Mobil Uygulama Güvenlik Eğitimi

Eğitim Açıklaması

Android ve IOS uygulamalarında için farklı tip mimarileri analiz etme,zafiyet tespit etme, saldırı senaryoları üretme yeteneği kazandırma amacıyla gerekli teorik ve pratik altyapıyı kazanmanızı sağlamak üzere tasarlanmıştır. Eğitim dahilinde saldırı ve savunma senaryoları incelenmekte, bilinen zafiyetler sistematik biçimde anlatılmaktadır.

Eğitim Ücreti

Ayrıntılı bilgi için info@invictuseurope.com adresini kullanabilirsiniz.

Eğitim Süresi ve Sertifika

3gün - Katılımcılara INVICTUS tarafından Katılım Sertifikası verilecektir.

Kim İçin?

Mobil uygulamageliştiriciler,mobil uygulama sızma testi personelleri. Temel seviyede Java programlama bilgisi şarttır. Ek olarak Javascript ve Python script dillerinden en az birinde temel bilgi seviyesinde olmak yeterlidir.

Eğitim İçeriği

  • Android Mimarisinin Temelleri
  • Android Uygulama Analizi için Toollar
    • APKAnalyser
    • Drozer
    • APKTool
    • dex2jar
    • JD-GUI
    • Androguard
    • JDWP
    • Frida
    • Burp
  • Android Uygulama Tipleri
    • Native Uygulamalar
    • Mobil Web Uygulamalar
    • Hybrid Uygulamalar
  • Android Analiz Ortamının Kurulması
  • Android Uygulama Analizi
    • Tersine Mühendislik
    • Statik Analiz
      • Smali Kod analizi
      • AndroidManifest.xml'in analizi
      • Native kütüphanelerin analizi
    • Runtime manipülasyonlar
    • SSLPinning Bypass
      • Binary Patching
    • Dinamik Analiz:
      • Ağ trafiğinin dinlenmesi
      • Runtime manipülasyonlar
      • Inspeckage, Xposed, Frida Kullanımı
      • Packlenmiş Uygulamaların Unpack Edilmesi
    • Android Componentlerine Saldırı
    • WebViewlere saldırmak
    • Deeplink
    • SQL Injection
    • MITM Saldırıları
    • Hardcoded Credentials
    • Log Analizi
    • Client side Encryption/Decrytion
  • iOS Mimarisi
  • iOS Uygulama Analizi için Toollar
    • Objection
    • SSL Kill Switch
    • LLDB
    • Clutch
    • Class-dump-z
    • Cycript
    • Frida
    • Burp
  • iOS Uygulama Analizi
    • Tersine Mühendislik
    • Statik Kod analizi
    • Hardcoded Credentials
    • Runtime manipülasyonları ( Objection )
    • Client-side Injectionlar
      • SQL Injection
      • UIWebView Injection
    • MITM Saldırıları
    • Implementasyon Hataları
  • OWASP TOP 10 Sık Karşılaşılan Zafiyetlerin İncelenmesi

Ön Gereksinimler

Temel seviyede Java programlama bilgisi şarttır. Ek olarak Javascript ve Python script dillerinden en az birinde temel bilgi seviyesinde olmak yeterlidir.

Eğitim Lokasyonu

Eğitimler kurumun belirlediği lokasyonda veya Teknopark İstanbul eğitim sınıflarında verilmektedir.