کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش اندروید Pentesting 101

Android Pentesting 101

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: دوره کامل A-Z تست نفوذ اندروید و شکار باگ باونتی اندروید همراه با توضیحات کاربردی OWASP Mobile Top 10 روت کردن دستگاه اندروید مبانی اندروید و نحوه کار برنامه ها در دستگاه های اندروید امنیت سایبری آندروید امنیت سایبری آندروید تست نفوذ آندروید تجزیه و تحلیل استاتیک تجزیه و تحلیل دینامیک حملات زنده باگ باونتی پیشها:خیر تجربه برنامه نویسی لازم است مهارت های اولیه کامپیوتر یک دستگاه اندروید/شبیه ساز (از دستگاه شخصی خود استفاده نکنید) تمایل به یادگیری!

به دوره آموزشی Android Pentesting 101 خوش آمدید. این دوره به نحوه عملکرد امنیت در دستگاه‌های Android و نحوه یافتن آسیب‌پذیری‌ها در برنامه‌های Android می‌پردازد.

این دوره با اصول اولیه نحوه تنظیم محیط هک خود شروع می شود و سپس به تدریج به نحوه عملکرد امنیت در برنامه های Android می پردازد.

این دوره همچنین انواع مختلف شبیه سازها و نحوه روت کردن دستگاه Android خود را به شما نشان می دهد.

این دوره همچنین 10 برتر موبایل OWASP را پوشش می‌دهد و تمام دسته‌های OWASP Mobile Top 10 را با مثال‌های عملی پوشش می‌دهد.

این دوره همچنین شامل یک نمای کلی از مفاهیم Android مانند Dalvik VM، اجزای Android، Android Architecture Stack و غیره می باشد. این دوره همچنین به شما نشان می دهد که چگونه می توانید یک برنامه اندروید خاص را برای دریافت کد منبع دیکامپایل و مهندسی معکوس کنید.

بخش اصلی پنت تست اندروید، تجزیه و تحلیل استاتیک و پویا است که در آن بیشتر آسیب‌پذیری‌ها با رویکردهای عملی پوشش داده می‌شوند. این رویکردها همچنین می‌توانند برای یافتن آسیب‌پذیری‌ها در برنامه‌های پاداش باگ استفاده شوند.

در پایان دوره، با نکات و ترفندهایی آشنا خواهید شد که مهارت‌های پنت تست کردن اندروید شما را ارتقا می‌دهند. این نکات به شما کمک می کند تا خود را از دیگران متمایز کنید.

این دوره همچنین شامل آسیب‌پذیری‌های موجود در Live Targets برای درک بهتر است.

سرفصل ها و درس ها

معرفی Introduction

  • معرفی Introduction

  • سلب مسئولیت Disclaimer

راه اندازی محیط هک خود! Setting Up your hacking environment!

  • راه اندازی Mobexler Setting up Mobexler

  • شبیه سازها Emulators

  • راه اندازی Genymotion - شبیه ساز اندروید Setting up Genymotion - Android Emulator

  • راه اندازی شبیه ساز اندروید استودیو - شبیه ساز اندروید Setting up Android Studio Emulator - Android Emulator

  • راه اندازی Nox Player Setting up Nox Player

  • ریشه زایی Rooting

  • اتصال BurpSuite با دستگاه Android Connecting BurpSuite with Android Device

  • نصب اولین برنامه DIVA Installing your first application DIVA

شروع کار با اندروید Getting started with Android

  • مقدمه ای بر اپلیکیشن های اندروید Introduction to Android Applications

  • پشته معماری اندروید Android Architecture Stack

  • اجزای اندروید Android Components

  • سیستم فایل اندروید Android File System

  • گزینه های ذخیره سازی داده اندروید Android Data Storage Options

  • انتقال داده بین دستگاه و کامپیوتر Transferring data between Device and PC

  • استخراج برنامه ها با استفاده از APK Extractor Extracting Applications using APK Extractor

