К профилю facebook
К профилю linkedin
gallery/artage-io-thumb-9cfcd10dceda7ae2d9eb329237ac313a

Россия напала на Украину!!! Тут правда!

gallery/screenshot_7
Head of gangsta QA

Login Svyatoslav

    Pentesting android and IOS               OWASP TOP 10 Mobile

В качестве растущей тенденции в ИТ-индустрии на кибербезопасность разрабатываемых продуктов и экспоненциально увеличивает спрос на специалистов, которые разбираются в том какие методы защиты на атаки со стороны мошенников можно применить, дабы защитить себя от злоумышленников. В рамках тренинга, который состоит в общем из 12 часов, вы узнаете узкие места в мобильных приложениях на IOS и Android, за основу взят рейтинг OWASP TOP 10 mobile. Вы не только узнаете о критических уязвимостях в теории, но и будете использовать каждый из них на практике, употребляя при этом различные инструменты. Это будет весело, встретимся там!

 

Инструменты, которые будут использованы на тренинге:

 

Burp Suite, Metasploit, Nmap, Rainbowcrack, Genymotion, Jailbreak, Frida, MobSF, ADB tools, JaDX, Wireshark, Kali linux

 

1) Introduction to Android Application Security Testing

1.1. Statistics vulnerability 

1.2. Android architecture

1.3. Hacker attacks

 

2) Environment setting

2.1. Create and setting device in genymotion

2.2. Setting Kali linux

2.3. Burp Suite analize trafic

2.4. Pairing Android with ADB tools to Linux

2.5. Pairing IOS with Jailbreak to Linux

 

3) M9 Reverse Engineering 

3.1. What is

3.2. Work with adb

3.3. Unzipping Archive APK

3.4. Work with jadx

3.5. Work with AndroidManifest

3.6. Work with Frida for IOS

 

4) M7 Client Code Quality

4.1. What is

4.2. Work with Ddos

 

5) M10 Extraneous Functionality

5.1. What is
5.2. Hard Coding

 

6) M8 Code Tampering

6.1. What is

 

 

 

7) M2-Insecure Data Storage

7.1. What is

7.2. data/data file

7.3. Database file

7.4. Temporary files

7.5. External storage

7.6. Work with MobSF 

 

8) M1 Improper Platform Usage

8.1. What is

8.2. Insecure logging

8.3. Sql injection

 

9) M4 Insecure Authentication + M6 Authorization

9.1. What is

9.2. Insecure Authentication

9.3. Brute force

 

10) M3 Insecure Communication

10.1. What is

10.2. http vs https

10.3. Burp Suite analize trafic http/https

10.4  Wireshark

 

11) M5 Insufficient Cryptography

11.1. What is

11.2. Rainbow tables

 

12) Work with server application

12.1. Nmap

12.2. Metasploit

Training OWASP TOP 10 mobile

 

 

Старт курса: 14 марта 2022 года

Тип: Онлайн

Длительность: курс из 4 занятий по 2 часа.

Занятия: ПН и ЧТ

Группа: маленькая, до 10 человек.

Место проведения: Любая, общение через Google meet

Запись видео курса будет выслана на почту 

Стоимость курса: 3500 грн

 

Старт курса: 14 марта 2022 года

Длительность: курс из 4 занятий по 2 часа.

Занятия: ПН и ЧТ.

Группа: маленькая, до 10 человек.

Место проведения: Общение через Google meet

Запись видео курса будет выслана на почту 

Стоимость курса: 3500 грн

 

ФИО  
Телефон  
Мыло  
Откуда вы узнали о курсе?  
Как с вами связаться?  
Комментарий  
 

Программа курса OWASP TOP 10 Mobile:

gallery/2020-01-30-android-encryption-better-than-ios-2