لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش راهنمای کامل تستهای نفوذ باگ Bounty اندروید [ویدئو]
The Complete Guide to Android Bug Bounty Penetration Tests [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
یک برنامه اغلب در برابر بسیاری از حملات آسیب پذیر است. آشکارسازی آسیبپذیریها در برنامهها و شبکهها، آزمایش قابلیتهای دفاع سایبری و نظارت بر جریمهها، تنها چند مورد از دلایلی هستند که چرا تست نفوذ بسیار مهم است. با در نظر گرفتن این موضوع، این دوره شما را با مجموعه ای از ابزارها آشنا می کند که به شما کمک می کند تا یک برنامه آسیب پذیر اندروید را آزمایش کنید.
برای شناسایی مشکلات آسیب پذیری، از ابزارهای محبوبی مانند Drozer و Burp Suite استفاده خواهیم کرد. برای دیکامپایل کد از ابزارهای Dex2Jar و Jadx استفاده خواهید کرد. با این حال، دیکامپایل کد برای برنامه های شخص ثالث بسته امکان پذیر نیست. در چنین مواقعی باید کد را مهندسی معکوس کنید و برای این کار نحوه استفاده از Android Debug Bridge را یاد خواهید گرفت.
در پایان دوره، شما قادر خواهید بود حمله به هر برنامه اندرویدی را شبیه سازی کرده و از آسیب پذیری های آن سوء استفاده کنید.
فایلهای کد و همه فایلهای مرتبط در GitHub در https://github.com/PacktPublishing/The-Complete-Guide-to-Android-Bug-Bounty-Penetration-Tests بارگذاری میشوند. سوئیت
با خواندن کدهای منبع، آسیب پذیری ها را شناسایی کنید
مشکلات کنترل دسترسی را شناسایی کنید
از گیرنده های پخش با استفاده از Drozer بهره برداری کنید
از Jadx برای تولید کد منبع جاوا از فایلهای Android Dex و APK استفاده کنید. این دوره برای توسعه دهندگان اندرویدی که به دنبال ایمن کردن برنامههای خود هستند و شرکتکنندگان Bug Bounty که به دنبال هدفگیری برنامههای اندروید هستند ایدهآل است. افرادی که به دنبال گسترش دانش خود در زمینه امنیت کامپیوتر هستند نیز این دوره را مفید خواهند یافت. در مورد تجزیه و تحلیل پویا و استاتیک بیاموزید * در یافتن اکسپلویت های اندروید متخصص شوید * بر ابزارهای محبوب تست قلم مسلط شوید
سرفصل ها و درس ها
راه اندازی آزمایشگاه
Lab Setup
نصب پایتون و اندروید استودیو
Installing Python and Android Studio
راه اندازی ابزارهای دیکامپایل
Setting Up Decompilation Tools
راه اندازی برنامه بانک ناامن
Setting Up the Insecure Bank App
ایجاد یک شبیه ساز روت شده
Creating a Rooted Emulator
جمع آوری اطلاعات
Information Gathering
راه اندازی Burp Suite برای اندروید
Setting Up Burp Suite for Android
تجزیه و تحلیل تعامل سرور با Burp Suite
Analyzing Server Interaction with Burp Suite
کشیدن فایلهای APK از دستگاههای Android
Pulling APK Files from Android Devices
دیکامپایل APK با Apktool و Dex2Jar
Decompiling APKs with Apktool and Dex2Jar
نصب دروزر و سطوح حمله اسکن
Installing Drozer and Scanning Attack Surfaces
اکسپلویت های اصلاح APK
APK Modification Exploits
تغییر فایل های منبع برای به دست آوردن امتیازات افزایش یافته
Modifying Resource Files to Gain Escalated Privileges
اصلاح یک کد کوچک برای دور زدن تشخیص ریشه
Modifying a Small Code to Bypass Root Detection
سوء استفاده های احراز هویت ناامن
Insecure Authentication Exploits
ورود به درهای پشتی
Login Backdoors
بهره برداری از فعالیت های محافظت نشده
Exploiting Unprotected Activities
سوء استفاده های ذخیره سازی ناامن
Insecure Storage Exploits
بهره برداری از رمزنگاری ضعیف اجرا شده
Exploiting Poorly Implemented Cryptography
تجزیه و تحلیل SQLite Storage
Analyzing SQLite Storage
تجزیه و تحلیل Logcat برای افشای اطلاعات
Analyzing Logcat for Information Disclosures
بهره برداری از پخش و ارائه دهنده محتوا
Broadcast and Content Provider Exploits
بهره برداری از گیرنده های پخش
Exploiting Broadcast Receivers
بهره برداری از ارائه دهندگان محتوا
Exploiting Content Providers
نکات عمومی باگ باونتی
General Bug Bounty Tips
نکات امتیازدهی و گزارش CVSS
CVSS Scoring and Report Tips
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
توسعه دهنده نرم افزار ، سلام ، اسم من اسکات است ، و من یک توسعه دهنده و معلم علاقه مند به یادگیری هستم. من در درجه اول در زمینه توسعه نرم افزار و امنیت کامپیوتر کار می کنم. جدا از این ، من به دانشجویان انواع موضوعات مرتبط با برنامه نویسی را آموزش داده ام و دوست دارم به دانشجویان القا كنم كه در مورد مباحثی كه تدریس می كنم علاقه مند شوند. من هم در کلاسهای بزرگ و هم در تدریسهای یک به یک تجربه دارم ، بنابراین مهارتها و تجربیاتی را دارم که می توانم در درک و موفقیت در مباحثی که تدریس می کنم کمک کنم! من معتقدم که ریاضیات و علوم کامپیوتر می توانند موضوعات قابل دسترسی و سرگرم کننده ای باشند. من دوره های خود را طوری تنظیم می کنم که درک آنها آسان باشد ، با کاوش در مورد هر موضوع ، چرا و چگونه. من می فهمم که این مباحث یک ورزش تماشاچی نیست ، بنابراین من تا آنجا که ممکن است مثالها و مشکلات تمرینی را ارائه می دهم تا بتوانید آنها را دنبال کنید و یاد بگیرید! من مشتاقانه منتظر فرصتی برای همکاری با شما هستم و امیدوارم که از کلاسهای من لذت ببرید.
نمایش نظرات