دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش هک و تست نفوذ اپلیکیشن موبایل (اندروید)

Mobile Application Hacking and Penetration Testing (Android)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: هک کردن و تست نفوذ اپلیکیشن موبایل را در برابر تعدادی از اپلیکیشن های موبایل دنیای واقعی تمرین کنید. انواع مختلف آسیب‌پذیری‌ها را که بر برنامه‌های تلفن همراه تأثیر می‌گذارند، درک خواهید کرد و دانش عملی برای حمله و بهره‌برداری از آن‌ها را خواهید داشت. حملات دنیای واقعی را بر روی دستگاه ها و برنامه های Android انجام دهید. در پایان دوره، شما یاد خواهید گرفت که چگونه برنامه های موبایل را Fuzz کنید. OWASP ده آسیب پذیری برتر موبایل و وب رایج ترین. آزمایشگاه خانگی خود را بر اساس امنیت اپلیکیشن موبایل بسازید. در پایان دوره، مهندسی معکوس اپلیکیشن های موبایل را یاد خواهید گرفت. روی برنامه های موبایل دنیای واقعی تمرین کنید. مهارت های لازم برای انجام تست های نفوذ اپلیکیشن های موبایل را در اختیار شما قرار می دهد. پیش نیازها: دانش اولیه مبانی برنامه نویسی. میل به یادگیری.

این دوره شامل تمام اطلاعات لازم برای راه اندازی اپراتور خود در زمینه امنیت سایبری است. هدف از این دوره آموزش نحوه انجام تست نفوذ کامل در برنامه های اندروید موبایل است.

دوره در یک نگاه:

- از اصول معماری Android شروع کنید.

- مهندسی معکوس برنامه های موبایل را پوشش می دهد.

- روی برنامه‌های تلفن همراه دنیای واقعی تمرین کنید.

- آزمایشگاه خانگی خود را روی امنیت برنامه تلفن همراه بسازید.

- مهارت های لازم برای انجام تست های نفوذ برنامه های تلفن همراه را در اختیار شما قرار می دهد.

برنامه درسی:

معرفی برنامه های موبایل.
امنیت برنامه تلفن همراه.
تست نفوذ برنامه تلفن همراه.
متداول‌ترین مناطقی که داده‌های برنامه تلفن همراه را در آن می‌یابیم، وجود دارد.
معماری اندروید.
جعبه ایمنی برنامه و مدل مجوز.
فایل AndroidManifest.xml.
فرآیند تدوین اندروید.
فرآیند راه اندازی اندروید.
اجزای برنامه Android.
یک محیط آزمایشی را تنظیم کنید.
Android Debug Bridge (adb).
کاوش عمیق تر در Android (ابزار ADB).
ترافیک شبکه را رهگیری و تجزیه و تحلیل کنید.
برگرداندن یک برنامه Android.
10 آسیب‌پذیری برتر OWASP برای تلفن‌های همراه.
DIVA (برنامه لعنتی ناامن و آسیب پذیر) را نصب کنید.
مشکل گزارشگری ناامن.
ذخیره‌سازی داده ناامن.
ذخیره‌سازی ناامن پایگاه داده.
ذخیره‌سازی ناامن داده در داخل فایل‌های موقت.
مشکلات کدگذاری سخت.
مشکلات اعتبارسنجی ورودی - تزریق SQL.
مشکلات اعتبارسنجی ورودی - سوء استفاده از آسیب‌پذیری نمای وب.

با این دوره از پشتیبانی 24 ساعته برخوردار خواهید شد، بنابراین اگر سؤالی دارید می‌توانید آن را در بخش Q A مطرح کنید و ما ظرف 10 ساعت به شما پاسخ خواهیم داد.

توجه: این دوره فقط برای اهداف آموزشی ایجاد شده است.

