آموزش تست نفوذ برنامه Android

Android App Penetration Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: برنامه های اندروید در معرض خطرات امنیتی مختلفی هستند که یکپارچگی برنامه ها و امنیت کاربران نهایی شما را تهدید می کنند. در این دوره ، به مربی Prashant Pandey بپیوندید ، زیرا او یک روش جامع و متشکل برای آزمایش برنامه های Android را برای کشف برخی از رایج ترین این آسیب پذیری ها نشان می دهد ، که نشان می دهد چگونه از ابزارها و چارچوب های اصلی تست قلم در طول راه استفاده می کنید. Prashant با اصول اولیه شروع می شود ، جنبه های اساسی تست قلم اندروید را پوشش می دهد. وی سپس به چهار ابزار و چارچوب اصلی - MobSF ، Burp Suite ، Android Debug Bridge (adb) و drozer - پرداخته که هر کدام از آنها به یک جنبه خاص از امنیت برنامه اندروید توجه دارند. بیاموزید که چگونه به امنیت ارتباطات شبکه ، آزمایش برنامه استاتیک و پویا ، آزمایش ادغام پلت فرم و موارد دیگر نزدیک شوید.
موضوعات شامل:
  • امنیت وب در مقابل اندروید
  • دامنه های امنیت اندروید
  • امنیت سطح کد
  • تست برنامه ثابت با MobSF
  • تست برنامه پویا با Burp Suite
  • آزمایش تعامل بستر

سرفصل ها و درس ها

مقدمه Introduction

  • برنامه های Android در حال تعویق است Pentesting Android apps

  • آنچه باید بدانید What you should know

  • نمای کلی Android Overview of Android

1. مؤلفه های برنامه Android 1. Android Application Components

  • فعالیت و خدمات Activity and services

  • ارائه دهندگان محتوا و گیرنده ها Content providers and receivers

2. جنبه های امنیت آندروید 2. Aspects of Android Security

  • وب در مقابل امنیت Android Web vs. Android security

  • دامنه های امنیتی Android Domains of Android security

  • اصطلاحات رایج Common terminologies

  • راه اندازی آزمایشگاه Lab setup

3. تست کاربرد استاتیک 3. Static Application Testing

  • آشنایی با MobSF Introduction to MobSF

  • راه اندازی MobSF Setting up MobSF

  • اسکن برنامه های هدف Scanning target applications

  • تجزیه و تحلیل مانیفست Manifest analysis

  • تجزیه و تحلیل کد Code analysis

4. تست کاربرد دینامیکی ، قسمت 1 4. Dynamic Application Testing, Part 1

  • آشنایی با مجموعه Burp Suite Introduction to Burp Suite

  • راه اندازی Burp Suite در ایستگاه کاری Burp Suite setup on workstation

  • راه اندازی Burp Suite در دستگاه تست Burp Suite setup on test device

  • آزمایش برنامه: نیروی بی رحم Application testing: Brute force

  • تست برنامه: تغییر رمز عبور Application testing: Password change

5. آزمون تعامل بستر های نرم افزاری 5. Platform Interaction Testing

  • آشنایی با Debug Bridge Android Introduction to Android Debug Bridge

  • دستورات اولیه adb Basic adb commands

  • سکوی آزمایش: ورود به سیستم ناامن Testing platform: Insecure logging

  • سکوی آزمایش: ذخیره اطلاعات ناامن Testing platform: Insecure data storage

6. تست کاربرد دینامیکی ، قسمت 2 6. Dynamic Application Testing, Part 2

  • آشنایی با فروغ Introduction to drozer

  • معماری فرومایه drozer architecture

  • drozer setup drozer setup

  • بررسی اجمالی برنامه Sieve application overview

  • دستورات اساسی Basic commands

  • تست فعالیت Activity testing

  • آزمایش ارائه دهنده محتوا Content provider testing

  • آزمایش ارائه دهنده محتوا: تزریق SQL Content provider testing: SQL injection

نتیجه Conclusion

  • موبایل OWASP 10 برتر Mobile OWASP Top 10

  • مراحل بعدی Next steps

نمایش نظرات

نظری ارسال نشده است.

آموزش تست نفوذ برنامه Android
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
1h 35m
33
Linkedin (لینکدین) lynda-small
10 مهر 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
5,330
- از 5
ندارد
دارد
دارد

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Prashant Pandey Prashant Pandey

تستر نفوذ در Birlasoft

Prashant Pandey یک تستر نفوذ در Birlasoft است.

Prashant دارای تجربه جامع در امنیت سایبری، هک اخلاقی، ارزیابی آسیب‌پذیری و تست نفوذ (VAPT) است. و مشاوره امنیتی او همچنین دارای گواهینامه ISO 27001:2013 سربحساب است. پراشانت در طول زندگی حرفه ای خود بیش از 100 اپلیکیشن وب و موبایل را آزمایش کرده و تخصص خود را با استانداردهایی مانند ISO 27001، GDPR و PCI DSS توسعه داده است. قبل از سمت فعلی خود، او به عنوان مدیر ارشد دانش در Kratikal Tech Private Limited کار می کرد.

زمینه های مورد علاقه او شامل تست قلم اپلیکیشن وب و موبایل، هوش تاریک وب، رمزنگاری، امنیت سازمانی و امنیت شبکه است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.