DLL و Auditor و DLL SPY
• هکر فرآیند
• ویرایشگر هگز HxD
• Snoop
• ++WinSpy و Windows detective
• Uispy
• Regshot
• و بسیاری دیگر

این دوره برای چه کسانی مناسب است؟

• علاقه مندان به امنیت سایبری
• متخصصان IT
• توسعه دهندگان نرم‌افزار
• دانشجویان و محققان 
• متخصصان امنیت اطلاعات