دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست نفوذ موبایل اپلیکیشن های اندروید

Mobile Penetration Testing of Android Applications

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: امنیت کامپیوتر دیگر مربوط به رایانه های شخصی نیست. تلویزیون، یخچال و تلفن همراه شماست. ممیزی اپلیکیشن های موبایل را یاد بگیرید! آموزش ممیزی یا انجام تست های نفوذ در برابر برنامه های اندرویدی آموزش ابزارها و تکنیک ها انجام حملات دنیای واقعی بر روی دستگاه ها و برنامه های اندروید انجام صدور گواهینامه پین کردن بای پس برای اکثر برنامه های اندروید کاوش ده مورد برتر OWASP در موبایل و وب رایج ترین آسیب پذیری آنالیز بدافزار اندروید پیش نیازها:کامپیوتر پایه مهارت ها و دانش دانش فن آوری های وب سیستم عامل لینوکس در مورد آسیب پذیری های رایج وب

شما قبلاً هک اخلاقی رایانه و شبکه را می شناسید؟ در مورد حرکت رو به جلو و اعمال آن در برنامه های تلفن همراه نیز چطور؟ این دوره برای مبتدیان است و ممکن است برای برخی از کاربران پیشرفته نیز مفید باشد.

دوره هک و تست نفوذ اندروید یک دوره ویدیویی عملی است. این دوره بر روی ابزارها و تکنیک های تست امنیت برنامه های اندروید موبایل تمرکز دارد. Android، سیستم عامل Google که روی ۸۰ درصد گوشی‌های هوشمند جهان وجود دارد. در موارد شدید، هکرها با اهداف مخرب می توانند بسیار بیشتر از ارسال پیام های متنی برتر انجام دهند. در این ویدیو با نحوه هک کردن برنامه های اندروید آشنا می شوید.

در این دوره، تکنیک‌های هک وب را که قبلاً می‌دانید در محیط Android اعمال خواهید کرد. علاوه بر این، ما قصد داریم تا ده آسیب پذیری برتر موبایل و وب OWASP را بررسی کنیم. این یک دوره سطح متوسط است.

سرفصل ها و درس ها

معرفی Introduction

درباره نویسنده About the Author
از این دوره چه انتظاری باید داشت What to expect from this course
به کلاس آنلاین ما بپیوندید! Join Our Online Classroom!

ابزارهای توسعه اندروید Android Development Tools

اندروید استودیو Android Studio
مدیر AVD گم شده است؟ اتصال ADB و مانیتور در اندروید استودیو 3.5/جدیدتر AVD Manager is missing? ADB Connection and Monitor in Android Studio 3.5/newer
پل اشکال زدایی اندروید (ADB) Android Debug Bridge (ADB)

راه اندازی محیط Environment Setup

شبیه ساز اندروید یا دستگاه اندروید؟ Android emulator or Android Device?
روت کردن اندروید Android rooting
راه اندازی پروکسی برای اندروید Setting up a Proxy for Android
نصب گواهی CA Installing CA Certificate
راه اندازی برنامه آسیب پذیر اندروید Android Vulnerable Application Setup
دانلود ماشین مجازی Virtual Machine Download

بررسی برنامه اندروید. مهندسی معکوس و تحلیل اپلیکیشن Android Application Review. Reverse Engineering and App Analysis

ساختار فایل APK فایل XML AndroidManifest APK file Structure. AndroidManifest XML file
معکوس کردن برای دریافت کد منبع برنامه - دیکامپایل با dex2jar Reversing to get Source code of the Application - decompiling with dex2jar
معکوس کردن و کامپایل مجدد با APKTool Reversing and Re-compiling With APKTool
APK Teardown به طور خلاصه با استفاده از Dexplorer در دستگاه Android شما APK Teardown in a Nutshell using Dexplorer on your Android Device
تجزیه و تحلیل استاتیک در مقابل پویا Static vs Dynamic Analysis
تجزیه و تحلیل استاتیک برنامه اندروید با استفاده از QARK Static Analysis of Android Application using QARK
تجزیه و تحلیل پویا برنامه اندروید با استفاده از Inspectkage و Xposed Dynamic Analysis of Android Application using Inspeckage and Xposed
MobSF - Mobile-Security-Framework. تجزیه و تحلیل بدافزار MobSF - Mobile-Security-Framework. Malware analysis
ارزیابی خودکار امنیتی با Drozer Automated Security Assessments with Drozer
رهگیری ترافیک با استفاده از Wireshark و tcpdump Intercept traffic using Wireshark and tcpdump
استشمام عمدی Intent Sniffing
Fuzzing با استفاده از Burp - Password Brute-Force. شمارش نام کاربری Fuzzing using Burp - Password Brute-Force. Username enumeration

