-
كورس اختبار اختراق تطبيقات الاندرويد
What you'll learn:- By the End of this course, you will gain exposure to different android app vulnerabilities
- By the End of this course, you will gain expersie in Penetration Testing iDevices like android mobile apps in all Android devices
- By the End of this course, you will gain required knowledge,skills and Certification to apply jobs
- Android Apps for students to practice Labs
كورس باللغة العربية بنقدملك فيه شرح عملي متخصص لكل أجزاء و تفاصيل عملية إختبار اختراق
تطبيقات الاندرويد
كورس شامل لكل مراحل إختبار إختراق تطبيقات الاندرويد .. يعني هتلاقي فيها كل اللي إنت محتاج
تتعلمه في المجال
Hackerone على موقع BugHunter الكورس يؤهلك للعمل في أكبر الشركات او كـ
Elearn Security من موقع EMAPT الكورس يؤهلك لدراسة و دخول إمتحانات شهادات عالمية و قوية
و معروفة جدا
ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ
بعد اخذ هذا الكورس ستكون قادر على عمل فحص لاي تطبيق
Static Code Analysis
Dynamic Code Analysis
ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ
ملاحظة هامة : هذه الدورة عملية 100% والجانب النظري فقط لفهم الية العمل
ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ
Prerequisites المتطلبات اللي محتاجها عشان تدخل الكورس
TCP/IP networking أو عالاقل فاهم – N+ تكون مذاكر كورس
JAVA اساسيات لغة
javascript اساسيات لغة
ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ
محتوى الكورس بالتفصيل :
بنبدأ معاك من الصفر في مجال الاندرويد
هنتعرف على معمارية إنشاء تطبيقات الموبايل و إزاي بتشتغل و إزاي الموبايل بيتعامل مع نظام
التشغيل الموجود على ألا ندرويد
Common Vulnerability Scoring Calculator (CVSS)
Introduction To Android System
Mobile Application Security.
Mobile Application Penetration Testing.
The Architecture of Android.
Android Run Time (ART)
Android Permissions
The App Sandboxing
AndroidManifest.xml File
Android Application Components
Activity,Activity Life-cycle
Intent,implicit,Explicit
intent filter
Services
Broadcast Receivers
Content Provider
Android Compilation Process.
Android Startup Process.
Android Debug Bridge (adb).
Digging deeper into Android (ADB tool).
intercept and analyze the network traffic.
Reversing an Android application.
OWASP top 10 vulnerabilities for mobiles
Static Code Analysis
(Diva),(Allsafe),(Piva),(InsecureBankv2),(InsecureShop) هنطبق على تطبيقات مصابة بثغرات
Vulnerable Code Snippet
Vulnerability Exploitation
SQL Injection
Selection query
Direct Using User Input
Partial Parametrization
Full Parametrization
Content Providers (SQL injection)
Content Resolver
Path/Directory Traversal
Vulnerable Activities
android:permission
intentMessage
Vulnerable Broadcast Receivers (Exported)
Vulnerable Services (Exported)
Shared Preferences (insecure Storage)
Local Databases
Sqlite3
Drozer
JADX-GUI
Mobsf
Dynamic Code Analysis
ADB
Frida
Objection
Debugging
android:debuggable
AndroidDebugBridg
ADB Commands
Activity Manager
Additional Tools
Interacting with Databases
Android Device Monitor
Network Traffic
TLS Usage
Certificate Validation
Man-in-the-Middle
Certificate Authority
SSL Client Certificate
Proxy Configuration
Burp Suite
CA Certificates
Certificate Pinning
Overcoming Certificate Pinning
SSL Pinning
Bypassing SSL Pinning
Objection
Intercepting Traffic
Intercepting Encrypted Traffic
Bypassing Root Detection
Insecure Data Storage
Web View (XSS)
APK Automation Scanner
Mobsf
Yaazhini
Overview
