نام دوره : Android Penetration Test
کد آزمون : ——-
طول دوره : 25 ساعت
پیش نیاز : CEH
برنامه های موبایل اغلب اطلاعات مهم و حساس را پردازش میکند که هدف اصلی بسیاری از مجرمان سایبری هستند. در زمان کار با این ابزار توسعه دهندگان باید تمام تلاش خود را برای اطمینان و محافظت از داده ها را انجام دهند. یکی از راه های بهبود امنیت در این برنامه ها انجام تست نفوذ اپلیکیشن های موبایل است . برنامه نویسان و توسعه دهندگان اپلیکیشن های موبایلی برای یافتن ایرادات در کد برنامه خود حداقل به مهارت اولیه مهندسی معکوس برنامه نیاز دارند . روش های مختلفی را که یک مهاجم ممکن است برای هک کردن برنامه شما استفاده کند مورد تحلیل بررسی و آنالیز قرار میگیرد . همچنین توضبح داده میشود که راهنمای تست امنیت موبایل میتواند به شما در تست امنیت برنامه اندرویدی کمک زبادی کند و از چه ابزارها و تکنیک های میتوان برای حل آن استفاده کرد . در این دوره خدمات تست نفوذ امنیت موبایل اندرویدی برای توسعه دهندگان و علاقمندان به تست نفوذ اندرویدی جهت بهبود برنامه های خود توضیحات مفیدی را به صورت عملی ارایه میگردد .
سرفصل دوره
مخاطبین
سوالات مرتبط
سرفصل دوره
فصل اول : معرفی سیستم عامل لینوکس توزیع کالی
معرفی ماشین مجازی ساز
معرفی متاسایپلویت و نحوه کار کردن با محیط کنسول
نحوه ساخت فایل مخرب
نحوه نفوذ به موبایل اندروید در دنیای واقعی
نحوه دسترسی گرفتن با اطلاعات موبایل در دنیای واقعی
نحوه دسترسی گرفتن به تمامی SMS ها گوشی قربانی در دنیای واقعی
نحوه دسترسی به تمامب کانتکت ها قربانی در دنیای واقعی
هک کردن تلگرام نصب شده روی موبایل قربانی در دنیای واقعی ( Telegram Hacking )
فصل دوم اندروید : آشنایی با نرم افزار های وایرلس هکینگ در اندرید
آشنایی با مباحث کرک کردن نرم افزار ها و بازی های اندرویدی
نحوه هک کردن یک بازی و تزریق منابع دلخواه به آن بازی در اندروید
آشنایی با محدود سازی کاربران وضل شده به شبکه وایرلس در اندروید
آموزش کند کردن سرعت اینترنت و یا قطع کردن اینترنت کاربران متصل به شبکه وایرلس توسط اندروید
فصل سوم : تست نفوذ اندرید
آشنایی با سیستم عامل ها و پلتفرم های موبایلی
آشنایی با مباحث IP درون شبکه
آشنایی با سیستم امنیتی NAT
آشنایی به خملات تکذیب سرویس ( DOS )
نحوه خمله DOS توسط سیستم عامل اندروید به افراد درون شبکه
آموزش حمله DOS توسط سیستم عامل اندروید به سایت ها
آموزش ایجاد محیط ترمینال در اندروید
در انتها یک ترفند جالب برای اکانت های اینستاگرام در اندروید
فصل چهارم : تست نفوذ اندروید
آشنایی سیستم عامل کالی و مباحثی در خصوص IP
معرفی و آشنایی با ابزار قدرتمند آرمتیج متااسپبویت
نحوه ساخت لینک و تزریق کد مخرب از طریق پورت
نخوه دسترسی گرفتن به گوشی شخص قربانی
نحوه بررسی پورت ها باز موبایل
آموزش دستورات مختلف دسترسی گرفتن از بخش ها مختلف موبایل و …
فصل پنجم : تست نفوذ اندروید
آشنایی با راه اندازی سرویس آپاچی
آشنایی با راه اندازی سرویس PHP . MYsql
آشنایی با ابزار Social Engineering Toolkit در کالی
آشنایی نحوه ساخت فیک پیج
نحوخ تبدیل فیک پیچ به یک اپلیکیشن اندرویدی جعلی و …
فصل شش : تست نفوذ اندروید
مهیا سازی مباحث پیش نیاز و نحوه نصب جاوا
معرفی یک RAT قدرتمند و نحوه تنظیم و پیکربندی آن
نخوه ساخت یک فایل مخرب بوسیله RAT
نحوه دیکامپایل کردن فایل مخرب ساخته شده و تزریق دیتاهای دلخواه هکر به برنامه
نخوع سینک کردن و زیپلاین کردن آن
ایجاد فایل مخرب فاینال و نحوه ارسال برای شخص قربانی
دسترسی به اطلاعات تلفن همراه
دسترسی به پیام ها شخصی تلفن همراه
دسترسی به کانتکت های و تماس ها
دسترسی به دوربین تلفن همراه
فصل هفتم : رت های تست نفوذ
پیش نیاز های مورد نیاز جهت استفاده از RAT های استفاده شده
آشنایی با رت های قدرتمند AndroBinder و نحوه گرفتن دسترسی از این طریق
آشنایی با مباحث Port Forwarding
آشنایی با سایت NO IP جهت تغریف Dynamic DNS
آشنایی با رت ها قدرتمند SPYNote و نخوه دسترسی گرفتن از طریق از آن
آشنایی به کنترول پنل چالب رت و امکانات آن SPYNote
آشنایی با رت قدرتمند DroidJack و نحوه دسترسی گرفتن از طریق آن و …
فصل هشتم : تست نفوذ اندروید
آشنایی با اسکریپت قدرتمند متااسپلویت در حوزه بایند کردن فایل های اندرویدی
نحوه بایند کردن یک فایل مخرب یا یک فایل سالم
نحوه سینک کردن فایل بایند شده و تست آن
بررسی دسترسی گرفتن از طریق بایند شده
کنترول به سیستم قربانی از طریق فایل بایند شده
فصل نهم : تست نفوذ ادروید
آشنایی مجدد با ابزار APKtool در لینوکس
نحوه دیکامپایل کردن برنامه های اندرویدی
نحوه تغییر و اضافه نمودن Premissions و Future مخرب به فایل سالم
نحوه اضافه کردن دایکتوری metasploit فایل مخرب به فایل سالم از طریق کامنت invoke
نحوه bild کردن فایل سالم بابند شده بوسیله apktool
نحوه سینک کردن آن بصورت فایل و دسترسی گرفتن از طریق آن
فصل دهم : امنیت در اندروید
نحوه آنالیز فایل های اندرویدی
معرفی آنتی ویروس قدرتمند
Security 360 و نخوه کار با آن
معرفی آنتی ویروس قدرتمند KasperSKY و نخوه کار با آن
معرفی Anti Malwer قدرتمند و نحوه کار کردن با آن
هشدار های امنیتی در خصوص امن نگه داشتن سیستم اندرویدی و …
مخاطبین
برنامه نویسان و توسعه دهندگان اندروید
کارشناسان امنیت شبکه
مختصصین بررسی امنیت اپلیکیشن
کلیه علاقمندان به امنیت موبایل
سوالات مرتبط
بزودی تکمیل خواهد شد