Login Svyatoslav

Head of gangsta QA
К профилю facebook
К профилю linkedin
gallery/artage-io-thumb-9cfcd10dceda7ae2d9eb329237ac313a

Pentesting android application

В качестве растущей тенденции в ИТ-индустрии на кибербезопасность разрабатываемых продуктов и экспоненциально увеличивает спрос на специалистов, которые разбираются в том какие методы защиты на атаки со стороны мошенников можно применить, дабы защитить себя от злоумышленников. В рамках тренинга, который состоит в общем из 8 часов, вы узнаете узкие места в мобильных приложениях на android, за основу взят рейтинг OWASP TOP 10 mobile. Вы не только узнаете о критических уязвимостях в теории, но и будете использовать каждый из них на практике, употребляя при этом различные инструменты. Это будет весело, встретимся там!

 

Инструменты, которые будут использованы на тренинге:

 

Burp Suite, Metasploit, Nmap, Rainbowcrack, Hashcat, Genymotion, Dex, Drozer, ADB tools, Jadx, Wireshark, Ettercap

 

1) Introduction to Android Application Security Testing

1.1. Statistics vulnerability 

1.2. Android architecture

1.3. Hacker attacks

 

2) Environment setting

2.1. Create and setting device in genymotion

2.2. Setting santoku linux

2.3. Burp Suite analize trafic

2.4. Pairing devices with ADB tools

 

3) M9 Reverse Engineering 

3.1. What is

3.2. Unzipping Archive APK

3.3. Work with apktool

3.4. Work with jadx

 

4) M7 Client Code Quality

4.1. What is

4.2. Ddos

 

5) M10 Extraneous Functionality

5.1. What is
5.2. Hard Coding

 

 

 

6) M8 Code Tampering

6.1. What is

 

7) M2-Insecure Data Storage

7.1. What is

7.2. data/data file

7.3. Database file

7.4. Temporary files

7.5. External storage

7.6. Work with Drozer framework

 

8) M1 Improper Platform Usage

8.1. What is

8.2. Insecure logging

8.3. Sql injection

 

9) M4 Insecure Authentication + M6 Authorization

9.1. What is

9.2. Insecure Authentication

9.3. Brute force

 

10) M3 Insecure Communication

10.1. What is

10.2. http vs https

10.3. Wireshark and Ettercap

 

11) M5 Insufficient Cryptography

11.1. What is

11.2. Rainbow tables

 

12) Work with server application

12.1. Nmap

12.2. Metasploit

gallery/174314_ed9d_4
gallery/logo

Training OWASP TOP 10 for Android

 

 

Старт курса: 1 ноября 2021 года

Тип: Онлайн

Длительность: курс из 4 занятий по 2 часа.

Занятия: ПН и ЧТ

Группа: маленькая, до 10 человек.

Место проведения: Любая, общение через Google meet

Запись видео курса будет выслана на почту 

Стоимость курса: 3500 грн

 

Старт курса: 1 ноября 2021 года

Длительность: курс из 4 занятий по 2 часа.

Занятия: ПН и ЧТ.

Группа: маленькая, до 10 человек.

Место проведения: Общение через Google meet

Запись видео курса будет выслана на почту 

Стоимость курса: 3500 грн

 

ФИО  
Телефон  
Мыло  
Откуда вы узнали о курсе?  
Как с вами связаться?  
Комментарий  
 

Программа курса OWASP TOP 10 Mobile: