دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش اندروید Pentesting 101

Android Pentesting 101

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: دوره کامل A-Z تست نفوذ اندروید و شکار باگ باونتی اندروید همراه با توضیحات کاربردی OWASP Mobile Top 10 روت کردن دستگاه اندروید مبانی اندروید و نحوه کار برنامه ها در دستگاه های اندروید امنیت سایبری آندروید امنیت سایبری آندروید تست نفوذ آندروید تجزیه و تحلیل استاتیک تجزیه و تحلیل دینامیک حملات زنده باگ باونتی پیشها:خیر تجربه برنامه نویسی لازم است مهارت های اولیه کامپیوتر یک دستگاه اندروید/شبیه ساز (از دستگاه شخصی خود استفاده نکنید) تمایل به یادگیری!

به دوره آموزشی Android Pentesting 101 خوش آمدید. این دوره به نحوه عملکرد امنیت در دستگاه‌های Android و نحوه یافتن آسیب‌پذیری‌ها در برنامه‌های Android می‌پردازد.

این دوره با اصول اولیه نحوه تنظیم محیط هک خود شروع می شود و سپس به تدریج به نحوه عملکرد امنیت در برنامه های Android می پردازد.

این دوره همچنین انواع مختلف شبیه سازها و نحوه روت کردن دستگاه Android خود را به شما نشان می دهد.

این دوره همچنین 10 برتر موبایل OWASP را پوشش می‌دهد و تمام دسته‌های OWASP Mobile Top 10 را با مثال‌های عملی پوشش می‌دهد.

این دوره همچنین شامل یک نمای کلی از مفاهیم Android مانند Dalvik VM، اجزای Android، Android Architecture Stack و غیره می باشد. این دوره همچنین به شما نشان می دهد که چگونه می توانید یک برنامه اندروید خاص را برای دریافت کد منبع دیکامپایل و مهندسی معکوس کنید.

بخش اصلی پنت تست اندروید، تجزیه و تحلیل استاتیک و پویا است که در آن بیشتر آسیب‌پذیری‌ها با رویکردهای عملی پوشش داده می‌شوند. این رویکردها همچنین می‌توانند برای یافتن آسیب‌پذیری‌ها در برنامه‌های پاداش باگ استفاده شوند.

در پایان دوره، با نکات و ترفندهایی آشنا خواهید شد که مهارت‌های پنت تست کردن اندروید شما را ارتقا می‌دهند. این نکات به شما کمک می کند تا خود را از دیگران متمایز کنید.

این دوره همچنین شامل آسیب‌پذیری‌های موجود در Live Targets برای درک بهتر است.

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction
سلب مسئولیت Disclaimer

راه اندازی محیط هک خود! Setting Up your hacking environment!

راه اندازی Mobexler Setting up Mobexler
شبیه سازها Emulators
راه اندازی Genymotion - شبیه ساز اندروید Setting up Genymotion - Android Emulator
راه اندازی شبیه ساز اندروید استودیو - شبیه ساز اندروید Setting up Android Studio Emulator - Android Emulator
راه اندازی Nox Player Setting up Nox Player
ریشه زایی Rooting
اتصال BurpSuite با دستگاه Android Connecting BurpSuite with Android Device
نصب اولین برنامه DIVA Installing your first application DIVA

شروع کار با اندروید Getting started with Android

مقدمه ای بر اپلیکیشن های اندروید Introduction to Android Applications
پشته معماری اندروید Android Architecture Stack
اجزای اندروید Android Components
سیستم فایل اندروید Android File System
گزینه های ذخیره سازی داده اندروید Android Data Storage Options
انتقال داده بین دستگاه و کامپیوتر Transferring data between Device and PC
استخراج برنامه ها با استفاده از APK Extractor Extracting Applications using APK Extractor
دیکامپایل برنامه ها با استفاده از dex2jar Decompiling Applications using dex2jar
دیکامپایل برنامه ها با استفاده از Jadx GUI Decompiling applications using Jadx GUI

مبانی اندروید Android Basics

محتویات APK APK Contents
دالویک Dalvik
اسمالی Smali
بازدیدهای وب Webviews
امضا و تأیید برنامه Application Signing & Verification
فایل AndroidManifest.xml AndroidManifest.xml file

OWASP Mobile TOP 10 OWASP Mobile TOP 10

OWASP چیست؟ What is OWASP?
M1: استفاده نادرست از پلت فرم M1: Improper Platform Usage
M2: ذخیره سازی ناامن داده M2: Insecure Data Storage
M3: ارتباطات ناامن M3: Insecure Communication
M4: احراز هویت ناامن و M5: رمزنگاری ناکافی M4: Insecure Authentication & M5: Insufficient Cryptography
OWASP M6، M7، M8، M9، M10 OWASP M6, M7, M8, M9, M10
OWASP Mobile Top 10 2023 OWASP Mobile Top 10 2023

