آموزش نفوذپذیری های تلفن همراه اندروید: گزارش تست نفوذ و آسیب پذیری ها - آخرین آپدیت
دانلود Pentesting Exploits Noted In Smartphones (Android Edition)
آیا شما یک تست نفوذگر اندروید هستید که به دنبال گسترش مهارتهای خود فراتر از آسیبپذیریهای معمول و غوطهور شدن در حوزههای پیشرفته امنیت اندروید هستید؟ این دوره عملی دقیقاً برای شما طراحی شده است.
این دوره فقط به بررسی فعالیتهای خروجی و دسترسی به keystore محدود نمیشود. بلکه به پیچیدگیهای نحوه ارتباط برنامههای اندروید با یکدیگر میپردازد. شما به طور مستقیم خواهید دید که چگونه یک برنامه مخرب میتواند از پیکربندیهای نادرست در Intentها، Content Providerها و سایر اجزاء برای به خطر انداختن یا سوء استفاده از برنامههای هدف استفاده کند.
با استفاده از برنامه آزمایشی Axolotl که به طور خاص برای این دوره ایجاد شده است، شما تمرین خواهید کرد تا برنامه "مهاجم" خود را بسازید که برای بهرهبرداری از هر آسیبپذیری کشف شده طراحی شده است. نمونههای واقعی به شما کمک میکنند تا ارتباط بین دانش نظری و حملات عملی که اغلب در دنیای واقعی با آن مواجه میشوید را درک کنید. در پایان، شما نه تنها تخصص فعلی خود در تست نفوذ را تقویت خواهید کرد، بلکه بینش تخصصی مورد نیاز برای مقابله با حفرههای امنیتی در برنامههای اندروید را نیز به دست خواهید آورد.
آنچه در این دوره پوشش داده میشود:
-
مکانیک Intent: کاوش در `getIntent()`، Intentهای قابل مرور (Browsable Intents)، بهرهبرداری از تگهای NFC و ربودن نوع MIME.
-
Content Providerهای غیر خروجی (Unexported): سوء استفاده از `grantUriPermissions` به روشهایی که تستهای معمولی از آن غافل میشوند.
-
آسیبپذیریهای WebView: درک تهدیدات JavaScript Bridge، ترفندهای دسترسی به فایل و نقصهای سیاست Cross-Origin.
-
مجوزهای سفارشی (Custom Permissions): بررسی عمیق ساختارهای مجوز سفارشی برای سناریوهای بهرهبرداری.
-
بارگیری فایلهای DEX سفارشی: تزریق پویا کد مخرب به برنامههای هدف برای دور زدن اقدامات امنیتی.
اگر از قبل با مبانی تست نفوذ اندروید آشنا هستید و میخواهید با کاوش در آسیبپذیریها و سطوح حمله اضافی، محدودیتها را پشت سر بگذارید، این دوره دروازه شما به لبه پیشرو امنیت اندروید است.
اهداف آموزشی:
- یادگیری تکنیکهای هک اندروید مورد استفاده در اکسپلویتهای CVE و مسابقات هک
- راحتتر شدن با دیکامپایل برنامههای اندروید
- توانایی شناسایی مشکلات امنیتی بالقوه هنگام بررسی کد منبع اندروید
- یادگیری رفتارهای مبهمتر سیستم عامل اندروید
- ایجاد برنامههای سفارشی برای بهرهبرداری از آسیبپذیریهای اندروید
- تکرار برخی از مسائل امنیتی اندروید که قبلاً در مسابقات هک مورد بهرهبرداری قرار گرفتهاند
- تقلید از تکنیکهای مورد استفاده برای یافتن CVEهای مربوط به امنیت برنامه اندروید
پیش نیازها:
- یک دستگاه فیزیکی روت شده اندروید با حداقل اندروید 12، یا توانایی اجرای شبیه ساز اندروید در Android Studio
- نحوه راه اندازی محیط هوک، ترجیحاً با Frida
- تجربه سطح مبتدی در هوک کردن برنامههای اندروید
- درک اینکه حافظه خارجی چیست و چگونه کار میکند
- انواع مختلف IPCها در اندروید (Activity / Content Provider / Service / etc)
مقدمه Introduction
-
مقدمه Introduction
اهداف Intents
-
درک `getIntent()` Understanding `getIntent()`
-
اهداف قابل مرور (و پیوندهای عمیق) Browsable Intents (and Deeplinks)
-
اهداف NFC NFC Intents
ارائه دهندگان محتوا Content Providers
-
ارائه دهندگان محتوای غیرصادر شده Unexported Content Providers
WebViews WebViews
-
اجرای پل های جاوا اسکریپت Executing JavaScript Bridges
-
دسترسی به فایل WebView و Cross-Origin WebView File Access and Cross-Origin
رهگیری برنامه Application Intercept
-
سوء استفاده از مجوزهای سفارشی Abusing Custom Permissions
-
رهگیری Intent از طریق نوع MIME Intent Intercept via MIME Type
اجرای کد Code Execution
-
اجرای فایل .dex سفارشی Executing Custom .dex File
https://donyad.com/d/c02998
Ken Gannon
یای آی لایک هکینگ استاف یای - مدیر عامل شرکت بداندیشان سازنده
نمایش نظرات