سرفصل ها و درس ها

معرفی Introduction

مقدمه ای بر اپلیکیشن های موبایل Introduction To Mobile Apps
امنیت اپلیکیشن موبایل قسمت 1 Mobile Application Security part 1
امنیت اپلیکیشن موبایل قسمت 2 Mobile Application Security part 2
تست نفوذ اپلیکیشن موبایل Mobile Application Penetration Testing
رایج‌ترین مناطقی که داده‌های اپلیکیشن موبایل را در آن می‌یابیم، قرار دارد The most common areas where we find mobile application data resides

معرفی Introduction

مقدمه ای بر اندروید Introduction to Android

معماری اندروید The Architecture of Android
جعبه ایمنی برنامه و مدل مجوز The App Sandbox and the Permission Model
فایل AndroidManifest.xml AndroidManifest.xml File
فرآیند کامپایل اندروید Android Compilation Process
فرآیند راه اندازی اندروید Android Startup Process
اجزای برنامه اندروید Android Application Components

مقدمه ای بر اندروید Introduction to Android

آماده سازی میدان نبرد Preparing the Battlefield

آماده سازی میدان نبرد Preparing the Battlefield
راه اندازی دستگاه مجازی امکان پذیر نیست (پیام خطا) Unable to start the virtual device (Error Message)

آماده سازی میدان نبرد Preparing the Battlefield

ابزارهای مفید برای تست نفوذ اندروید Useful utilities for Android Penetration Testing

پل اشکال زدایی اندروید (adb) Android Debug Bridge (adb)
کاوش عمیق در اندروید (ابزار ADB) Digging deeper into Android (ADB tool)
سوئیت آروغ Burp Suite
رهگیری و تجزیه و تحلیل ترافیک شبکه intercept and analyze the network traffic

ابزارهای مفید برای تست نفوذ اندروید Useful utilities for Android Penetration Testing

معکوس کردن فایل های APK Reversing APKs

معکوس کردن APKs Intro Reversing APKs Intro
معکوس کردن یک برنامه اندروید Reversing an Android application

معکوس کردن فایل های APK Reversing APKs

OWASP - حملات رایج موبایل OWASP - Common Mobile Attacks

10 آسیب پذیری برتر OWASP برای موبایل OWASP top 10 vulnerabilities for mobiles
لعنت به برنامه ناامن و آسیب پذیر Damn insecure and vulnerable App
DIVA (برنامه لعنتی ناامن و آسیب پذیر) را نصب کنید Install DIVA (Damn insecure and vulnerable App)
گزارش ناامن چیست؟ What is Insecure Logging?
مشکل ثبت نام امن Insecure Logging Issue
ذخیره سازی ناامن داده چیست؟ What is Insecure Data Storage?
ذخیره سازی ناامن داده Insecure Data Storage
ذخیره سازی ناامن پایگاه داده Database Insecure Storage
ذخیره سازی ناامن داده در داخل فایل های موقت Insecure Data Storage Inside Temporary Files
مسائل هاردکدینگ Hardcoding Issues
تزریق SQL چیست؟ What is SQL injection?
مسائل مربوط به اعتبارسنجی ورودی - تزریق SQL Input Validation Issues - SQL Injection
آسیب پذیری های WebView اندروید Android WebView Vulnerabilities
مشکلات اعتبار سنجی ورودی - سوء استفاده از آسیب پذیری Webview Input Validation Issues - Exploiting Webview Vulnerability

OWASP - حملات رایج موبایل OWASP - Common Mobile Attacks

اپلیکیشن بانک آسیب پذیر Vulnerable Bank App

اپلیکیشن بانک آسیب پذیر Vulnerable Bank App

اپلیکیشن بانک آسیب پذیر Vulnerable Bank App

بخش پاداش Bonus Section

سخنرانی پاداش Bonus Lecture
بهره برداری از آسیب پذیری افشای کد منبع اسکریپت Exploiting Script Source Code Disclosure Vulnerability

بخش پاداش Bonus Section

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش هک و تست نفوذ اپلیکیشن موبایل (اندروید)

جزییات دوره

زمان دوره: 1.5 hours

تعداد ویدیو ها: 36

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 3,447

امتیاز مرجع: 4.2 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Eslam Medhat (Ethical Hacking, Bug Bounty and Penetration Testing)

لینک کوتاه این دوره

https://donyad.com/d/d8a6ad

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش هک و تست نفوذ اپلیکیشن موبایل (اندروید)

