Android Penetration Testing فرآیندی برای آزمایش و یافتن مسائل امنیتی در برنامه اندروید است. این دوره شامل تجزیه و تحلیل و آزمایش برنامه اندروید از نظر امنیتی است. این آموزش شامل آزمایش برنامه های اندروید و برخی از مسائل امنیتی مانند ثبت ناامن ، نشتی اطلاعات ، ذخیره اطلاعات ناامن و مشکلات کنترل دسترسی است. با پایان این دوره ، شما می توانید هر برنامه اندرویدی را آزمایش کنید.
سرفصلهای دوره :
۱ – معرفی سیستم عامل اندروید ( بوت شدن، معماری، ساختمان داده ها و سیستم فایل)
2 – بررسی نرم افزارهای اندروید و ساختار فایل های APK، دسترسی ها و مدل امنیتی
۳ – راه اندازی آزمایشگاه تست نفوذ
۴ – روت کردن دستگاه اندرویدی
۵ – مهندسی معکوس
۶ – ساین کردن اپلیکیشن ها
7 – آنالیز فایل های DEX، بازگردانی کد به Java
8 – بررسی استاندارد تست نفوذ موبایل owasp
9 – اسنیف کردن ارتباطات عادی و SSL دستکاری داده
۱۰ – آنالیز استاتیک و ابزارها
۱۱ – معرفی متد ها و ابزارهای آنالیز استاتیک
12 – آنالیز داینامیک، دیباگ کردن با JDB و ….
13 – دور زدن Root detection
۱۴ – نشت داده ها
۱۵ – آسیب پذیری های احراز هویت
16 – ضعف در مدیریت Session ها، ذخیره اطلاعات هویت کاربر در سمت Client
۱۷ – ذخیره های نا امن داده
۱۸ – مباحث تزریق دیتابیس و کنترل دسترسی ها
۱۹ – ضعف در رمزنگاری
20 – مباحث هوکینگ و تغییر رفتار نرم افزار ها به صورت داینامیک با فریمورک هایی همچون Frida
21 – بررسی فریمورکهای تست نفوذ اندورید همچون drozer
22 – آشنایی با استاندارد MSTG و چک لیست امنیتی نرمافزارهای موبایلی
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
سمینار SANS-Intro to Information Security
سمینار SANS – Intro to Information Security یک دوره آموزشی مقدماتی برای افرادی است که قصد دارند با اصول اولیه امنیت اطلاعات آشنا شوند. این سمینار توسط موسسه SANS ارائه میشود، که یکی از برترین مراکز آموزش امنیت سایبری در جهان است. این دوره برای متخصصانی طراحی شده که به دنبال یادگیری پایههای امنیت اطلاعات هستند و برای افراد جدید در حوزه امنیت یا افرادی که نقشهای فناوری اطلاعات (IT) دارند نیز مناسب است.
سمینار CISSP Certified Information System Security Professinoal
سمینارهای مربوط به CISSP (Certified Information Systems Security Professional) معمولاً توسط سازمانهای مختلفی که در حوزه امنیت اطلاعات فعالیت میکنند، برگزار میشود. این سمینارها برای حرفهایهای امنیت سایبری طراحی شده و به پوشش مباحث مختلفی از جمله مدیریت ریسک، امنیت شبکه، رمزنگاری، امنیت نرمافزار و موارد مشابه میپردازد. شرکت در این سمینارها میتواند به آمادهسازی برای امتحان CISSP کمک کند و افراد را با تکنیکها و ابزارهای جدید در امنیت اطلاعات آشنا کند.
دوره آموزش کلان داده (Big Data)
کلان داده (Big Data) به مجموعهای از دادهها گفته میشود که به دلیل حجم، سرعت و تنوع بسیار زیاد آنها، نمیتوان از ابزارهای معمول پایگاه داده و مدیریت اطلاعات برای تحلیل و پردازش آنها استفاده کرد. این دادهها به شکلی گسترده در صنایع مختلف استفاده میشوند، از جمله تجارت الکترونیک، خدمات مالی، بهداشت، و شبکههای اجتماعی. دوره آموزش کلان داده (Big Data) به شما دانش و مهارتهای لازم برای کار با این دادهها را میآموزد.
سمینار SCNS Security Certified Network Specialist
شرح سمینار
اولین مدرک امنیتی SCP، سمینار SCNS Security Certified Network Specialist است که پیش نیاز دوره های SCNP و SCNA میباشد. در سمینار SCNS Security Certified Network Specialist، شما با تکنولوژیهای دفاعی سر و کار دارید که پایه و اساس امنیت شبکه هستند مانند طراحی سیستم شناسایی نفوذ، طراحی و پیکربندی فایروالها، پیکربندی VPN و امنیت روترها. این دوره برای ارائه مهارت های اولیه مورد نیاز متخصصان امنیتی طراحی شده است.