دوره تست نفوذ اندروید

برای مدت طولانی، برنامه‌های اندرویدی محبوب‌ترین انتخاب کاربران نسبت به برنامه‌های دسکتاپ بوده است. دلیل آن نیز ساده است: استفاده از آن آسان و کاربر پسند است. علاوه‌براین، طیف گسترده‌ای از برنامه‌های کاربردی موجود برای دستگاه‌های اندرویدی وجود دارد. توسعه برنامه‌های کاربردی هدفمند اندروید یکی از برجسته‌ترین انتخاب‌ها برای صاحبان مشاغل و توسعه‌دهندگان برنامه‌های تلفن همراه است، زیرا اندروید محبوب‌ترین سیستم عامل موبایل در جهان است. همین موضوع موبایل‌های اندرویدی را به اهداف اصلی برای مهاجمین سایبری تبدیل کرده است، مهاجمینی که همیشه به دنبال اطلاعات حساس و محرمانه هستند. برنامه‌های اندرویدی ناامن، حریم خصوصی و امنیت کاربران را تهدید می‌کند. علاوه‌براین، چنین برنامه‌هایی همچنین می‌توانند منجر به زیان‌های مالی شوند. این موضوع عمدتا به دلیل باز بودن اکوسیستم اندروید است. اپلیکیشن‌های موبایل بیش از هر زمان دیگری در برابر حملات سایبری آسیب‌پذیر هستند. با توجه به این موضوعات، بحث امنیت موبایل‌های اندرویدی، یکی از موضوعاتی است که همیشه مورد توجه کارشناسان امنیت سایبری قرار داشته است. یکی از روش‌های تامین امنیت این سیستم‌عامل، بحث تست‌نفوذ در آن است.

تست‌نفوذ اندروید چیست؟

هدف تست‌نفوذ موبایل یا اندروید شناسایی آسیب‌پذیری‌های امنیتی و اطمینان از آسیب‌پذیر نبودن برنامه‌های تلفن همراه در برابر حملات سایبری است. اپلیکیشن‌های اندرویدی را می‌توان با استفاده از ابزارهای خودکار یا دستی آنالیز و تجزیه و تحلیل کرد. در طول این فرآیند، کارشناس تست‌نفوذ، از چندین تکنیک برای شبیه‌سازی حملات، یافتن نقص‌های امنیتی در برنامه تلفن همراه اندرویدی و دسترسی به داده‌های حساس استفاده می‌کند.

چرا تست‌نفوذ اندروید مهم است؟

برنامه‌های مدرن اندرویدی برای مقاصد تجاری، مراقبت‌های بهداشتی، بانکی، آموزشی و موارد دیگر استفاده می‌شوند. این اپلیکیشن‌های موبایل، جدا از نگهداری اطلاعات حساس، دارای آسیب‌پذیری‌های امنیتی نیز هستند. تسترهای نفوذ و توسعه‌دهندگان می‌توانند این آسیب‌پذیری‌ها را پیدا کرده و برطرف کنند و خطرات امنیتی را کاهش دهند.

سرفصل‌های دوره تست‌نفوذ اندروید:

آشنایی با معماری اپلیکیشن‌های اندرویدی
آشنایی با روند مهندسی معکوس نرم‌افزار‌های اندرویدی
تحلیل ایستا (Static Analyze)
آشنایی با Drozer
آشنایی با Smali و تغییر نرم‌افزار و Re-Compile
تحلیل پویا (Dynamic Analyze)
آشنایی با مکانیزم‌های امنیتی و نحوه دور زدن آن‌ها
شروع کار با Frida و برنامه‌نویسی
آشنایی و کار با Objection
نصب و شروع کار با MobSF جهت تحلیل ایستا و پویا
آشنایی با استاندارد MSTG و چک لیست امنیتی نرم‌افزار‌های موبایلی

پیش‌نیاز‌های دوره تست‌نفوذ اندروید:

برای گذراندن این دوره، شامل باید ابتدا دوره CEH را گذرانده باشید. همچنین طبق توصیه مدرس دوره، دانشجویان باید با یک زبان برنامه‌نویسی آشنایی داشته باشند.

توانایی دانشجو پس از گذراندن دوره:

توانایی مهندسی معکوس نرم‌افزار‌های اندرویدی
توانایی تجزیه و تحلیل نرم‌افزار‌های اندرویدی به شکل ایستا (Static Analysis)
توانایی تجزیه و تحلیل نرم‌افزار‌های اندرویدی به صورت پویا (Dynamic Analysis)
توانایی کار با ابزار‌های مهندسی و حرفه‌ای این حوزه جهت آسودگی کار مانند Frida, Objection و ….
توانایی دور زدن مکانیزم‌های امنیتی مانند Root Detection و VM Detection و ….
توانایی کشف Endpointها جهت کشف و بررسی وب سرویس‌ها

چه کسانی به دوره تست‌نفوذ اندروید نیازمند هستند:

به‌طور کلی این دوره به تمام کسانی که به حوزه تست‌نفوذ، به خصوص حوزه تست‌نفوذ برنامه‌های موبایلی علاقمند هستند، توصیه می‌شود.

معرفی دورهنمایش رایگان

قسمت اول

قسمت دوم

قسمت سوم

قسمت چهارم

قسمت پنجم

قسمت ششم

قسمت هفتم

قسمت هشتم

قسمت نهم

دیدگاهتان را با ما درمیان بگذارید

تعداد دیدگاه : 0

امتیاز کلی : 0.0

پیشنهاد شده توسط : 0 کاربر

بر اساس 0 دیدگاه

هنوز بررسی‌ای ثبت نشده است.

لطفا پیش از ارسال نظر، خلاصه قوانین زیر را مطالعه کنید:

فارسی بنویسید و از کیبورد فارسی استفاده کنید. بهتر است از فضای خالی (Space) بیش‌از‌حدِ معمول، شکلک یا ایموجی استفاده نکنید و از کشیدن حروف یا کلمات با صفحه‌کلید بپرهیزید.

نظرات خود را براساس تجربه و استفاده‌ی عملی و با دقت به نکات فنی ارسال کنید؛ بدون تعصب به محصول خاص، مزایا و معایب را بازگو کنید و بهتر است از ارسال نظرات چندکلمه‌‌ای خودداری کنید.

اولین کسی باشید که دیدگاهی می نویسد “دوره تست نفوذ اندروید”