Kiểm thử Xâm nhập Ứng dụng Di động

40 giờ (5 ngày)

Khóa học này tập trung vào Kiểm thử Xâm nhập Ứng dụng Di động. Khóa học sẽ trình bày các kỹ thuật phổ biến để trích xuất dữ liệu nhạy cảm từ Ứng dụng Di động như Khóa API, bí mật được lưu trữ và cơ sở dữ liệu Firebase, đồng thời cung cấp nền tảng vững chắc để tiếp tục sự nghiệp với tư cách là một Chuyên gia Kiểm thử Xâm nhập Ứng dụng Di động.

Khóa học này cũng bao gồm một Máy ảo tùy chỉnh với các công cụ được cài đặt sẵn, giúp bạn tiết kiệm thời gian cài đặt nhiều công cụ cần thiết cho việc kiểm thử xâm nhập ứng dụng di động.

  • Bắt đầu từ kiến trúc cơ bản của Android/iOS.
  • Nhận một Máy ảo tùy chỉnh với các công cụ được cài đặt sẵn.
  • Tự động hóa Quy trình Kiểm thử Ứng dụng Di động.
  • Bao gồm kỹ thuật đảo ngược ứng dụng di động.
  • Thực hành trên các ứng dụng di động thực tế.
  • Xây dựng phòng lab tại nhà của riêng bạn về bảo mật ứng dụng di động.
  • Cung cấp cho bạn các kỹ năng cần thiết để thực hiện kiểm thử xâm nhập ứng dụng di động.
  • Tự động hóa quy trình Kiểm thử Di động.
  • Bao gồm các lỗ hổng OWASP Top 10.

Khi kết thúc chương trình, những người tham gia sẽ có khả năng:

  • Thực hiện phân tích tĩnh dữ liệu hệ thống tập tin iOS và Android để trích xuất dữ liệu từ các thiết bị bị xâm phạm và thông tin sử dụng thiết bị di động nhạy cảm.
  • Thực hiện đánh giá bảo mật tự động cho các ứng dụng di động.
  • Thực hiện kiểm thử bảo mật API cho ứng dụng di động.
  • Chặn và thao túng hoạt động mạng của thiết bị di động.
  • Tận dụng các khung khai thác dành riêng cho thiết bị di động để giành quyền truy cập trái phép vào các thiết bị mục tiêu.
  • Chuyên gia kiểm thử xâm nhập (Penetration Testers)
  • Chuyên gia pháp y (Forensers)
  • Nhà phát triển ứng dụng di động (Mobile App Developers)
  • Nhân viên IT
  • Bất kỳ ai có sở thích cá nhân hoặc chuyên môn trong việc tấn công các ứng dụng di động.
  • Tất cả những ai muốn bắt đầu sự nghiệp trong bảo mật Android.

Học viên nên có:

  • Hiểu biết cơ bản về kiểm thử xâm nhập ứng dụng Web hoặc dựa trên API.
  • Có một số quen thuộc với các nền tảng ứng dụng di động như iOS và Android (ví dụ: cách điều hướng cài đặt, cài đặt ứng dụng, v.v.).

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

  1. Thiết lập Môi trường
  • Android
    • Geny Motion, Android Studio, APK tool, Mobsf, Drozer, Jadx
    • Inspeckage, Adb, Frida
    • Root thiết bị thật và thiết bị ảo
  • iOS
    • Simulator (Xcode)
    • Emulator (Corellium)
    • Jailbreak thiết bị thật.
  1. Kiểm thử API Di động
  • Burp Suite
  • ZAP
  1. Phân tích Di động
  • Phân tích tĩnh
  • Phân tích Kho lưu trữ (Archive Analysis)
  • Kỹ thuật đảo ngược (Reverse Engineering)
  • Phân tích tập tin cục bộ
  • Lưu lượng mạng và web
  • Phân tích động
  • Phân tích điểm cuối liên tiến trình (Inter-process Endpoint Analysis)
  1. Danh sách kiểm tra Di động
  • Kiến trúc, thiết kế và mô hình hóa mối đe dọa
  • Lưu trữ dữ liệu và quyền riêng tư
  • Mật mã học
  • Xác thực và Quản lý phiên
  • Giao tiếp mạng
  • Tương tác nền tảng
  • Chất lượng mã và Cài đặt xây dựng
  • Khả năng chống lại Kỹ thuật đảo ngược

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.