Login Svyatoslav

QA gangsta Lead
К профилю facebook
К профилю linkedin
gallery/gallery-1

Pentesting android application

В качестве растущей тенденции в ИТ-индустрии на кибербезопасность разрабатываемых продуктов и экспоненциально увеличивает спрос на специалистов, которые разбираются в том какие методы защиты на атаки со стороны мошенников можно применить, дабы защитить себя от злоумышленников. В рамках тренинга, который состоит в общем из 8 часов, вы узнаете узкие места в мобильных приложениях на android, за основу взят рейтинг OWASP TOP 10 mobile. Вы не только узнаете о критических уязвимостях в теории, но и будете использовать каждый из них на практике, употребляя при этом различные инструменты. Это будет весело, встретимся там!

Requirements:

- Professional level: Middle QA and higher

- Laptop: OS Santoku Linux or virtualbox with OS Santoku Linux

 

In training we work with this tools:

Burp Suite, Metasploit, Nmap, Rainbowcrack, Hashcat, Genymotion, Dex, Drozer, ADB tools, Jadx, Wireshark, Ettercap

 

1) Introduction to Android Application Security Testing

1.1. Statistics vulnerability 

1.2. Android architecture

1.3. Hacker attacks

 

2) Environment setting

2.1. Create and setting device in genymotion

2.2. Setting santoku linux

2.3. Burp Suite analize trafic

2.4. Pairing devices with ADB tools

 

3) M9 Reverse Engineering 

3.1. What is

3.2. Unzipping Archive APK

3.3. Work with apktool

3.4. Work with jadx

 

4) M7 Client Code Quality

4.1. What is

4.2. Ddos

 

5) M10 Extraneous Functionality

5.1. What is
5.2. Hard Coding

 

 

 

6) M8 Code Tampering

6.1. What is

 

7) M2-Insecure Data Storage

7.1. What is

7.2. data/data file

7.3. Database file

7.4. Temporary files

7.5. External storage

7.6. Work with Drozer framework

 

8) M1 Improper Platform Usage

8.1. What is

8.2. Insecure logging

8.3. Sql injection

 

9) M4 Insecure Authentication + M6 Authorization

9.1. What is

9.2. Insecure Authentication

9.3. Brute force

 

10) M3 Insecure Communication

10.1. What is

10.2. http vs https

10.3. Wireshark and Ettercap

 

11) M5 Insufficient Cryptography

11.1. What is

11.2. Rainbow tables

 

12) Work with server application

12.1. Nmap

12.2. Metasploit

gallery/174314_ed9d_4
gallery/logo

Training OWASP TOP 10 for Android

Тип: Онлайн.

Длительность: курс из 4 занятий по 2 часа.

Занятия: пн и ср.

Группа: маленькая, до 9 человек.

На этом курсе вы получите большую индивидуальность тренера.

https://start-it.ua/security-android  

 

gallery/logo