مبانی تست نفوذ اندروید

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

آنچه یاد خواهید گرفت:

OWASP Mobile Top 10
روت کردن دستگاه اندروید
اصول اندروید و نحوه‌ی کار اپلیکیشن‌ها بر روی دستگاه‌های اندروید
امنیت اندروید
امنیت سایبری
آزمون نفوذ برای اندروید
تحلیل استاتیک
تحلیل پویا
حملات لایو
باگ‌باونتی

توضیحات دوره

به دوره مبانی تست نفوذ اندروید خوش آمدید. این دوره توضیح می‌دهد امنیت چگونه در دستگاه‌های اندروید کار می‌کند و چگونه آسیب‌پذیری‌ها را می‌توانید در اپلیکیشن‌های اندروید پیدا کنید.

این دوره با مبانی اینکه چگونه محیط هک خود را راه‌اندازی کنید، شروع می‌شود، سپس به تدریج به این موضوع می‌پردازد که امنیت چگونه در اپلیکیشن‌های اندروید کار می‌کند.

این دوره همچنین به شما انواع مختلف شبیه‌سازها را نشان می‌دهد و توضیح می‌دهد چگونه می‌توانید دستگاه اندروید خود را روت کنید.

این دوره همچنین OWASP Mobile Top 10 و تمام دسته‌بندی‌های OWASP Mobile Top 10 را با مثال‌های عملی پوشش می‌دهد.

این دوره شامل یک بررسی دقیق از مفاهیم اندروید مانند Dalvik VM، کامپوننت‌های اندروید و پشته معماری اندروید است. این دوره به شما نشان می‌دهد چگونه می‌توانید یک اپلیکیشن‌های اندروید خاص را دیکامپایل و مهندسی معکوس کنید تا به کد منبع آن دسترسی پیدا کنید.

بخش اصلی تست نفوذ اندروید، تحلیل استاتیک و پویا است که در آن بیشتر آسیب‌پذیری‌ها را با رویکردهای عملی پوشش می‌دهیم. از این رویکردها همچنین می‌توانید برای پیدا کردن آسیب‌پذیری‌ها در برنامه‌های باگ‌باونتی استفاده کنید.

در پایان دوره، با نکات و ترفندهای خاصی آشنا خواهید شد که به شما کمک می‌کند مهارت‌های تست نفوذ اندروید خود را ارتقا دهید. این نکات به شما کمک می‌کنند که خود را نسبت به دیگران متمایز کنید.

این دوره همچنین شامل آسیب‌پذیری‌های یافت شده در اهداف لایو برای درک بهتر خواهد بود.

این دوره برای چه کسانی مناسب است؟

مبتدیانی که می‌خواهند در مورد تست نفوذ اندروید بیاموزند.
توسعه‌دهندگان اپلیکیشن‌های موبایل
پژوهشگران امنیتی
علاقه‌مندان به امنیت سایبری
مبتدیانی که می‌خواهند آسیب‌پذیری‌ها و باگ‌های امنیتی را در اپلیکیشن‌های اندروید شکار کنند.
شکارچیان باگ‌باونتی

مبانی تست نفوذ اندروید

فصل 1: مقدمه

مقدمه 04:44

فصل 2: محیط هک خود را راه‌اندازی کنید!

راه‌اندازی Mobexler 08:55
شبیه‌سازها 02:35
راه‌اندازی Genymotion - شبیه‌ساز اندروید 04:21
راه‌اندازی شبیه‌ساز Android Studio - شبیه‌ساز اندروید 01:44
راه‌اندازی Nox Player 01:37
روت کردن 03:01
اتصال BurpSuite به دستگاه اندروید 04:21
اولین اپلیکیشن DIVA خود را نصب کنید 02:19

فصل 3: شروع کار با اندروید

آشنایی با اپلیکیشن‌های اندروید 02:13
پشته معماری اندروید 05:53
کامپوننت‌های اندروید 05:03
سیستم فایل اندروید 06:01
گزینه‌های ذخیره‌سازی داده در اندروید 03:45
انتقال داده بین دستگاه و کامپیوتر 01:40
استخراج اپلیکیشن‌ها با APK Extractor 02:35
دیکامپایل اپلیکیشن‌ها با dex2jar 03:50
دیکامپایل اپلیکیشن‌ها با رابط کاربری گرافیکی Jadx 02:20

فصل 4: مبانی اندروید

محتوای APK 02:32
Dalvik 03:17
Smali 01:04
Webviewها 02:51
امضای اپلیکیشن و تأیید 03:44
فایل AndroidManifest.xml 04:40

فصل 5: OWASP Mobile TOP 10

OWASP چیست؟ 08:48
M1: استفاده نادرست از پلتفرم 01:40
M2: ذخیره‌سازی داده ناایمن 02:33
M3: ارتباط ناایمن 02:02
M4: احراز هویت ناایمن و M5: رمزنگاری ناکافی 02:37
M9 ،M8 ،M7 ،M6 و M10 در OWASP 09:44
OWASP Mobile Top 10 2023 04:50

فصل 6: تحلیل استاتیک

تحلیل استاتیک چیست؟ 01:30
MobSF 08:38
Cloudsek BeVigil 03:22
Yaazhini 02:36
تحلیل SharedPreferences 01:42
تحلیل گزینه‌های دیگر ذخیره‌سازی داده 03:08
Logcat 03:08
Pidcat 02:35
اعتبارنامه‌های هاردکد شده 03:24
Drozer 03:55
اکسپلویت اپلیکیشن‌ها با Drozer 09:52
پیکربندی‌های اشتباه فایربیس 03:26
Pasteboard 02:35
Hot Patching 01:33
آسیب‌پذیری‌های مرتبط با WebView 06:05

فصل 7: تحلیل پویا

راه‌اندازی ابزارهای پلتفرم 01:51
ADB 01:44
Frida و Objection 06:00
Frida-CodeShare 02:48
دور زدن تشخیص روت با Frida 04:35
دور زدن تشخیص روت با Medusa 02:41
دور زدن تشخیص روت با Objection 06:10
دور زدن تشخیص روت با Magisk 02:24
دور زدن SSL Pinning با Frida 03:47
دور زدن SSL Pinning با Objection 01:34
دور زدن SSL Pinning با بازنویسی گواهینامه CA بسته‌بندی‌شده با گواهینامه CA سفارشی 03:03
دور زدن SSL Pinning با android-unpinner 02:49
دور زدن تشخیص اثر انگشت 02:04