Mobile Application Hacking and Penetration Testing (Android)

معرفی Introduction

مقدمه ای بر اپلیکیشن های موبایل Introduction To Mobile Apps

امنیت اپلیکیشن موبایل قسمت 1 Mobile Application Security part 1

امنیت اپلیکیشن موبایل قسمت 2 Mobile Application Security part 2

تست نفوذ اپلیکیشن موبایل Mobile Application Penetration Testing

رایج‌ترین مناطقی که داده‌های اپلیکیشن موبایل را در آن می‌یابیم، قرار دارد The most common areas where we find mobile application data resides

معرفی Introduction

مقدمه ای بر اندروید Introduction to Android

معماری اندروید The Architecture of Android

جعبه ایمنی برنامه و مدل مجوز The App Sandbox and the Permission Model

فایل AndroidManifest.xml AndroidManifest.xml File

فرآیند کامپایل اندروید Android Compilation Process

فرآیند راه اندازی اندروید Android Startup Process

اجزای برنامه اندروید Android Application Components

مقدمه ای بر اندروید Introduction to Android

آماده سازی میدان نبرد Preparing the Battlefield

آماده سازی میدان نبرد Preparing the Battlefield

راه اندازی دستگاه مجازی امکان پذیر نیست (پیام خطا) Unable to start the virtual device (Error Message)

آماده سازی میدان نبرد Preparing the Battlefield

ابزارهای مفید برای تست نفوذ اندروید Useful utilities for Android Penetration Testing

پل اشکال زدایی اندروید (adb) Android Debug Bridge (adb)

کاوش عمیق در اندروید (ابزار ADB) Digging deeper into Android (ADB tool)

سوئیت آروغ Burp Suite

رهگیری و تجزیه و تحلیل ترافیک شبکه intercept and analyze the network traffic

ابزارهای مفید برای تست نفوذ اندروید Useful utilities for Android Penetration Testing

معکوس کردن فایل های APK Reversing APKs

معکوس کردن APKs Intro Reversing APKs Intro

معکوس کردن یک برنامه اندروید Reversing an Android application

معکوس کردن فایل های APK Reversing APKs

OWASP - حملات رایج موبایل OWASP - Common Mobile Attacks

10 آسیب پذیری برتر OWASP برای موبایل OWASP top 10 vulnerabilities for mobiles

لعنت به برنامه ناامن و آسیب پذیر Damn insecure and vulnerable App

DIVA (برنامه لعنتی ناامن و آسیب پذیر) را نصب کنید Install DIVA (Damn insecure and vulnerable App)

گزارش ناامن چیست؟ What is Insecure Logging?

مشکل ثبت نام امن Insecure Logging Issue

ذخیره سازی ناامن داده چیست؟ What is Insecure Data Storage?

ذخیره سازی ناامن داده Insecure Data Storage

ذخیره سازی ناامن پایگاه داده Database Insecure Storage

ذخیره سازی ناامن داده در داخل فایل های موقت Insecure Data Storage Inside Temporary Files

مسائل هاردکدینگ Hardcoding Issues

تزریق SQL چیست؟ What is SQL injection?

مسائل مربوط به اعتبارسنجی ورودی - تزریق SQL Input Validation Issues - SQL Injection

آسیب پذیری های WebView اندروید Android WebView Vulnerabilities

مشکلات اعتبار سنجی ورودی - سوء استفاده از آسیب پذیری Webview Input Validation Issues - Exploiting Webview Vulnerability

OWASP - حملات رایج موبایل OWASP - Common Mobile Attacks

اپلیکیشن بانک آسیب پذیر Vulnerable Bank App

اپلیکیشن بانک آسیب پذیر Vulnerable Bank App

اپلیکیشن بانک آسیب پذیر Vulnerable Bank App

بخش پاداش Bonus Section

سخنرانی پاداش Bonus Lecture

بهره برداری از آسیب پذیری افشای کد منبع اسکریپت Exploiting Script Source Code Disclosure Vulnerability

بخش پاداش Bonus Section

نمایش نظرات

https://donyad.com/d/d8a6ad