آموزش هک و پنتست کردن برنامه های اندروید

سرفصل ها و درس ها

معرفی دوره Course Introduction

معرفی دوره Course Introduction

• معرفی دوره Course Introduction

معرفی Introduction

معرفی Introduction

• معرفی Introduction

• ساختار فایل APK APK File structure

• کاوش برنامه های اندروید در دستگاه Exploring Android Apps on the device

راه اندازی Android Pentesting Lab Setting up Android Pentesting Lab

راه اندازی Android Pentesting Lab Setting up Android Pentesting Lab

• معرفی Introduction

• پیش نیازهای راه اندازی آزمایشگاه اندروید Android lab setup pre-requisites

• چالش‌های راه‌اندازی آزمایشگاه اندروید Challenges with Android lab setup

• برنامه های آسیب پذیر و VM - دانلود Vulnerable Apps & VM - Download

• راه اندازی آزمایشگاه با استفاده از شبیه ساز اندروید Lab setup using an Android emulator

• راه اندازی آزمایشگاه با استفاده از تلفن اندرویدی بدون روت Lab setup using a Non Rooted Android Phone

تست نفوذ برنامه اندروید - مبانی Android Application Penetration Testing - Basics

تست نفوذ برنامه اندروید - مبانی Android Application Penetration Testing - Basics

• معرفی Introduction

• مقدمه ای بر پنتست اپلیکیشن اندروید Introduction to Android App Pentesting

• معکوس کردن برنامه های اندروید با APKTOOL Reversing Android Apps with APKTOOL

• معکوس کردن برنامه های اندروید با dex2jar و JD-GUI Reversing Android Apps with dex2jar and JD-GUI

• رهگیری ترافیک HTTP Intercepting HTTP Traffic

• رهگیری ترافیک HTTPS Intercepting HTTPS Traffic

• آسیب‌پذیری‌های ذخیره‌سازی داده ناامن Insecure Data Storage vulnerabilities

• آسیب پذیری های سمت سرور Server Side Vulnerabilities

• مقدمه ای بر آسیب پذیری های سمت مشتری Introduction to client side vulnerabilities

• آسیب‌پذیری‌های ضعیف رمزگذاری و مجوز Weak Crypto and Authorization Vulnerabilties

• اجزای برنامه صادر شده Exported Application Components

• ورود ناامن Insecure Logging

• تزریق سمت مشتری Client Side Injection

• کلیپ بورد - مسائل مربوط به Copy Paste Clipboard - Copy Paste issues

تست نفوذ برنامه اندروید - پیشرفته Android Application Penetration Testing - Advanced

تست نفوذ برنامه اندروید - پیشرفته Android Application Penetration Testing - Advanced

• معرفی Introduction

• مقدمه ای بر حفاظت های سمت کلاینت در برنامه های اندروید Introduction to client side protections in Android Apps

• آشنایی با فریدا Introduction to Frida

• بای پس تشخیص ریشه با استفاده از شی Root Detection Bypass using Objection

• ذخیره‌سازی داده‌های محلی ناامن - بازبینی شده است Insecure Local Data Storage - Revisited

• تزریق SQL سمت مشتری - مورد بازبینی مجدد قرار گرفت Client side SQL Injection - Revisited

• تجزیه و تحلیل ترافیک - بازبینی شده است Traffic Analysis - Revisited

• مقدمه ای بر فریدا CLI Introduction to Frida CLI

• فریدا اسکریپت چگونه کار می کند؟ How Frida Scripts work?

• ایجاد یک قالب جاوا اسکریپت برای نوشتن اسکریپت های فریدا Creating a JavaScript template for writing Frida Scripts

• شمارش کلاس های بارگذاری شده با استفاده از Frida Enumerating loaded classes using Frida

• دریافت ویژگی های کلاس با استفاده از Frida Getting class properties using Frida

• دور زدن تشخیص ریشه با استفاده از فریدا Bypassing Root Detection using Frida

• حذف آرگومان های رشته ای با استفاده از Frida Dumping string arguments using Frida

• ردیابی تماس های WebView با استفاده از Frida Tracing WebView calls using Frida

• مقدمه ای بر رمزگذاری انتها به انتها Introduction to end to end encryption

• تخلیه کلیدهای رمزگذاری با استفاده از Frida Dumping encryption keys using Frida

• تزریق SQL با بارهای رمزگذاری شده SQL Injection with encrypted Payloads

• مقدمه ای بر SSL Pinning Introduction to SSL Pinning

• دور زدن پین SSL با استفاده از Frida Bypassing SSL Pinning using Frida

• رفع خطاهای SSL Pinning Bypass اسکریپت Fixing errors in SSL Pinning Bypass script

• معکوس کردن و وصله کردن برنامه های اندروید برای دور زدن پین SSL Reversing and Patching Android Apps to bypass SSL Pinning

نتیجه Conclusion

نتیجه Conclusion

• نتیجه Conclusion

بخش پاداش Bonus Section

بخش پاداش Bonus Section

• سخنرانی پاداش Bonus Lecture