  • دیکامپایل برنامه ها با استفاده از dex2jar Decompiling Applications using dex2jar

  • دیکامپایل برنامه ها با استفاده از Jadx GUI Decompiling applications using Jadx GUI

مبانی اندروید Android Basics

  • محتویات APK APK Contents

  • دالویک Dalvik

  • اسمالی Smali

  • بازدیدهای وب Webviews

  • امضا و تأیید برنامه Application Signing & Verification

  • فایل AndroidManifest.xml AndroidManifest.xml file

OWASP Mobile TOP 10 OWASP Mobile TOP 10

  • OWASP چیست؟ What is OWASP?

  • M1: استفاده نادرست از پلت فرم M1: Improper Platform Usage

  • M2: ذخیره سازی ناامن داده M2: Insecure Data Storage

  • M3: ارتباطات ناامن M3: Insecure Communication

  • M4: احراز هویت ناامن و M5: رمزنگاری ناکافی M4: Insecure Authentication & M5: Insufficient Cryptography

  • OWASP M6، M7، M8، M9، M10 OWASP M6, M7, M8, M9, M10

  • OWASP Mobile Top 10 2023 OWASP Mobile Top 10 2023

تجزیه و تحلیل استاتیک Static Analysis

  • تجزیه و تحلیل استاتیک چیست؟ What is Static Analysis

  • MobSF MobSF

  • Cloudsek BeVigil Cloudsek BeVigil

  • یااژینی Yaazhini

  • تجزیه و تحلیل SharedPreferences SharedPreferences Analysis

  • تجزیه و تحلیل سایر گزینه های ذخیره سازی داده ها Analysing other data storage options

  • Logcat Logcat

  • Pidcat Pidcat

  • اعتبارنامه هاردکد شده Hardcoded Credentials

  • دروزر Drozer

  • بهره برداری از برنامه ها با استفاده از Drozer Exploiting Applications using Drozer

  • پیکربندی اشتباه Firebase Firebase Misconfigurations

  • مقوا Pasteboard

  • وصله داغ Hot Patching

  • آسیب پذیری های مرتبط با WebView WebView Related Vulnerabilities

تحلیل دینامیک Dynamic Analysis

  • راه اندازی ابزارهای پلت فرم Setting up platform tools

  • بانک انکشاف آسیایی ADB

  • فریدا و اعتراض Frida & Objection

  • Frida-CodeShare Frida-CodeShare

  • دور زدن تشخیص ریشه با استفاده از فریدا Bypassing Root Detection using Frida

  • دور زدن تشخیص ریشه با استفاده از مدوسا Bypassing Root Detection using Medusa

  • دور زدن Root Detection با استفاده از Objection Bypassing Root Detection using Objection

  • دور زدن تشخیص ریشه با استفاده از Magisk Bypassing Root Detection using Magisk

  • دور زدن پین SSL با استفاده از Frida Bypassing SSL Pinning using Frida

  • دور زدن پین SSL با استفاده از Objection Bypassing SSL Pinning using Objection

  • دور زدن پین SSL با رونویسی گواهی CA بسته بندی شده با گواهی CA سفارشی Bypassing SSL Pinning by overwriting packaged CA Certificate with custom CA Cert

  • دور زدن پین SSL با استفاده از android-unpinner Bypassing SSL Pinning using android-unpinner

  • بای پس تشخیص اثر انگشت Fingerprint Detection Bypass

حملات پیشروی برنامه های وب Progressive Web Application Attacks

  • برنامه های کاربردی وب پیشرفته - مقدمه Progressive Web Applications - Intrdouction

  • دور زدن Root و SSL Pinning در PWA Bypassing Root and SSL Pinning in PWAs

حملات زنده Live Attacks

  • سلب مسئولیت Disclaimer

  • حمله زنده 1: مجوزهای ناامن Live Attack 1: Insecure Permissions

  • Live Attack 2: Application Signing و Janus Vulnerability Live Attack 2 : Application Signing & Janus Vulnerability