تجزیه و تحلیل استاتیک Static Analysis

تجزیه و تحلیل استاتیک چیست؟ What is Static Analysis
MobSF MobSF
Cloudsek BeVigil Cloudsek BeVigil
یااژینی Yaazhini
تجزیه و تحلیل SharedPreferences SharedPreferences Analysis
تجزیه و تحلیل سایر گزینه های ذخیره سازی داده ها Analysing other data storage options
Logcat Logcat
Pidcat Pidcat
اعتبارنامه هاردکد شده Hardcoded Credentials
دروزر Drozer
بهره برداری از برنامه ها با استفاده از Drozer Exploiting Applications using Drozer
پیکربندی اشتباه Firebase Firebase Misconfigurations
مقوا Pasteboard
وصله داغ Hot Patching
آسیب پذیری های مرتبط با WebView WebView Related Vulnerabilities

تحلیل دینامیک Dynamic Analysis

راه اندازی ابزارهای پلت فرم Setting up platform tools
بانک انکشاف آسیایی ADB
فریدا و اعتراض Frida & Objection
Frida-CodeShare Frida-CodeShare
دور زدن تشخیص ریشه با استفاده از فریدا Bypassing Root Detection using Frida
دور زدن تشخیص ریشه با استفاده از مدوسا Bypassing Root Detection using Medusa
دور زدن Root Detection با استفاده از Objection Bypassing Root Detection using Objection
دور زدن تشخیص ریشه با استفاده از Magisk Bypassing Root Detection using Magisk
دور زدن پین SSL با استفاده از Frida Bypassing SSL Pinning using Frida
دور زدن پین SSL با استفاده از Objection Bypassing SSL Pinning using Objection
دور زدن پین SSL با رونویسی گواهی CA بسته بندی شده با گواهی CA سفارشی Bypassing SSL Pinning by overwriting packaged CA Certificate with custom CA Cert
دور زدن پین SSL با استفاده از android-unpinner Bypassing SSL Pinning using android-unpinner
بای پس تشخیص اثر انگشت Fingerprint Detection Bypass

حملات پیشروی برنامه های وب Progressive Web Application Attacks

برنامه های کاربردی وب پیشرفته - مقدمه Progressive Web Applications - Intrdouction
دور زدن Root و SSL Pinning در PWA Bypassing Root and SSL Pinning in PWAs

حملات زنده Live Attacks

سلب مسئولیت Disclaimer
حمله زنده 1: مجوزهای ناامن Live Attack 1: Insecure Permissions
Live Attack 2: Application Signing و Janus Vulnerability Live Attack 2 : Application Signing & Janus Vulnerability
Live Attack 3: اعتبارنامه هاردکد شده Live Attack 3 : Hardcoded Credentials
Live Attack 4: تنظیمات برگزیده مشترک Live Attack 4 : Shared Preferences
حمله زنده 5: رمزنگاری ناکافی Live Attack 5 : Insufficient Cryptography
Live Attack 6: SQL Query بدون پارامتر Live Attack 6 : Non Parameterized SQL Query
Live Attack 7: Logging ناامن Live Attack 7 : Insecure Logging
Live Attack 8: Webview XSS Live Attack 8 : Webview XSS
Live Attack 9: مانیتور مقوا Live Attack 9 : Pasteboard Monitor
Live Attack 10: Screenshot و Background Screen Caching Live Attack 10 : Screenshot and Background Screen Caching
Live Attack 11: Root Detection Bypass + SSL Pinning Bypass Live Attack 11 : Root Detection Bypass + SSL Pinning Bypass
Live Attack 12: Bypass اثر انگشت Live Attack 12 : Fingerprint Bypass
Live Attack 13: بدون محدودیت نرخ Live Attack 13 : No Rate Limit
Live Attack 14: مشکلات احراز هویت - دستکاری کد وضعیت و پاسخ Live Attack 14 : Authentication Issues - Status and Response Code Manipulation
Live Attack 15: مسئله منطق تجاری Live Attack 15 : Business Logic Issue
Live Attack 16: Flutter APK Root & SSL Pinning Bypass Live Attack 16 : Flutter APK Root & SSL Pinning Bypass

نکته ها و ترفندهای Tips & Tricks

چک لیست پنتستینگ اندروید Android Pentesting Checklist
نقشه ذهنی پنتستینگ اندروید Android Pentesting Mindmap
Android Pentesting Nuclei Templates Android Pentesting Nuclei Templates
Android Pentesting Reports Private Android Pentesting Reports Private
استفاده از ایراد و فریدا بدون روت کردن دستگاه Using objection & Frida without Rooting the device
اسکریپت های فریدا اندروید Android Frida Scripts
Android Bug Bounty Journey Android Bug Bounty Journey

سخنرانی پاداش: نتیجه گیری و پیوندها Bonus Lecture: Conclusion & Links

نتیجه Conclusion
پیوندها - پاداش Links - Bonus

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 5 hours

تعداد ویدیو ها: 88

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 253

امتیاز مرجع: 4.2 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Vaibhav Lakhani

لینک کوتاه این دوره

https://donyad.com/d/fe543f

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش اندروید Pentesting 101

Android Pentesting 101

معرفی Introduction

معرفی Introduction

سلب مسئولیت Disclaimer

راه اندازی محیط هک خود! Setting Up your hacking environment!

