دوره آموزشی ارزیابی امنیتی اپلیکیشهای تلفن همراه (تحت سیستمعامل اندروید) - آپا
دوره آموزشی ارزیابی امنیتی اپلیکیشهای تلفن همراه (تحت سیستمعامل اندروید)
- 20 Apr 2023
- News Code: 64399
- 1689
امروزه با توجه به نقش گسترده تلفنهای همراه هوشمند و برنامههای کابردی آنها در زندگی روزمره، امنیت و قابلیت اعتماد آنها از اهمیت ویژهای برخوردار است. در سالهای اخیر، اندروید بین سیستمعاملهای تلفنهای همراه هوشمند بیشترین سهم از بازار فروش را به خود تخصیص داده و به هدف مناسبی برای مهاجمان تبدیل شده است تا با توسعهی برنامههای آسیبپذیر یا بهرهبرداری از آسیبپذیریهای موجود، امنیت و حریم خصوصی کاربران را به مخاطره بیاندازند.
بر همین اساس، در این دوره آموزشی قصد داریم با آگاهیرسانی و آموزش نحوه ارزیابی امنیتی برنامههای کاربردی اندروید گامی مؤثر در جهت ارتقای دانش مخاطبها در زمینهی امنیت نرمافزارهای اندرویدی برداریم. این دوره آموزشی که طی 3 الی 4 روز و به صورت کارگاهی برگزار میگردد، به معرفی مراحل لازم در ارزیابی امنیتی برنامههای کاربردی اندروید و ابزارهای مورد نیاز در هر مرحله بهصورت نظری و عملی میپردازد. همچنین به منظور درک بهتر در فضای واقعی از اپلیکیشنهای واقعی مورد استفاده عموم به منظور انجام تست استفاده میگردد.
مخاطبان دوره:
- علاقمندان به تست نفوذ و امنیت اپلیکیشنهای موبایل
- برنامهنویسان اندروید
طول دوره:
۳۰ ساعت
هزینه دوره:
۶۰۰ هزار تومان
پیشنیاز دوره:
- آشنایی با مفاهیم امنیت
- آشنایی با برنامه نویسی
سرفصل:
در این بخش محتوای جلسات بهطور جزئی بیان شده است. در هر بخش پس از بیان مفاهیم نظری مورد نیاز، به نصب، راهاندازی و توضیح نحوه عملکرد ابزارهای مربوطه میپردازیم.
بخش اول: مقدمه، معرفی مفاهیم اولیه و راه اندازی محیط آزمون
- آشنایی با سیستمعاملاندروید
- اشنایی با معماری فایلهای APK
- آشنایی با اجرای نرمافزارها در سیستمعامل اندروید؛ مفهوم Sandbox و Permission
- معرفی محیط آزمون
- نصب ابزارهای مورد نیاز اولیه؛ JDK و JRE و Android Studio و IntelliJ Idea
- نصب شبیه ساز؛ AVD و Genymotion
- آمادهسازی شبیه ساز Genymotion برای تست و بررسی
بخش دوم: مهندسی معکوس
- معرفی و نصب ابزارهای انجام مهندسی معکوس ؛ APKtool ،Jadx و JadxGui
- آموزش اولیه کدهای Smali و معرفی ابزار baksmali و DEX2Jar
- تکنیکهای مبهمسازی و ابزارهای رفع مبهمسازی کد
- تغییر در کدهای نرمافزار و بستهبندی مجدد و امضای نرمافزار
بخش سوم: ارزیابی ذخیره سازی اطلاعات
- بررسی محیط ذخیرهسازی نرمافزار
- بررسی پایگاهداده؛ SQLite ، SQLiteCipher و کتابخانههای مورد استفاده در این زمینه
- بررسی SharedPref
بخش چهارم: بررسی ارتباطات شبکه
- نصب و بررسی ابزارهای تحلیل ترافیک نرمافزار؛ BurpSuite ،Frida و Xposed Framework
- بررسی APIها و نحوهی ارتباط بین نرمافزار و سرور
- مفهوم Certificate/SSL Pinning و Public Key Pinning و نحوهی دور زدن مکانیزمهای تدافعی
بخش پنجم: بررسی سیستم احراز هویت
- بررسی انواع سیستمهای احراز هویت؛ Stateless & Stateful Auth.
- بررسی سیستم احراز هویت نرمافزار و نحوهی پیادهسازی آن
بخش ششم: بررسی سیستمهای رمزنگاری
- بررسی سیستمهای رمزنگاری؛ AES , RSA, DES, 3DES
- نحوهی استفاده از این سیستمهای رمزنگاری در کد
- Hook کردن و بازیابی کلیدهای رمزنگاری
بخش هفتم: Debugging
- عیب یابی نرمافزار با ابزار JDB
- عیب یابی نرمافزار با Android Studio و IntelliJ Idea
بخش هشتم: بررسی سیستمهای تدافعی برای جلوگیری از تست نرمافزار
- بررسی Root Detection
- بررسی Emulator Detection
- بررسی Debugging
- بررسی امضای نرمافزار
- دور زدن سیستمهای تدافعی
بخش نهم: بررسی OWASP MASVS و OWASP TOP 10
جهت کسب اطلاعات بیشتر با شماره ۳۵۳۰۳۶۶۴-۰۱۱ تماس حاصل فرمایید
ثبت درخواست برگزاری دورههای اختصاصی و درون سازمانی پیش ثبت نام انفرادی