دوره Mobile HackOps: Android Edition

آنلاین

دوره Mobile HackOps: Android Edition

قیمت
~~5,500,000~~ 4,400,000 تومان

مدت زمان(ساعت) 25

برنامه یکشنبه، سه‌شنبه 18:00 تا 20:30

تاریخ شروع یکشنبه، 11 آبان 1404

اساتید

مهندس زنجانی

خرید
حضوری انلاین

دوره Mobile HackOps: Android Edition

قیمت 6,600,000 تومان

مدت زمان(ساعت) 25

برنامه یکشنبه، سه‌شنبه 18:00 تا 20:30

تاریخ شروع یکشنبه، 11 آبان 1404

اساتید

مهندس زنجانی

خرید

این دوره آموزشی جامع شما را از صفر تا سطح پیشرفته در امنیت اندروید همراهی می‌کند و تمامی جنبه‌های تحلیل و تست نفوذ اپلیکیشن‌های اندرویدی را پوشش می‌دهد. از مفاهیم پایه‌ای مثل معماری سیستم‌عامل اندروید، فرمت‌های APK و AAB، ماشین‌های مجازی ART و Dalvik، کد ساینینگ و آسیب‌پذیری Janus شروع کرده و تا جزئیات اجزای اصلی اندروید مانند Activity، Service، Broadcast Receiver، Content Provider و WebView پیش می‌رود. شما یاد می‌گیرید چگونه Intentها، Deep Linkها و آسیب‌پذیری‌های مربوط به آن‌ها را شناسایی و بررسی کنید. در بخش تحلیل ایستا (Static Analysis)، با روش‌های پیشرفته‌ای مثل تحلیل Java و Smali، مهندسی معکوس، Taint Flow Analysis و تست بخش‌هایی مانند SharedPreferences، لاگ‌ها، SQL Injection، کلیدهای سخت‌کد شده و منابع اپلیکیشن آشنا می‌شوید. همچنین با تحلیل پویا (Dynamic Analysis) با ابزارهایی مانند Frida و Objection کار می‌کنید تا SSL Pinning و تشخیص روت را دور بزنید، رفتار اپلیکیشن را در زمان اجرا دستکاری کنید و متدها را Hook و Override کنید.

علاوه بر این، با Java Native Interface (JNI) و آنالیز فایل‌های باینری .so در Ghidra کار خواهید کرد و تکنیک‌های Hijacking برای Intentها و مدیریت Task و Back Stack را به صورت عملی یاد می‌گیرید. در پایان دوره، شما قادر خواهید بود آسیب‌پذیری‌های اپلیکیشن‌های اندرویدی را به صورت امن و حرفه‌ای شناسایی، تحلیل و بررسی کنید و مهارت‌های لازم برای ورود به حوزه‌های تحقیق امنیت موبایل، تست نفوذ اپلیکیشن‌های اندرویدی و هک اخلاقی را به دست آورید. این دوره مناسب افرادی است که می‌خواهند دانش عملی و پیشرفته در زمینه امنیت اندروید کسب کنند و توانایی مقابله با تهدیدات واقعی دنیای موبایل را پیدا کنند، هم برای تازه‌کارها و هم برای متخصصانی که به دنبال ارتقای مهارت‌های خود در حوزه امنیت سایبری موبایل هستند.

مزایای آکادمی لیان

content-photos/80/3752/xlA0hwmgt76BJNMd_003.png

مدرک معتبر

content-photos/80/3752/EEVfkEUnS84wsy71_004.png

رکورد کلاس‌ها

content-photos/80/3752/McaMGDtpHZmAzKZY_001.png

آزمون‌ بین‌المللی

content-photos/80/3752/G2dkl74W44ez59rb_002.png

فرصت‌ شغلی

content-photos/80/3752/CLEIdflYOem02dPY_005.png

اساتید مجرب

سرفصل‌های دوره Mobile HackOps: Android Edition

این دوره جامع شما را با امنیت و تست نفوذ اپلیکیشن‌های اندرویدی آشنا می‌کند، از معماری سیستم‌عامل و فرمت‌های APK/AAB گرفته تا ART، Dalvik و کدساینینگ. با اجزای اصلی اندروید مثل Activity، Service، Broadcast Receiver و Content Provider کار خواهید کرد و تکنیک‌های تحلیل ایستا و پویا، مهندسی معکوس و هک اخلاقی را یاد می‌گیرید. تمرکز دوره روی شناسایی و بهره‌برداری از آسیب‌پذیری‌ها، از جمله Intentها، Deep Linkها و SQL Injection است. در پایان، مهارت‌های لازم برای تست امنیت اپلیکیشن‌های اندرویدی به صورت عملی و حرفه‌ای را کسب خواهید کرد.

content-photos/80/3754/yTbQiQqPMTCnjscc_2000-2000.jpg

سرفصل‌های دوره Mobile HackOps: Android Edition

بخش اول: Android Fundamentals

OS Architecture
APK & AAB
APK File Format
ART & Dalvik
Code Signing
Janus Vulnerability

بخش دوم: Android Basic Components

AndroidManifest.xml
Activity & Activity Life-Cycle
Service & Service Life-Cycle
Broadcast Receivers
Content Provider
Android Interface Definition Language (AIDL)
WebView
SharedPreferences
Implicit Intents
CWE-927 - Implicit Intent for Sensitive Data
Explicit Intents
Deep Links
Deep Link Hijacking