دور زدن سنجاق گواهی Bypass Certificate Pinning

توضیحات کلی General Description
دور زدن خودکار پین کردن گواهی Automatic bypass of certificate pinning
دور زدن دستی پین کردن گواهی Manual bypass of certificate pinning

مراحل بعدی و نتیجه گیری Next Steps and Conclusions

پاداش - با استفاده از metasploit کنترل تلفن Android را در دست بگیرید Bonus - Take control over an Android phone using metasploit
برگه تقلب تست نفوذ Penetration Testing Cheat Sheet
10 آسیب پذیری و حملات برتر موبایل OWASP OWASP Top 10 Mobile Vulnerabilities and Attacks
تحقیقات بیشتر - اسکن خودکار و دستی برای آسیب‌پذیری‌ها Further research - Automatic and Manual Scanning for Vulnerabilities
برای توسعه دهندگان - دستورالعمل های امنیتی Android For Developers - Android Security Guidlines
پاداش - به راحتی هر فایل APK را از Google Play مستقیماً بر روی رایانه شخصی خود دانلود کنید Bonus - Easily download any APK file from Google Play directly on your PC
کلمات پایانی Final Words

(پاداش) تست نفوذ وب (Bonus) Web Penetration Testing

اطلاعات بیشتر Further information
مشکلات اصلی - چرا امنیت وب Core Problems - Why Web Security
عنکبوت و تجزیه و تحلیل یک وب سایت با استفاده از Burp Spider and Analyze a Website using Burp
منابع وب با استفاده از Dirb و Dirbuster Brute-frocing Web Resources using Dirb and Dirbuster
تزریق SQL SQL injection
بهره برداری از SQLi با استفاده از Sqlmap و دریافت Remote Shell Exploiting SQLi using Sqlmap and Getting Remote Shell
آپلود و اجرای فایل از راه دور Upload and Remote File Execution

(پاداش) Burp را برای جستجوی پیشرفته موبایل و وب بیاموزید (Bonus) Learn Burp for advanced mobile and web pentesting

راه اندازی جایگزین - بارگیری Burp. رایگان در مقابل پولی Alternative setup - Download Burp. Free vs Paid
پروکسی - مفهوم کلی Proxy - General Concept
ماژول هدف Target Module
ماژول پروکسی - قسمت 1 Proxy Module - part 1
ماژول پروکسی - قسمت 2 Proxy Module - part 2

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش تست نفوذ موبایل اپلیکیشن های اندروید

جزییات دوره

زمان دوره: 6 hours

تعداد ویدیو ها: 46

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 9,689

امتیاز مرجع: 4.3 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Gabriel Avramescu

لینک کوتاه این دوره

https://donyad.com/d/f03f5d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش تست نفوذ موبایل اپلیکیشن های اندروید

Mobile Penetration Testing of Android Applications

معرفی Introduction

درباره نویسنده About the Author

از این دوره چه انتظاری باید داشت What to expect from this course

به کلاس آنلاین ما بپیوندید! Join Our Online Classroom!

ابزارهای توسعه اندروید Android Development Tools

اندروید استودیو Android Studio

مدیر AVD گم شده است؟ اتصال ADB و مانیتور در اندروید استودیو 3.5/جدیدتر AVD Manager is missing? ADB Connection and Monitor in Android Studio 3.5/newer

پل اشکال زدایی اندروید (ADB) Android Debug Bridge (ADB)

راه اندازی محیط Environment Setup

شبیه ساز اندروید یا دستگاه اندروید؟ Android emulator or Android Device?

