تست نفوذ اپلیکیشن اندروید

مدرس Prashant Pandey

انتشار 2019/10/02

مدت زمان 1h 35m

سطح پیشرفته

فایل تمرینی دارد

آموزش Android App Security: A Structured Approach to Pen Testing

برنامه های اندروید در معرض خطرات امنیتی مختلفی هستند که یکپارچگی برنامه های شما و ایمنی کاربران نهایی شما را تهدید می کند. در این دوره، به مربی پراشانت پاندی بپیوندید که او یک رویکرد ساختاریافته و جامع برای آزمایش برنامه‌های اندرویدی برای کشف برخی از رایج‌ترین این آسیب‌پذیری‌ها به اشتراک می‌گذارد و نشان می‌دهد که چگونه از ابزارها و چارچوب‌های تست قلم کلیدی در طول مسیر استفاده کنید. Prashant با اصول اولیه شروع می کند و جنبه های ضروری تست قلم اندروید را پوشش می دهد. سپس او به چهار ابزار و چارچوب اصلی می پردازد - MobSF، Burp Suite، Android Debug Bridge (adb) و drozer - که هر کدام یک جنبه خاص از امنیت برنامه اندروید را ارائه می دهند. بیاموزید که چگونه به امنیت ارتباطات شبکه، تست برنامه های کاربردی استاتیک و پویا، تست یکپارچه سازی پلت فرم و موارد دیگر نزدیک شوید.

Android Development Mobile Security Penetration Testing

Introduction

Pentesting Android apps ()

What you should know ()

Overview of Android ()

1. Android Application Components

Activity and services ()

Content providers and receivers ()

2. Aspects of Android Security

Web vs. Android security ()

Domains of Android security ()

Common terminologies ()

Lab setup ()

3. Static Application Testing

Introduction to MobSF ()

Setting up MobSF ()

Scanning target applications ()

Manifest analysis ()

Code analysis ()

4. Dynamic Application Testing, Part 1

Introduction to Burp Suite ()

Burp Suite setup on workstation ()

Burp Suite setup on test device ()

Application testing: Brute force ()

Application testing: Password change ()

5. Platform Interaction Testing

Introduction to Android Debug Bridge ()

Basic adb commands ()

Testing platform: Insecure logging ()

Testing platform: Insecure data storage ()

6. Dynamic Application Testing, Part 2

Introduction to drozer ()

drozer architecture ()

drozer setup ()

Sieve application overview ()

Basic commands ()

Activity testing ()

Content provider testing ()

Content provider testing: SQL injection ()

Conclusion

Mobile OWASP Top 10 ()

Next steps ()

Ex_Files_Android_App_Penetration_Testing.zip (42.6 MB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.