راه اندازی Mobexler Setting up Mobexler

شبیه سازها Emulators

راه اندازی Genymotion - شبیه ساز اندروید Setting up Genymotion - Android Emulator

راه اندازی شبیه ساز اندروید استودیو - شبیه ساز اندروید Setting up Android Studio Emulator - Android Emulator

راه اندازی Nox Player Setting up Nox Player

ریشه زایی Rooting

اتصال BurpSuite با دستگاه Android Connecting BurpSuite with Android Device

نصب اولین برنامه DIVA Installing your first application DIVA

شروع کار با اندروید Getting started with Android

مقدمه ای بر اپلیکیشن های اندروید Introduction to Android Applications

پشته معماری اندروید Android Architecture Stack

اجزای اندروید Android Components

سیستم فایل اندروید Android File System

گزینه های ذخیره سازی داده اندروید Android Data Storage Options

انتقال داده بین دستگاه و کامپیوتر Transferring data between Device and PC

استخراج برنامه ها با استفاده از APK Extractor Extracting Applications using APK Extractor

دیکامپایل برنامه ها با استفاده از dex2jar Decompiling Applications using dex2jar

دیکامپایل برنامه ها با استفاده از Jadx GUI Decompiling applications using Jadx GUI

مبانی اندروید Android Basics

محتویات APK APK Contents

دالویک Dalvik

اسمالی Smali

بازدیدهای وب Webviews

امضا و تأیید برنامه Application Signing & Verification

فایل AndroidManifest.xml AndroidManifest.xml file

OWASP Mobile TOP 10 OWASP Mobile TOP 10

OWASP چیست؟ What is OWASP?

M1: استفاده نادرست از پلت فرم M1: Improper Platform Usage

M2: ذخیره سازی ناامن داده M2: Insecure Data Storage

M3: ارتباطات ناامن M3: Insecure Communication

M4: احراز هویت ناامن و M5: رمزنگاری ناکافی M4: Insecure Authentication & M5: Insufficient Cryptography

OWASP M6، M7، M8، M9، M10 OWASP M6, M7, M8, M9, M10

OWASP Mobile Top 10 2023 OWASP Mobile Top 10 2023

تجزیه و تحلیل استاتیک Static Analysis

تجزیه و تحلیل استاتیک چیست؟ What is Static Analysis

MobSF MobSF

Cloudsek BeVigil Cloudsek BeVigil

یااژینی Yaazhini

تجزیه و تحلیل SharedPreferences SharedPreferences Analysis

تجزیه و تحلیل سایر گزینه های ذخیره سازی داده ها Analysing other data storage options

Logcat Logcat

Pidcat Pidcat

اعتبارنامه هاردکد شده Hardcoded Credentials

دروزر Drozer

بهره برداری از برنامه ها با استفاده از Drozer Exploiting Applications using Drozer

پیکربندی اشتباه Firebase Firebase Misconfigurations

مقوا Pasteboard

وصله داغ Hot Patching

آسیب پذیری های مرتبط با WebView WebView Related Vulnerabilities

تحلیل دینامیک Dynamic Analysis

راه اندازی ابزارهای پلت فرم Setting up platform tools

بانک انکشاف آسیایی ADB

فریدا و اعتراض Frida & Objection

Frida-CodeShare Frida-CodeShare

دور زدن تشخیص ریشه با استفاده از فریدا Bypassing Root Detection using Frida

دور زدن تشخیص ریشه با استفاده از مدوسا Bypassing Root Detection using Medusa

دور زدن Root Detection با استفاده از Objection Bypassing Root Detection using Objection

دور زدن تشخیص ریشه با استفاده از Magisk Bypassing Root Detection using Magisk

دور زدن پین SSL با استفاده از Frida Bypassing SSL Pinning using Frida

دور زدن پین SSL با استفاده از Objection Bypassing SSL Pinning using Objection

دور زدن پین SSL با رونویسی گواهی CA بسته بندی شده با گواهی CA سفارشی Bypassing SSL Pinning by overwriting packaged CA Certificate with custom CA Cert

دور زدن پین SSL با استفاده از android-unpinner Bypassing SSL Pinning using android-unpinner

بای پس تشخیص اثر انگشت Fingerprint Detection Bypass

حملات پیشروی برنامه های وب Progressive Web Application Attacks

برنامه های کاربردی وب پیشرفته - مقدمه Progressive Web Applications - Intrdouction

دور زدن Root و SSL Pinning در PWA Bypassing Root and SSL Pinning in PWAs

حملات زنده Live Attacks

سلب مسئولیت Disclaimer

حمله زنده 1: مجوزهای ناامن Live Attack 1: Insecure Permissions

Live Attack 2: Application Signing و Janus Vulnerability Live Attack 2 : Application Signing & Janus Vulnerability

Live Attack 3: اعتبارنامه هاردکد شده Live Attack 3 : Hardcoded Credentials

Live Attack 4: تنظیمات برگزیده مشترک Live Attack 4 : Shared Preferences

حمله زنده 5: رمزنگاری ناکافی Live Attack 5 : Insufficient Cryptography

Live Attack 6: SQL Query بدون پارامتر Live Attack 6 : Non Parameterized SQL Query