آموزش هک و پنتست کردن برنامه های اندروید

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی دوره Course Introduction

معرفی دوره Course Introduction

معرفی Introduction

• معرفی Introduction

• ساختار فایل APK APK File structure

• کاوش برنامه های اندروید در دستگاه Exploring Android Apps on the device

معرفی Introduction

راه اندازی Android Pentesting Lab Setting up Android Pentesting Lab

• معرفی Introduction

• پیش نیازهای راه اندازی آزمایشگاه اندروید Android lab setup pre-requisites

• چالش‌های راه‌اندازی آزمایشگاه اندروید Challenges with Android lab setup

• برنامه های آسیب پذیر و VM - دانلود Vulnerable Apps & VM - Download

• راه اندازی آزمایشگاه با استفاده از شبیه ساز اندروید Lab setup using an Android emulator

• راه اندازی آزمایشگاه با استفاده از تلفن اندرویدی بدون روت Lab setup using a Non Rooted Android Phone

راه اندازی Android Pentesting Lab Setting up Android Pentesting Lab

تست نفوذ برنامه اندروید - مبانی Android Application Penetration Testing - Basics

• معرفی Introduction

• مقدمه ای بر پنتست اپلیکیشن اندروید Introduction to Android App Pentesting

• معکوس کردن برنامه های اندروید با APKTOOL Reversing Android Apps with APKTOOL

• معکوس کردن برنامه های اندروید با dex2jar و JD-GUI Reversing Android Apps with dex2jar and JD-GUI

• رهگیری ترافیک HTTP Intercepting HTTP Traffic

• رهگیری ترافیک HTTPS Intercepting HTTPS Traffic

• آسیب‌پذیری‌های ذخیره‌سازی داده ناامن Insecure Data Storage vulnerabilities

• آسیب پذیری های سمت سرور Server Side Vulnerabilities

• مقدمه ای بر آسیب پذیری های سمت مشتری Introduction to client side vulnerabilities

• آسیب‌پذیری‌های ضعیف رمزگذاری و مجوز Weak Crypto and Authorization Vulnerabilties

• اجزای برنامه صادر شده Exported Application Components

• ورود ناامن Insecure Logging

• تزریق سمت مشتری Client Side Injection

• کلیپ بورد - مسائل مربوط به Copy Paste Clipboard - Copy Paste issues

تست نفوذ برنامه اندروید - مبانی Android Application Penetration Testing - Basics

تست نفوذ برنامه اندروید - پیشرفته Android Application Penetration Testing - Advanced

• معرفی Introduction

• مقدمه ای بر حفاظت های سمت کلاینت در برنامه های اندروید Introduction to client side protections in Android Apps

• آشنایی با فریدا Introduction to Frida

• بای پس تشخیص ریشه با استفاده از شی Root Detection Bypass using Objection

• ذخیره‌سازی داده‌های محلی ناامن - بازبینی شده است Insecure Local Data Storage - Revisited

• تزریق SQL سمت مشتری - مورد بازبینی مجدد قرار گرفت Client side SQL Injection - Revisited

• تجزیه و تحلیل ترافیک - بازبینی شده است Traffic Analysis - Revisited

• مقدمه ای بر فریدا CLI Introduction to Frida CLI

• فریدا اسکریپت چگونه کار می کند؟ How Frida Scripts work?

• ایجاد یک قالب جاوا اسکریپت برای نوشتن اسکریپت های فریدا Creating a JavaScript template for writing Frida Scripts

• شمارش کلاس های بارگذاری شده با استفاده از Frida Enumerating loaded classes using Frida

• دریافت ویژگی های کلاس با استفاده از Frida Getting class properties using Frida

• دور زدن تشخیص ریشه با استفاده از فریدا Bypassing Root Detection using Frida

• حذف آرگومان های رشته ای با استفاده از Frida Dumping string arguments using Frida

• ردیابی تماس های WebView با استفاده از Frida Tracing WebView calls using Frida

• مقدمه ای بر رمزگذاری انتها به انتها Introduction to end to end encryption

• تخلیه کلیدهای رمزگذاری با استفاده از Frida Dumping encryption keys using Frida

• تزریق SQL با بارهای رمزگذاری شده SQL Injection with encrypted Payloads

• مقدمه ای بر SSL Pinning Introduction to SSL Pinning

• دور زدن پین SSL با استفاده از Frida Bypassing SSL Pinning using Frida

• رفع خطاهای SSL Pinning Bypass اسکریپت Fixing errors in SSL Pinning Bypass script

• معکوس کردن و وصله کردن برنامه های اندروید برای دور زدن پین SSL Reversing and Patching Android Apps to bypass SSL Pinning

تست نفوذ برنامه اندروید - پیشرفته Android Application Penetration Testing - Advanced

نتیجه Conclusion

• نتیجه Conclusion

نتیجه Conclusion

بخش پاداش Bonus Section

• سخنرانی پاداش Bonus Lecture

بخش پاداش Bonus Section