В качестве растущей тенденции в ИТ-индустрии на кибербезопасность разрабатываемых продуктов и экспоненциально увеличивает спрос на специалистов, которые разбираются в том какие методы защиты на атаки со стороны мошенников можно применить, дабы защитить себя от злоумышленников. В рамках тренинга, который состоит в общем из 8 часов, вы узнаете узкие места в мобильных приложениях на android, за основу взят рейтинг OWASP TOP 10 mobile. Вы не только узнаете о критических уязвимостях в теории, но и будете использовать каждый из них на практике, употребляя при этом различные инструменты. Это будет весело, встретимся там!
- Professional level: Middle QA and higher
- Laptop: OS Santoku Linux or virtualbox with OS Santoku Linux
Burp Suite, Metasploit, Nmap, Rainbowcrack, Hashcat, Genymotion, Dex, Drozer, ADB tools, Jadx, Wireshark, Ettercap
1) Introduction to Android Application Security Testing
1.1. Statistics vulnerability
1.2. Android architecture
1.3. Hacker attacks
2) Environment setting
2.1. Create and setting device in genymotion
2.2. Setting santoku linux
2.3. Burp Suite analize trafic
2.4. Pairing devices with ADB tools
3) M9 Reverse Engineering
3.1. What is
3.2. Unzipping Archive APK
3.3. Work with apktool
3.4. Work with jadx
4) M7 Client Code Quality
4.1. What is
4.2. Ddos
5) M10 Extraneous Functionality
5.1. What is
5.2. Hard Coding
6) M8 Code Tampering
6.1. What is
7) M2-Insecure Data Storage
7.1. What is
7.2. data/data file
7.3. Database file
7.4. Temporary files
7.5. External storage
7.6. Work with Drozer framework
8) M1 Improper Platform Usage
8.1. What is
8.2. Insecure logging
8.3. Sql injection
9) M4 Insecure Authentication + M6 Authorization
9.1. What is
9.2. Insecure Authentication
9.3. Brute force
10) M3 Insecure Communication
10.1. What is
10.2. http vs https
10.3. Wireshark and Ettercap
11) M5 Insufficient Cryptography
11.1. What is
11.2. Rainbow tables
12) Work with server application
12.1. Nmap
12.2. Metasploit
Тип: Онлайн.
Длительность: курс из 4 занятий по 2 часа.
Занятия: пн и ср.
Группа: маленькая, до 9 человек.
На этом курсе вы получите большую индивидуальность тренера.
https://start-it.ua/security-android