دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش راهنمای کامل تست‌های نفوذ باگ Bounty اندروید [ویدئو]

The Complete Guide to Android Bug Bounty Penetration Tests [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: یک برنامه اغلب در برابر بسیاری از حملات آسیب پذیر است. آشکارسازی آسیب‌پذیری‌ها در برنامه‌ها و شبکه‌ها، آزمایش قابلیت‌های دفاع سایبری و نظارت بر جریمه‌ها، تنها چند مورد از دلایلی هستند که چرا تست نفوذ بسیار مهم است. با در نظر گرفتن این موضوع، این دوره شما را با مجموعه ای از ابزارها آشنا می کند که به شما کمک می کند تا یک برنامه آسیب پذیر اندروید را آزمایش کنید. برای شناسایی مشکلات آسیب پذیری، از ابزارهای محبوبی مانند Drozer و Burp Suite استفاده خواهیم کرد. برای دیکامپایل کد از ابزارهای Dex2Jar و Jadx استفاده خواهید کرد. با این حال، دیکامپایل کد برای برنامه های شخص ثالث بسته امکان پذیر نیست. در چنین مواقعی باید کد را مهندسی معکوس کنید و برای این کار نحوه استفاده از Android Debug Bridge را یاد خواهید گرفت. در پایان دوره، شما قادر خواهید بود حمله به هر برنامه اندرویدی را شبیه سازی کرده و از آسیب پذیری های آن سوء استفاده کنید. فایل‌های کد و همه فایل‌های مرتبط در GitHub در https://github.com/PacktPublishing/The-Complete-Guide-to-Android-Bug-Bounty-Penetration-Tests بارگذاری می‌شوند. سوئیت با خواندن کدهای منبع، آسیب پذیری ها را شناسایی کنید مشکلات کنترل دسترسی را شناسایی کنید از گیرنده های پخش با استفاده از Drozer بهره برداری کنید از Jadx برای تولید کد منبع جاوا از فایل‌های Android Dex و APK استفاده کنید. این دوره برای توسعه دهندگان اندرویدی که به دنبال ایمن کردن برنامه‌های خود هستند و شرکت‌کنندگان Bug Bounty که به دنبال هدف‌گیری برنامه‌های اندروید هستند ایده‌آل است. افرادی که به دنبال گسترش دانش خود در زمینه امنیت کامپیوتر هستند نیز این دوره را مفید خواهند یافت. در مورد تجزیه و تحلیل پویا و استاتیک بیاموزید * در یافتن اکسپلویت های اندروید متخصص شوید * بر ابزارهای محبوب تست قلم مسلط شوید

سرفصل ها و درس ها

راه اندازی آزمایشگاه Lab Setup

نصب پایتون و اندروید استودیو Installing Python and Android Studio
راه اندازی ابزارهای دیکامپایل Setting Up Decompilation Tools
راه اندازی برنامه بانک ناامن Setting Up the Insecure Bank App
ایجاد یک شبیه ساز روت شده Creating a Rooted Emulator

جمع آوری اطلاعات Information Gathering

راه اندازی Burp Suite برای اندروید Setting Up Burp Suite for Android
تجزیه و تحلیل تعامل سرور با Burp Suite Analyzing Server Interaction with Burp Suite
کشیدن فایل‌های APK از دستگاه‌های Android Pulling APK Files from Android Devices
دیکامپایل APK با Apktool و Dex2Jar Decompiling APKs with Apktool and Dex2Jar
نصب دروزر و سطوح حمله اسکن Installing Drozer and Scanning Attack Surfaces

اکسپلویت های اصلاح APK APK Modification Exploits

تغییر فایل های منبع برای به دست آوردن امتیازات افزایش یافته Modifying Resource Files to Gain Escalated Privileges
اصلاح یک کد کوچک برای دور زدن تشخیص ریشه Modifying a Small Code to Bypass Root Detection

سوء استفاده های احراز هویت ناامن Insecure Authentication Exploits

ورود به درهای پشتی Login Backdoors
بهره برداری از فعالیت های محافظت نشده Exploiting Unprotected Activities

سوء استفاده های ذخیره سازی ناامن Insecure Storage Exploits

بهره برداری از رمزنگاری ضعیف اجرا شده Exploiting Poorly Implemented Cryptography
تجزیه و تحلیل SQLite Storage Analyzing SQLite Storage
تجزیه و تحلیل Logcat برای افشای اطلاعات Analyzing Logcat for Information Disclosures

بهره برداری از پخش و ارائه دهنده محتوا Broadcast and Content Provider Exploits

بهره برداری از گیرنده های پخش Exploiting Broadcast Receivers
بهره برداری از ارائه دهندگان محتوا Exploiting Content Providers

