קורס בדיקות חוסן אפליקציות

66 שיעורים9 שעות66 שעות תוכן
  • מבוא לפיתוח אפליקציות אנדרואיד.
  • היכרות עם מערכת ההפעלה אנדרואיד.
  • :היכרות עם סוגי אפליקציות.
  • Web App
  • Hybrid App
  • Native App
  • הגדרת סביבת מחקר ופיתוח
  • Android Studio
  • Genymotion.
  • מבנה של אפליקציה Web App.
  • מבנה של אפליקציית Native.
  • Android Building Blocks.
  • Manifest File.
  • Activity.
  • Views.
  • Fragments.
  • Intent.
  • Content Provider.
  • Service.
  • Broadcast Receiver.
  • מבנה של Hybrid Apps
  • הגדרת הסביבה לפיתוח Cordova.
  • יצירת אפליקציית Cordova.
  • התקנת Plugin ב- Cordova.
  • פיתוח אפליקציה ב HTML,CSS,JAVASCRIPT.
  • Native Storage.
  • SQLite.
  • Local Notifications.
  • עבודת הגשה.
  • Android App SandBox.
  • תהליכים בעולם האנדרואיד.
  • קבצים ונתיבים File Structure.
  • Working with adb.
  • Importer platform usage.
  • Exposed Application Interfaces.
  • LogCat.
  • Working with Drozer.
  • Insecure Data Storage.
  • Attacking Shared Preferences.
  • Attacking SQLite Database.
  • Attacking data on sdcard
  • Insecure communication
  • Sniffing Android Traffic with Wireshark
  • Using Burp Suite.
  • HTTPS and Burp Suite.
  • Bypass SSL Pinning.
  • Insecure Authentication.
  • Using Burp Suite Repeater.
  • Using Burp Suite Intruder.
  • Insufficient Cryptography
  • Attacking Custom Encryption Protocol
  • Androind App Reverse Engineering with jadx
  • Insecure Authorization & Permission bypass.
  • Facebook Messenger case study.
  • Demonstration of Mobile PT report
  • עבודות הגשה.
  • Client Code Quality.
  • Google Maps Case Study.
  • Pro Guard.
  • Code Temparing.
  • Frida and Dynamic Insturmentation
  • שינויי קוד המקור באפליקציה Repackaging.

הידעת ?

"אנדרואיד הינה מערכת ההפעלה הנפוצה ביותר בעולם עם 38.61% תפוצה"

  • Mobile App Reverse Engineering.
  • DJI Drone Hacking Case study.
  • Root detection.
  • LG Home Hack case study.
  • Extraneous functionality
  • Debug Enabled Apps.
  • Hack Apps via Backup
  • סיכום הקורס.