Login to
PENTEST ANDROID AND IOS OWASP TOP 10 MOBILE

С Логин Святом

Старт курса: 14 марта 2022 года
Длительность: 4 занятий по 2 часа
Занятия: 2 раза в неделю ПН и ЧТ в 18:00
Группа: маленькая, до 10 человек
Место проведения: Google meet
Запись видео курса будет выслана на почту
Стоимость курса: 3500 грн

Если вам очень хочется на тренинг, а вы просто не хотите создавать стрессовую ситуацию вашему бюджету, полной оплатой сразу за тренинг, то мы можем разбить цену на несколько платежей, на весь период пока идет тренинг. Без комиссий и процентов :-)

О тренинге

ЭТОТ ТРЕНИНГ ДЛЯ ТЕХ, КТО УЖЕ ВЫРОС ИЗ МАНУАЛЬНОГО ТЕСТИРОВАНИЯ И не просто находить баги, но и искать уязвимости в мобильных приложениях, за которые платят на Bug bounty

В качестве растущей тенденции в ИТ-индустрии на кибербезопасность разрабатываемых продуктов и экспоненциально увеличивает спрос на специалистов, которые разбираются в том какие методы защиты на атаки со стороны мошенников можно применить, дабы защитить себя от злоумышленников. В рамках тренинга, который состоит в общем из 12 часов, вы узнаете узкие места в мобильных приложениях на IOS и Android, за основу взят рейтинг OWASP TOP 10 mobile. Вы не только узнаете о критических уязвимостях в теории, но и будете использовать каждый из них на практике, употребляя при этом различные инструменты. Это будет весело, встретимся там!

Инструменты, которые будут использованы на тренинге:

- Burp Suite
- Metasploit
- Nmap
- Rainbowcrack
- Genymotion
- Jailbreak
- Frida
- MobSF
- ADB tools
- JaDX
- Ettercap
- Kali linux

Демо:

Программа тренинга

1) Introduction to Android Application Security Testing

1.1. Statistics vulnerability
1.2. Android architecture
1.3. Hacker attacks

2) Environment setting

2.1. Create and setting device in genymotion
2.2. Setting Kali linux
2.3. Burp Suite analize trafic
2.4. Pairing Android with ADB tools to Linux
2.5. Pairing IOS with Jailbreak to Linux

3) M9 Reverse Engineering

3.1. What is
3.2. Work with adb
3.3. Unzipping Archive APK
3.4. Work with jadx
3.5. Work with AndroidManifest
3.6. Work with Frida for IOS

4) M7 Client Code Quality

4.1. What is
4.2. Work with Ddos

5) M10 Extraneous Functionality

5.1. What is
5.2. Hard Coding

6) M8 Code Tampering

6.1. What is

7) M2-Insecure Data Storage

7.1. What is it
7.2. data/data file
7.3. Database file
7.4. Temporary files
7.5. External storage
7.6. Work with MobSF

8) M1 Improper Platform Usage

8.1. What is it
8.2. Insecure logging
8.3. Sql injection

9) M4 Insecure Authentication + M6 Authorization

9.1. What is it
9.2. Insecure Authentication
9.3. Brute force

10) M3 Insecure Communication

10.1. What is it
10.2. http vs https
10.3. Burp Suite analize trafic http/https 10.4 Wireshark

11) M5 Insufficient Cryptography

11.1. What is it
11.2. Rainbow tables

12) Work with server application

12.1. Nmap
12.2. Metasploit

Для кого этот тренинг?

ДЛя тех, кто желает освоить карьеру Pentester Mobile Application.

ты получишь на этом курсе такие навыки:

- Узнаешь про хрупкие места в мобильных приложений.

- Научишься делать проводить тестирование безопасности.

- Ознакомишься с тем как можно дополнительно подрабатывать на Bug Bounty.

- Научишься правильно применять автоматические инструменты для поиска уязвимостей.

- Получишь практический опыт в тестировании безопасности.

- Составлять отчет по найденным уязвимостям.

Записаться