آموزش تست نفوذ موبایل اپلیکیشن های اندروید

سرفصل ها و درس ها

معرفی Introduction

• درباره نویسنده About the Author

• از این دوره چه انتظاری باید داشت What to expect from this course

• به کلاس آنلاین ما بپیوندید! Join Our Online Classroom!

ابزارهای توسعه اندروید Android Development Tools

• اندروید استودیو Android Studio

• مدیر AVD گم شده است؟ اتصال ADB و مانیتور در اندروید استودیو 3.5/جدیدتر AVD Manager is missing? ADB Connection and Monitor in Android Studio 3.5/newer

• پل اشکال زدایی اندروید (ADB) Android Debug Bridge (ADB)

راه اندازی محیط Environment Setup

• شبیه ساز اندروید یا دستگاه اندروید؟ Android emulator or Android Device?

• روت کردن اندروید Android rooting

• راه اندازی پروکسی برای اندروید Setting up a Proxy for Android

• نصب گواهی CA Installing CA Certificate

• راه اندازی برنامه آسیب پذیر اندروید Android Vulnerable Application Setup

• دانلود ماشین مجازی Virtual Machine Download

بررسی برنامه اندروید. مهندسی معکوس و تحلیل اپلیکیشن Android Application Review. Reverse Engineering and App Analysis

• ساختار فایل APK فایل XML AndroidManifest APK file Structure. AndroidManifest XML file

• معکوس کردن برای دریافت کد منبع برنامه - دیکامپایل با dex2jar Reversing to get Source code of the Application - decompiling with dex2jar

• معکوس کردن و کامپایل مجدد با APKTool Reversing and Re-compiling With APKTool

• APK Teardown به طور خلاصه با استفاده از Dexplorer در دستگاه Android شما APK Teardown in a Nutshell using Dexplorer on your Android Device

• تجزیه و تحلیل استاتیک در مقابل پویا Static vs Dynamic Analysis

• تجزیه و تحلیل استاتیک برنامه اندروید با استفاده از QARK Static Analysis of Android Application using QARK

• تجزیه و تحلیل پویا برنامه اندروید با استفاده از Inspectkage و Xposed Dynamic Analysis of Android Application using Inspeckage and Xposed

• MobSF - Mobile-Security-Framework. تجزیه و تحلیل بدافزار MobSF - Mobile-Security-Framework. Malware analysis

• ارزیابی خودکار امنیتی با Drozer Automated Security Assessments with Drozer

• رهگیری ترافیک با استفاده از Wireshark و tcpdump Intercept traffic using Wireshark and tcpdump

• استشمام عمدی Intent Sniffing

• Fuzzing با استفاده از Burp - Password Brute-Force. شمارش نام کاربری Fuzzing using Burp - Password Brute-Force. Username enumeration

دور زدن سنجاق گواهی Bypass Certificate Pinning

• توضیحات کلی General Description

• دور زدن خودکار پین کردن گواهی Automatic bypass of certificate pinning

• دور زدن دستی پین کردن گواهی Manual bypass of certificate pinning

مراحل بعدی و نتیجه گیری Next Steps and Conclusions

• پاداش - با استفاده از metasploit کنترل تلفن Android را در دست بگیرید Bonus - Take control over an Android phone using metasploit

• برگه تقلب تست نفوذ Penetration Testing Cheat Sheet

• 10 آسیب پذیری و حملات برتر موبایل OWASP OWASP Top 10 Mobile Vulnerabilities and Attacks

• تحقیقات بیشتر - اسکن خودکار و دستی برای آسیب‌پذیری‌ها Further research - Automatic and Manual Scanning for Vulnerabilities

• برای توسعه دهندگان - دستورالعمل های امنیتی Android For Developers - Android Security Guidlines

• پاداش - به راحتی هر فایل APK را از Google Play مستقیماً بر روی رایانه شخصی خود دانلود کنید Bonus - Easily download any APK file from Google Play directly on your PC

• کلمات پایانی Final Words

(پاداش) تست نفوذ وب (Bonus) Web Penetration Testing

• اطلاعات بیشتر Further information

• مشکلات اصلی - چرا امنیت وب Core Problems - Why Web Security

• عنکبوت و تجزیه و تحلیل یک وب سایت با استفاده از Burp Spider and Analyze a Website using Burp

• منابع وب با استفاده از Dirb و Dirbuster Brute-frocing Web Resources using Dirb and Dirbuster

• تزریق SQL SQL injection

• بهره برداری از SQLi با استفاده از Sqlmap و دریافت Remote Shell Exploiting SQLi using Sqlmap and Getting Remote Shell

• آپلود و اجرای فایل از راه دور Upload and Remote File Execution

(پاداش) Burp را برای جستجوی پیشرفته موبایل و وب بیاموزید (Bonus) Learn Burp for advanced mobile and web pentesting

• راه اندازی جایگزین - بارگیری Burp. رایگان در مقابل پولی Alternative setup - Download Burp. Free vs Paid

• پروکسی - مفهوم کلی Proxy - General Concept

• ماژول هدف Target Module

• ماژول پروکسی - قسمت 1 Proxy Module - part 1

• ماژول پروکسی - قسمت 2 Proxy Module - part 2