روت کردن اندروید Android rooting

راه اندازی پروکسی برای اندروید Setting up a Proxy for Android

نصب گواهی CA Installing CA Certificate

راه اندازی برنامه آسیب پذیر اندروید Android Vulnerable Application Setup

دانلود ماشین مجازی Virtual Machine Download

بررسی برنامه اندروید. مهندسی معکوس و تحلیل اپلیکیشن Android Application Review. Reverse Engineering and App Analysis

ساختار فایل APK فایل XML AndroidManifest APK file Structure. AndroidManifest XML file

معکوس کردن برای دریافت کد منبع برنامه - دیکامپایل با dex2jar Reversing to get Source code of the Application - decompiling with dex2jar

معکوس کردن و کامپایل مجدد با APKTool Reversing and Re-compiling With APKTool

APK Teardown به طور خلاصه با استفاده از Dexplorer در دستگاه Android شما APK Teardown in a Nutshell using Dexplorer on your Android Device

تجزیه و تحلیل استاتیک در مقابل پویا Static vs Dynamic Analysis

تجزیه و تحلیل استاتیک برنامه اندروید با استفاده از QARK Static Analysis of Android Application using QARK

تجزیه و تحلیل پویا برنامه اندروید با استفاده از Inspectkage و Xposed Dynamic Analysis of Android Application using Inspeckage and Xposed

MobSF - Mobile-Security-Framework. تجزیه و تحلیل بدافزار MobSF - Mobile-Security-Framework. Malware analysis

ارزیابی خودکار امنیتی با Drozer Automated Security Assessments with Drozer

رهگیری ترافیک با استفاده از Wireshark و tcpdump Intercept traffic using Wireshark and tcpdump

استشمام عمدی Intent Sniffing

Fuzzing با استفاده از Burp - Password Brute-Force. شمارش نام کاربری Fuzzing using Burp - Password Brute-Force. Username enumeration

دور زدن سنجاق گواهی Bypass Certificate Pinning

توضیحات کلی General Description

دور زدن خودکار پین کردن گواهی Automatic bypass of certificate pinning

دور زدن دستی پین کردن گواهی Manual bypass of certificate pinning

مراحل بعدی و نتیجه گیری Next Steps and Conclusions

پاداش - با استفاده از metasploit کنترل تلفن Android را در دست بگیرید Bonus - Take control over an Android phone using metasploit

برگه تقلب تست نفوذ Penetration Testing Cheat Sheet

10 آسیب پذیری و حملات برتر موبایل OWASP OWASP Top 10 Mobile Vulnerabilities and Attacks

تحقیقات بیشتر - اسکن خودکار و دستی برای آسیب‌پذیری‌ها Further research - Automatic and Manual Scanning for Vulnerabilities

برای توسعه دهندگان - دستورالعمل های امنیتی Android For Developers - Android Security Guidlines

پاداش - به راحتی هر فایل APK را از Google Play مستقیماً بر روی رایانه شخصی خود دانلود کنید Bonus - Easily download any APK file from Google Play directly on your PC

کلمات پایانی Final Words

(پاداش) تست نفوذ وب (Bonus) Web Penetration Testing

اطلاعات بیشتر Further information

مشکلات اصلی - چرا امنیت وب Core Problems - Why Web Security

عنکبوت و تجزیه و تحلیل یک وب سایت با استفاده از Burp Spider and Analyze a Website using Burp

منابع وب با استفاده از Dirb و Dirbuster Brute-frocing Web Resources using Dirb and Dirbuster

تزریق SQL SQL injection

بهره برداری از SQLi با استفاده از Sqlmap و دریافت Remote Shell Exploiting SQLi using Sqlmap and Getting Remote Shell

آپلود و اجرای فایل از راه دور Upload and Remote File Execution

(پاداش) Burp را برای جستجوی پیشرفته موبایل و وب بیاموزید (Bonus) Learn Burp for advanced mobile and web pentesting

راه اندازی جایگزین - بارگیری Burp. رایگان در مقابل پولی Alternative setup - Download Burp. Free vs Paid

پروکسی - مفهوم کلی Proxy - General Concept

ماژول هدف Target Module

ماژول پروکسی - قسمت 1 Proxy Module - part 1

ماژول پروکسی - قسمت 2 Proxy Module - part 2

نمایش نظرات

https://donyad.com/d/f03f5d