نکات عمومی باگ باونتی General Bug Bounty Tips

نکات امتیازدهی و گزارش CVSS CVSS Scoring and Report Tips

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

آموزش راهنمای کامل تست‌های نفوذ باگ Bounty اندروید [ویدئو]

جزییات دوره

زمان دوره: 1 h 51 m

تعداد ویدیو ها: 19

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Scott Cosentino

لینک کوتاه این دوره

https://donyad.com/d/a6a3fe

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Scott Cosentino

توسعه دهنده نرم افزار ، سلام ، اسم من اسکات است ، و من یک توسعه دهنده و معلم علاقه مند به یادگیری هستم. من در درجه اول در زمینه توسعه نرم افزار و امنیت کامپیوتر کار می کنم. جدا از این ، من به دانشجویان انواع موضوعات مرتبط با برنامه نویسی را آموزش داده ام و دوست دارم به دانشجویان القا كنم كه در مورد مباحثی كه تدریس می كنم علاقه مند شوند. من هم در کلاسهای بزرگ و هم در تدریسهای یک به یک تجربه دارم ، بنابراین مهارتها و تجربیاتی را دارم که می توانم در درک و موفقیت در مباحثی که تدریس می کنم کمک کنم! من معتقدم که ریاضیات و علوم کامپیوتر می توانند موضوعات قابل دسترسی و سرگرم کننده ای باشند. من دوره های خود را طوری تنظیم می کنم که درک آنها آسان باشد ، با کاوش در مورد هر موضوع ، چرا و چگونه. من می فهمم که این مباحث یک ورزش تماشاچی نیست ، بنابراین من تا آنجا که ممکن است مثالها و مشکلات تمرینی را ارائه می دهم تا بتوانید آنها را دنبال کنید و یاد بگیرید! من مشتاقانه منتظر فرصتی برای همکاری با شما هستم و امیدوارم که از کلاسهای من لذت ببرید.

Python Burp Suite Android Studio Security Penetration Testing امنیت تست نفوذ

آموزش راهنمای کامل تست‌های نفوذ باگ Bounty اندروید [ویدئو]

The Complete Guide to Android Bug Bounty Penetration Tests [Video]

راه اندازی آزمایشگاه Lab Setup

نصب پایتون و اندروید استودیو Installing Python and Android Studio

راه اندازی ابزارهای دیکامپایل Setting Up Decompilation Tools

راه اندازی برنامه بانک ناامن Setting Up the Insecure Bank App

ایجاد یک شبیه ساز روت شده Creating a Rooted Emulator

جمع آوری اطلاعات Information Gathering

راه اندازی Burp Suite برای اندروید Setting Up Burp Suite for Android

تجزیه و تحلیل تعامل سرور با Burp Suite Analyzing Server Interaction with Burp Suite

کشیدن فایل‌های APK از دستگاه‌های Android Pulling APK Files from Android Devices

دیکامپایل APK با Apktool و Dex2Jar Decompiling APKs with Apktool and Dex2Jar

نصب دروزر و سطوح حمله اسکن Installing Drozer and Scanning Attack Surfaces

اکسپلویت های اصلاح APK APK Modification Exploits

تغییر فایل های منبع برای به دست آوردن امتیازات افزایش یافته Modifying Resource Files to Gain Escalated Privileges

اصلاح یک کد کوچک برای دور زدن تشخیص ریشه Modifying a Small Code to Bypass Root Detection

سوء استفاده های احراز هویت ناامن Insecure Authentication Exploits

ورود به درهای پشتی Login Backdoors

بهره برداری از فعالیت های محافظت نشده Exploiting Unprotected Activities

سوء استفاده های ذخیره سازی ناامن Insecure Storage Exploits

بهره برداری از رمزنگاری ضعیف اجرا شده Exploiting Poorly Implemented Cryptography

تجزیه و تحلیل SQLite Storage Analyzing SQLite Storage

تجزیه و تحلیل Logcat برای افشای اطلاعات Analyzing Logcat for Information Disclosures

بهره برداری از پخش و ارائه دهنده محتوا Broadcast and Content Provider Exploits

بهره برداری از گیرنده های پخش Exploiting Broadcast Receivers

بهره برداری از ارائه دهندگان محتوا Exploiting Content Providers

نکات عمومی باگ باونتی General Bug Bounty Tips

نکات امتیازدهی و گزارش CVSS CVSS Scoring and Report Tips

نمایش نظرات

https://donyad.com/d/a6a3fe