بخش سوم: Static Analysis

Java & Smali
Taint Flow Analysis (Case Study)
Reverse Engineering
Configure Burp Suite Certificate (Android 7.0+)
Bypass System Certificate Enforcement (Non-Rooted Devices)
Testing Backup
Testing Resource Manipulation
Bypass Root Detection (Smali Patching)
Testing Clipboard
Testing SharedPreferences
Testing Broadcast Receivers
Testing Activities
Testing Content Provider
Testing Logs
Testing Hardcoded Secret Keys
Testing Data Storages
Testing SQL Injection
Testing WebView
Testing Implicitly Exported Activity
Testing Authorization in Intents
Java Native Interface (JNI)
Analyzing & Reversing .so Binaries (Ghidra)
Using LLM via MCP in Ghidra
Implicit Intent Hijacking
Activity Result Hijacking
Android Task & Back Stack
Task Hijacking

بخش چهارم: Dynamic Analysis

Introduction to Dynamic Analysis Tools
Installing Frida & Objection
Frida Fundamentals
Frida Basic Syntax
SSL Pinning
Root Detection Bypass (Frida)
Modify Value Dynamically
Hook Methods From Running Instances
Replace the Method's Behavior
Hook Methods with Arguments
List All Method Overloads
Pass Values to Methods
Change Default Argument's Value
Time-Based Events
Testing Pin Codes of Applications
UI Manipulation via Frida

پیش‌نیاز دوره Mobile HackOps: Android Edition توانایی‌های شما بعد از گذراندن این دوره چه کسانی به این دوره نیازمند هستند

آشنایی با برنامه‌نویسی جاوا و Kotlin: داشتن درک پایه‌ای از سینتکس و ساختار زبان‌های برنامه‌نویسی اندروید برای درک تحلیل کدها ضروری است.
مفاهیم پایه سیستم‌عامل و کامپیوتر: درک مفاهیمی مثل پروسس‌ها، Threadها، حافظه و فایل‌ها به تحلیل عملکرد اپلیکیشن‌ها کمک می‌کند.
آشنایی با مباحث امنیت سایبری پایه: مفاهیم ابتدایی مثل رمزنگاری، حملات SQL Injection، و اصول تست نفوذ به فهم بهتر تکنیک‌های دوره کمک می‌کند.
آشنایی مقدماتی با موبایل و اکوسیستم اندروید: شناخت اجزای اصلی اندروید، اپلیکیشن‌ها، Manifest و ساختار فایل‌ها پیش‌نیاز کار عملی در دوره است.
آشنایی با ابزارهای تحلیل و دیباگ: تجربه اولیه کار با ابزارهایی مثل Burp Suite، Ghidra یا شبیه‌سازهای اندروید سرعت یادگیری شما را افزایش می‌دهد.

تحلیل و مهندسی معکوس اپلیکیشن‌های اندرویدی
توانایی بررسی ساختار APK/AAB، Smali و فایل‌های باینری .so برای شناسایی آسیب‌پذیری‌ها.
شناسایی و بهره‌برداری از آسیب‌پذیری‌ها
مهارت در کشف مشکلات امنیتی مانند SQL Injection، Hardcoded Keys، Implicit Intent و Deep Link Hijacking.
تست ایستا و پویا با ابزارهای پیشرفته
توانایی استفاده عملی از ابزارهایی مانند Frida، Objection، Burp Suite و Ghidra برای تحلیل و دستکاری رفتار اپلیکیشن‌ها.
دور زدن مکانیزم‌های امنیتی: مهارت در عبور از SSL Pinning، Root Detection و سایر محدودیت‌های حفاظتی در محیط اندروید.
مدیریت Intentها و Taskها در اندروید: توانایی بررسی و مهندسی مجدد مسیرهای Navigation، Hijacking Intentها و مدیریت Back Stack اپلیکیشن.
تحلیل اجزای کلیدی اندروید: درک عمیق از Activity، Service، Broadcast Receiver، Content Provider و WebView و نحوه تعامل آن‌ها با داده‌ها و کاربر.
تست عملی امنیت اپلیکیشن‌ها به صورت حرفه‌ای: توانایی اجرای تست‌های امنیتی کامل و گزارش‌دهی حرفه‌ای برای سازمان‌ها یا پروژه‌های شخصی.

توسعه‌دهندگان اپلیکیشن‌های اندرویدی: کسانی که می‌خواهند اپلیکیشن‌های امن بسازند و از بروز آسیب‌پذیری‌ها جلوگیری کنند.
تحلیل‌گران و محققان امنیت موبایل: افرادی که قصد دارند اپلیکیشن‌ها را بررسی، تحلیل و آسیب‌پذیری‌های آن‌ها را شناسایی کنند.
تست‌کنندگان نفوذ (Penetration Testers): متخصصانی که می‌خواهند مهارت‌های عملی در تست نفوذ اپلیکیشن‌های اندرویدی به دست بیاورند.
دانشجویان و علاقه‌مندان به امنیت سایبری: کسانی که می‌خواهند وارد حوزه امنیت موبایل شوند و دانش عملی و پیشرفته کسب کنند.
تیم‌های امنیت سازمانی و شرکت‌ها: افرادی که مسئول ارزیابی امنیت اپلیکیشن‌های داخلی یا محصولات موبایل سازمان هستند.