آموزش تست نفوذ برنامه Android
Android App Penetration Testing
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- امنیت وب در مقابل اندروید
- دامنه های امنیت اندروید
- امنیت سطح کد
- تست برنامه ثابت با MobSF
- تست برنامه پویا با Burp Suite
- آزمایش تعامل بستر
سرفصل ها و درس ها
مقدمه Introduction
-
برنامه های Android در حال تعویق است Pentesting Android apps
-
آنچه باید بدانید What you should know
-
نمای کلی Android Overview of Android
1. مؤلفه های برنامه Android 1. Android Application Components
-
فعالیت و خدمات Activity and services
-
ارائه دهندگان محتوا و گیرنده ها Content providers and receivers
2. جنبه های امنیت آندروید 2. Aspects of Android Security
-
وب در مقابل امنیت Android Web vs. Android security
-
دامنه های امنیتی Android Domains of Android security
-
اصطلاحات رایج Common terminologies
-
راه اندازی آزمایشگاه Lab setup
3. تست کاربرد استاتیک 3. Static Application Testing
-
آشنایی با MobSF Introduction to MobSF
-
راه اندازی MobSF Setting up MobSF
-
اسکن برنامه های هدف Scanning target applications
-
تجزیه و تحلیل مانیفست Manifest analysis
-
تجزیه و تحلیل کد Code analysis
4. تست کاربرد دینامیکی ، قسمت 1 4. Dynamic Application Testing, Part 1
-
آشنایی با مجموعه Burp Suite Introduction to Burp Suite
-
راه اندازی Burp Suite در ایستگاه کاری Burp Suite setup on workstation
-
راه اندازی Burp Suite در دستگاه تست Burp Suite setup on test device
-
آزمایش برنامه: نیروی بی رحم Application testing: Brute force
-
تست برنامه: تغییر رمز عبور Application testing: Password change
5. آزمون تعامل بستر های نرم افزاری 5. Platform Interaction Testing
-
آشنایی با Debug Bridge Android Introduction to Android Debug Bridge
-
دستورات اولیه adb Basic adb commands
-
سکوی آزمایش: ورود به سیستم ناامن Testing platform: Insecure logging
-
سکوی آزمایش: ذخیره اطلاعات ناامن Testing platform: Insecure data storage
6. تست کاربرد دینامیکی ، قسمت 2 6. Dynamic Application Testing, Part 2
-
آشنایی با فروغ Introduction to drozer
-
معماری فرومایه drozer architecture
-
drozer setup drozer setup
-
بررسی اجمالی برنامه Sieve application overview
-
دستورات اساسی Basic commands
-
تست فعالیت Activity testing
-
آزمایش ارائه دهنده محتوا Content provider testing
-
آزمایش ارائه دهنده محتوا: تزریق SQL Content provider testing: SQL injection
نتیجه Conclusion
-
موبایل OWASP 10 برتر Mobile OWASP Top 10
-
مراحل بعدی Next steps
![آموزش اصول پنالتی برای مبتدیان [ویدئو]](https://donyad.com/course/getimg/8de16d0c-f42b-4108-bef5-a56efbbbe247.jpg "آموزش اصول پنالتی برای مبتدیان [ویدئو]")
https://donyad.com/d/4265
Prashant Pandey
تستر نفوذ در Birlasoft
Prashant Pandey یک تستر نفوذ در Birlasoft است.
Prashant دارای تجربه جامع در امنیت سایبری، هک اخلاقی، ارزیابی آسیبپذیری و تست نفوذ (VAPT) است. و مشاوره امنیتی او همچنین دارای گواهینامه ISO 27001:2013 سربحساب است. پراشانت در طول زندگی حرفه ای خود بیش از 100 اپلیکیشن وب و موبایل را آزمایش کرده و تخصص خود را با استانداردهایی مانند ISO 27001، GDPR و PCI DSS توسعه داده است. قبل از سمت فعلی خود، او به عنوان مدیر ارشد دانش در Kratikal Tech Private Limited کار می کرد.
زمینه های مورد علاقه او شامل تست قلم اپلیکیشن وب و موبایل، هوش تاریک وب، رمزنگاری، امنیت سازمانی و امنیت شبکه است.
Prashant دارای تجربه جامع در امنیت سایبری، هک اخلاقی، ارزیابی آسیبپذیری و تست نفوذ (VAPT) است. و مشاوره امنیتی او همچنین دارای گواهینامه ISO 27001:2013 سربحساب است. پراشانت در طول زندگی حرفه ای خود بیش از 100 اپلیکیشن وب و موبایل را آزمایش کرده و تخصص خود را با استانداردهایی مانند ISO 27001، GDPR و PCI DSS توسعه داده است. قبل از سمت فعلی خود، او به عنوان مدیر ارشد دانش در Kratikal Tech Private Limited کار می کرد.
زمینه های مورد علاقه او شامل تست قلم اپلیکیشن وب و موبایل، هوش تاریک وب، رمزنگاری، امنیت سازمانی و امنیت شبکه است.
نمایش نظرات