  • Live Attack 3: اعتبارنامه هاردکد شده Live Attack 3 : Hardcoded Credentials

  • Live Attack 4: تنظیمات برگزیده مشترک Live Attack 4 : Shared Preferences

  • حمله زنده 5: رمزنگاری ناکافی Live Attack 5 : Insufficient Cryptography

  • Live Attack 6: SQL Query بدون پارامتر Live Attack 6 : Non Parameterized SQL Query

  • Live Attack 7: Logging ناامن Live Attack 7 : Insecure Logging

  • Live Attack 8: Webview XSS Live Attack 8 : Webview XSS

  • Live Attack 9: مانیتور مقوا Live Attack 9 : Pasteboard Monitor

  • Live Attack 10: Screenshot و Background Screen Caching Live Attack 10 : Screenshot and Background Screen Caching

  • Live Attack 11: Root Detection Bypass + SSL Pinning Bypass Live Attack 11 : Root Detection Bypass + SSL Pinning Bypass

  • Live Attack 12: Bypass اثر انگشت Live Attack 12 : Fingerprint Bypass

  • Live Attack 13: بدون محدودیت نرخ Live Attack 13 : No Rate Limit

  • Live Attack 14: مشکلات احراز هویت - دستکاری کد وضعیت و پاسخ Live Attack 14 : Authentication Issues - Status and Response Code Manipulation

  • Live Attack 15: مسئله منطق تجاری Live Attack 15 : Business Logic Issue

  • Live Attack 16: Flutter APK Root & SSL Pinning Bypass Live Attack 16 : Flutter APK Root & SSL Pinning Bypass

نکته ها و ترفندهای Tips & Tricks

  • چک لیست پنتستینگ اندروید Android Pentesting Checklist

  • نقشه ذهنی پنتستینگ اندروید Android Pentesting Mindmap

  • Android Pentesting Nuclei Templates Android Pentesting Nuclei Templates

  • Android Pentesting Reports Private Android Pentesting Reports Private

  • استفاده از ایراد و فریدا بدون روت کردن دستگاه Using objection & Frida without Rooting the device

  • اسکریپت های فریدا اندروید Android Frida Scripts

  • Android Bug Bounty Journey Android Bug Bounty Journey

سخنرانی پاداش: نتیجه گیری و پیوندها Bonus Lecture: Conclusion & Links

  • نتیجه Conclusion

  • پیوندها - پاداش Links - Bonus

نمایش نظرات

نظری ارسال نشده است.

آموزش اندروید Pentesting 101
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
5 hours
88
Udemy (یودمی) udemy-small
26 مرداد 1402 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
253
4.2 از 5
دارد
دارد
دارد

https://donyad.com/d/fe543f

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش شبکه های DWDM

آموزش شبکه های DWDM

DWDM Networks Tutorial

مبانی شبکه DWDM و اجزای آن مانند ترانسپوندرها، muxponderها، سوئیچپاندرها، آمپرها، mux/demux، ROADM

آموزش کابل کشی شبکه فناوری اطلاعات: دوره کامل فیبر نوری

آموزش کابل کشی شبکه فناوری اطلاعات: دوره کامل فیبر نوری

IT network cabling: The complete fiber optics course

ابهام زدایی فیبر نوری، سریعترین رشد بخش زیرساخت شبکه ICT یک درس در یک زمان!

آموزش CCNP SECURITY - CORE SCOR-350-701

آموزش CCNP SECURITY - CORE SCOR-350-701

CCNP SECURITY - CORE SCOR-350-701

پیاده‌سازی و بهره‌برداری از فناوری‌های هسته امنیتی سیسکو (SCOR 350-701)

آموزش امنیت سایبری: اسرار افشا شده

آموزش امنیت سایبری: اسرار افشا شده

Cyber Security: Secrets Exposed

شکار گنج

Vaibhav Lakhani Vaibhav Lakhani

کارشناس امنیت اپلیکیشن

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.