Android Penetration Testing فرآیندی برای آزمایش و یافتن مسائل امنیتی در برنامه اندروید است. این دوره شامل تجزیه و تحلیل و آزمایش برنامه اندروید از نظر امنیتی است. این آموزش شامل آزمایش برنامه های اندروید و برخی از مسائل امنیتی مانند ثبت ناامن ، نشتی اطلاعات ، ذخیره اطلاعات ناامن و مشکلات کنترل دسترسی است. با پایان این دوره ، شما می توانید هر برنامه اندرویدی را آزمایش کنید.
سرفصلهای دوره :
۱ – معرفی سیستم عامل اندروید ( بوت شدن، معماری، ساختمان داده ها و سیستم فایل)
2 – بررسی نرم افزارهای اندروید و ساختار فایل های APK، دسترسی ها و مدل امنیتی
۳ – راه اندازی آزمایشگاه تست نفوذ
۴ – روت کردن دستگاه اندرویدی
۵ – مهندسی معکوس
۶ – ساین کردن اپلیکیشن ها
7 – آنالیز فایل های DEX، بازگردانی کد به Java
8 – بررسی استاندارد تست نفوذ موبایل owasp
9 – اسنیف کردن ارتباطات عادی و SSL دستکاری داده
۱۰ – آنالیز استاتیک و ابزارها
۱۱ – معرفی متد ها و ابزارهای آنالیز استاتیک
12 – آنالیز داینامیک، دیباگ کردن با JDB و ….
13 – دور زدن Root detection
۱۴ – نشت داده ها
۱۵ – آسیب پذیری های احراز هویت
16 – ضعف در مدیریت Session ها، ذخیره اطلاعات هویت کاربر در سمت Client
۱۷ – ذخیره های نا امن داده
۱۸ – مباحث تزریق دیتابیس و کنترل دسترسی ها
۱۹ – ضعف در رمزنگاری
20 – مباحث هوکینگ و تغییر رفتار نرم افزار ها به صورت داینامیک با فریمورک هایی همچون Frida
21 – بررسی فریمورکهای تست نفوذ اندورید همچون drozer
22 – آشنایی با استاندارد MSTG و چک لیست امنیتی نرمافزارهای موبایلی
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CEHv12 + SANS 504
دوره CEHv12 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای قدرتمند هک است که افرادی با افکاری مخرب از آنها بسیار استفاده میکنند. اگر سازمان شما دارای یک اتصال اینترنتی یا چند کارمند ناراضی باشد، قطعا سیستمهای رایانهای آن مورد حمله قرار میگیرند و مهاجمان سیستمهای شما را هدف قرار میدهند. شما به عنوان یک مدیر یا کارشناس شبکه یا امنیت، ضروری است که این ابزارها و تکنیکهای هک را یاد بگیرد. این دوره شما را قادر میسازد تا با استفاده دقیق از تاکتیکها و راهکارها آنها را بشناسید و تجارب مفیدی در یافتن آسیبهای امنیتی و کشف مزاحمتها، کسب نمایید. در کل این دوره یک برنامه جامع رسیدگی به حوادث را برای شما فراهم میکند.
سمینار EC-council Network Security Administrator
سمینار EC-Council Network Security Administrator (ENSA) به بررسی اصول و مهارتهای لازم برای مدیریت و تأمین امنیت شبکهها میپردازد. این سمینار به شرکتکنندگان کمک میکند تا با تکنیکها و ابزارهای امنیت شبکه آشنا شوند و تواناییهای لازم برای مقابله با تهدیدات امنیتی را کسب کنند.
دوره آموزش vmware integrated openstack
شرح دوره
دوره vmware integrated openstack از زیرمجموعه آموزش ویژه دوران است.
Network Scalability
·Create, configure, and manage vSphere distributed switches
·Migrate virtual machines from standard switches to distributed switches
·Explain distributed switch features such as private VLANs,
VMware vSphere® Network I/O Control, port mirroring, LACP, QoS tagging, and NetFlow
سمینار توسعه فناوری بلاک چین در ایران با ظهور اینترنت اشیا
شرح دوره سمینار توسعه فناوری بلاک چین در ایران با ظهور اینترنت اشیا
سمینار توسعه فناوری بلاک چین در ایران با ظهور اینترنت اشیا از سمینارهای ویژه دوران است که توسط اساتید مجرب این حوزه در دوران آکادمی ارائه میگردد.
پیش نیاز دوره
آشنایی با شبکههای کامپیوتری