Android Penetration Testing فرآیندی برای آزمایش و یافتن مسائل امنیتی در برنامه اندروید است. این دوره شامل تجزیه و تحلیل و آزمایش برنامه اندروید از نظر امنیتی است. این آموزش شامل آزمایش برنامه های اندروید و برخی از مسائل امنیتی مانند ثبت ناامن ، نشتی اطلاعات ، ذخیره اطلاعات ناامن و مشکلات کنترل دسترسی است. با پایان این دوره ، شما می توانید هر برنامه اندرویدی را آزمایش کنید.
سرفصلهای دوره :
۱ – معرفی سیستم عامل اندروید ( بوت شدن، معماری، ساختمان داده ها و سیستم فایل)
2 – بررسی نرم افزارهای اندروید و ساختار فایل های APK، دسترسی ها و مدل امنیتی
۳ – راه اندازی آزمایشگاه تست نفوذ
۴ – روت کردن دستگاه اندرویدی
۵ – مهندسی معکوس
۶ – ساین کردن اپلیکیشن ها
7 – آنالیز فایل های DEX، بازگردانی کد به Java
8 – بررسی استاندارد تست نفوذ موبایل owasp
9 – اسنیف کردن ارتباطات عادی و SSL دستکاری داده
۱۰ – آنالیز استاتیک و ابزارها
۱۱ – معرفی متد ها و ابزارهای آنالیز استاتیک
12 – آنالیز داینامیک، دیباگ کردن با JDB و ….
13 – دور زدن Root detection
۱۴ – نشت داده ها
۱۵ – آسیب پذیری های احراز هویت
16 – ضعف در مدیریت Session ها، ذخیره اطلاعات هویت کاربر در سمت Client
۱۷ – ذخیره های نا امن داده
۱۸ – مباحث تزریق دیتابیس و کنترل دسترسی ها
۱۹ – ضعف در رمزنگاری
20 – مباحث هوکینگ و تغییر رفتار نرم افزار ها به صورت داینامیک با فریمورک هایی همچون Frida
21 – بررسی فریمورکهای تست نفوذ اندورید همچون drozer
22 – آشنایی با استاندارد MSTG و چک لیست امنیتی نرمافزارهای موبایلی
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
سمینار CISSP Certified Information System Security Professinoal
شرح سمینار CISSP Certified Information System Security Professinoal
اولین مدرک در زمینه امنیت اطلاعات بوده که اعتبار آن در سازمان استاندارد های ملی آمریکا (ANSI) و سازمان استاندارد جهانی تصویب شد. همچنین در زمینه دانش فنی و مدیریتی تضمین اطلاعات، توسط وزارت دفاع آمریکا (DOD ) تائید شده است.
سمینار مدیریت حوادث سایبری (نحوه راهاندازی عملی تیمهای امداد رایانهای)
شرح سمینار مدیریت حوادث سایبری
سمینار مدیریت حوادث سایبری (نحوه راهاندازی عملی تیمهای امداد رایانهای) زیرمجموعه آموزشهای ویژه دوران است.
تشکیل و راهاندازی مرکز گوهر
گامهای راهاندازی و تشکیل مرکز گوهر در سازمان
تعاملات مرکز گوهر
سرویسهای امنیتی مرکز گوهر
فراهمآوری امنیت مرکز گوهر
ابزارها و نرم افزارهای مورد استفاده در مرکز گوهر
مدیریت رویدادها و حوادث امنیتی در گوهر
ارزیابی و تصمیمگیری درباره رویدادها و حوادث امنیتی در گوهر
پاسخگویی به رویدادها و حوادث امنیتی در گوهر
نحوه اعلام هشدار در مورد رخدادهای امنیتی
سمینار GSNA GIAC Systems and Network Auditor
شرح سمینار
دانش، مهارت و توانایی در تکنیکهای آنالیز ریسک و برای اجرای بازرسی فنی سیستم اطلاعاتی است. افرادی که مسئول امنسازی و بازرسی آنها را برعهده دارند را داشته باشند. بنابراین، سمینار GSNA GIAC Systems and Network Auditor بر اساس تهدیدات و آسیبپذیریها، روش مقابله و دفاعی را میسازیم. در این دوره، روشی برای ایجاد یک برنامه برای بررسی امنیت سازمانی ارائه خواهد شد و تنظیمات امنیتی صحیح برای سازمان تشریح خواهد شد و نیز اینکه چگونه این تنظیمات میتوانند برای خودکار سازی فرآیندها استفاده شوند.
دوره جامع آموزش دیجیتال مارکتینگ
شرح دوره جامع آموزش دیجیتال مارکتینگ
با توجه به تغییرات گسترده در فضای کسب و کار جامعه و اهمیت دانش فناوری اطلاعات در بازاریابی و تبلیغات، راهکاری که بیش از پیش به کسب و کارها کمک می کند، بازاریابی دیجیتال می باشد. صرف نظر از اینکه تبلیغات سنتی هزینه های بسیار بالایی دارد، این را باید در نظر گرفت که امروزه اغلب مردم از کوچکترین تا بزرگترین نیازهای خود را در اینترنت جستجو می کنند. بنابراین بهترین شیوه برای بدست آوردن فروش بیشتر، تولید محتوا و بازاریابی دیجیتال می باشد. دوره جامع آموزش دیجیتال مارکتینگ از مجموعه آموزشهای ویژه دوران است.
نظرات
تماس با ما