دوره آموزشی ارزیابی امنیتی اپلیکیش‌های تلفن همراه 

(تحت سیستم‌عامل اندروید)

امروزه با توجه به نقش گسترده تلفن‌های همراه هوشمند و برنامه‌های کابردی آنها در زندگی روزمره، امنیت و قابلیت اعتماد آنها از اهمیت ویژه‌ای برخوردار است. در سال‌های اخیر، اندروید بین سیستم‌عامل‌های تلفن‌های همراه هوشمند بیشترین سهم از بازار فروش را به خود تخصیص داده و به هدف مناسبی برای مهاجمان تبدیل شده است تا با توسعه‌ی برنامه‌های آسیب‌پذیر یا بهره‌برداری از آسیب‌پذیری‌های موجود، امنیت و حریم خصوصی کاربران را به مخاطره بیاندازند.

بر همین اساس، در این دوره آموزشی قصد داریم با آگاهی‌رسانی و آموزش نحوه‌ ارزیابی امنیتی برنامه‌های کاربردی اندروید گامی مؤثر در جهت ارتقای دانش مخاطب‌ها در زمینه‌ی امنیت نرم‌افزارهای اندرویدی برداریم. این دوره آموزشی که طی 3 الی 4 روز و به صورت کارگاهی برگزار می‌گردد، به معرفی مراحل لازم در ارزیابی امنیتی برنامه‌های کاربردی اندروید و ابزارهای مورد نیاز در هر مرحله به‌صورت نظری و عملی می‌پردازد. همچنین به منظور درک بهتر در فضای واقعی از اپلیکیشن‌های واقعی مورد استفاده عموم به منظور انجام تست استفاده می‌گردد. 

مخاطبان دوره:
علاقمندان به تست نفوذ و امنیت اپلیکیشن‌های موبایل
برنامه‌نویسان اندروید

طول دوره:
۴۰ ساعت

پیشنیاز دوره:
 - آشنایی با مفاهیم امنیت
 - آشنایی با برنامه نویسی

سرفصل:

در این بخش محتوای جلسات به‌طور جزئی بیان شده است. در هر بخش پس از بیان مفاهیم نظری مورد نیاز به نصب، راه‌اندازی و توضیح نحوه عملکرد ابزارهای مربوطه می‌پردازیم. 

- بخش اول: مقدمه، معرفی مفاهیم اولیه و اسکنرهای آنلاین
  + آشنایی با سیستم‌عامل اندروید، آشنایی با ساختار فایل‌های APK، دسترسی‌ها در اندروید، تحلیل فایل AndroidManifest.xml، مرور OWASP Mobile top 10 risks، معرفی و استفاده از اسکنرهای آنلاین جهت ارزیابی نرم‌افزارهای اندروید

- بخش دوم: راه‌اندازی محیط آزمون
  + معرفی محیط‌های آزمون، مقایسه شبیه‌سازهای اندروید، نصب و راه‌اندازی JDK و Android SDK، نصب و راه‌اندازی شبیه‌ساز Genymotion، و روت کردن دستگاه اندرویدی و استفاده به‌عنوان محیط آزمون

- بخش سوم: معرفی Android Debug Bridge
  + معرفی ابزار ADB، آموزش نحوه‌ی جمع‌آوری فایل‌های ثبت وقایع، آموزش نحوه‌ی جمع‌آوری ترافیک شبکه، دسترسی به محیط خط فرمان شبیه‌سازها و دستگاه‌های اندرویدی، معرفی دستورهای ADB، معرفی ابزار Logcat، Tcpdump و Wireshark

- بخش چهارم: ارزیابی پایگاه داده برنامه‌ها، مبهم‌سازی کد
  + دستیابی به پایگاه داده برنامه‌ها، معرفی ابزارهای مبهم‌سازی کد، معرفی ابزار DB Browser for SQLite، معرفی ابزار Dex2jar و نحوه دیکامپایل کردن برنامه، معرفی ابزار JDGui

- بخش پنجم: تحلیل ترافیک شبکه نرم‌افزارهای اندرویدی
  + نظارت بر ترافیک شبکه، معرفی سرورهای پراکسی، تنظیم پراکسی روی شبیه‌سازها و دستگاه‌های اندرویدی، نصب گواهی سرورهای پراکسی، آموزش ابزار Charles proxy، آموزش ابزار Burp Suite

- بخش ششم: حمله مردی-در-میان
  + معرفی حمله مردی-در-میان و اجرای آن روی نرم‌افزارهای اندروید، بررسی و تحلیل درخواست‌های ارسالی و پاسخ‌های دریافتی

- بخش هفتم: معرفی چارچوب Xposed
  + معرفی و نصب چارچوب Xposed و برخی از ماژول‌های کاربردی این چارچوب، معرفی تکنیک hook کردن، معرفی ماژول Inspeckage

- بخش هشتم: دی‌کامپایل و بسته‌بندی مجدد نرم‌افزارهای اندرویدی
  + معرفی و نصب و راه‌اندازی ابزار Apktool، معرفی نمایش Smali، نصب و راه‌اندازی ابزار Apktool، Disassemble و بسته‌بندی مجدد و امضای مجدد نرم‌افزارهای اندرویدی

- بخش نهم:  debugging
  + معرفی تکنیک debugging، Debug نرم‌افزارهای موبایل با استفاده از smalidea


جهت کسب اطلاعات بیشتر با شماره ۳۵۳۰۳۶۶۴-۰۱۱ تماس حاصل فرمایید

پیش ثبت‌نام انفرادی ثبت درخواست برگزاری دوره‌های اختصاصی و درون سازمانی

دوره فوق آخرین بار در تیر ۱۳۹۸ برگزار گردید