Pentesting android application
В качестве растущей тенденции в ИТ-индустрии на кибербезопасность разрабатываемых продуктов и экспоненциально увеличивает спрос на специалистов, которые разбираются в том какие методы защиты на атаки со стороны мошенников можно применить, дабы защитить себя от злоумышленников. В рамках тренинга, который состоит в общем из 10 часов, вы узнаете узкие места в мобильных приложениях на android. Вы не только узнаете о них в теории, но и будете использовать каждый из них на практике, употребляя при этом различные инструменты. Это будет весело, встретимся там!
Requirements:
- Professional level: Middle QA and higher
- Laptop: OS Santoku Linux or virtualbox with OS Santoku Linux
In training we work with this tools:
Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Dex, Drozer
1) Android intro
1.1. Android architecture
1.2. Android security level
1.3. Android app development cycle
2) Testing labs
2.1. Virtualbox- Examples of attacks.
2.2. Genymotion
2.3. Santoku Linux
3) Reversing
3.1. Debug bridge
3.2. Startup process
3.3. Unzip application
3.4. Analyzing Dex files
3.5. Analyzing traffic android application
4) Insecure application
4.1 Insecure logging
4.2 Hardcode
4.3 Insecure data storage
4.4 Database insecure storage
4.5 Temporary files insecure storage
4.6 External insecure data storage
4.7 SQL injaction
4.8 Access control
4.9 Authentication Based Access Control Issues
4.10 DOS Attack
4.11 Metasploit, Nmap
4.12 Drozer framework
- 7-8 декабря Penetration testing android application. Киев.
Интенсив, 2 дня по 5 часов
https://codespace.com.ua/courses/penetration-testing-android-application
