نظرة عامة في اختبار اختراق تطبيقات الهاتف المحمول
يركز الكورس على اختبار اختراق تطبيقات الهاتف المحمول لنظامي التشغيل Android و iOS وسيوضح الكورس التقنيات الشائعة لاستخراج البيانات الحساسة من تطبيقات Android و iOS مثل مفاتيح API والأسرار المخزنة وقواعد بيانات Firebase.
وستوفر أساسًا متينًا لمواصلة العمل كمختبر اختراق تطبيقات الهاتف المحمول ستغطي هذه الدورة المنهجيات والممارسات الشائعة التي يمكنك استخدامها لبدء تطبيقات الهاتف المحمول الخاصة Bug Bounty Hunting.
متطلبات كورس اختبار اختراق تطبيقات الهاتف المحمول
- الفهم الأساسي لتطبيق الويب أو اختبار الاختراق القائم على واجهة برمجة التطبيقات.
- من المتوقع أن يكون لديك بعض الإلمام بمنصات تطبيقات الهاتف المحمول مثل iOS و Android (مثل كيفية الانتقال إلى الإعدادات وتثبيت التطبيقات وما إلى ذلك).
- حاسوب يعمل بنظام التشغيل مثل Windows أو Linux أو MacOS.
- ذاكرة الوصول العشوائي (RAM) 16 جيجابايت.
- مساحة تخزينية متاحة لا تقل عن 250 جيجابايت.
- حاسوب يعمل بنظام التشغيل MacOS أو حاسوب يعمل بنظام Linux ويفضل أن يكون مزودًا بذاكرة وصول عشوائي (RAM) تبلغ سعتها 16 جيجابايت بالإضافة إلى مساحة تخزينية متاحة تبلغ 250 جيجابايت على الأقل.
- جهاز iPhone أو iPad فعلي يعمل بنظام iOS 16.x أو أقل (لأغراض كسر الحماية).
محتوى كورس اختبار اختراق تطبيقات الهاتف المحمول
- كيفية متابعة عمليات اختبار الاختراق واختبار اختراق تطبيقات الهاتف المحمول.
- كيفية إعداد بيئة معملية لتحليل تطبيقات iOS و Android Mobile التي يتم سحبها مباشرة من متجري Apple و Google Play.
- التحليل اليدوي لتطبيقات الهاتف المحمول للحصول على معلومات حساسة مثل عناوين URL ووحدات التخزين وقواعد بيانات Firebase وغيرها من الأسرار المخزنة.
- التحليل الآلي لتطبيقات الهاتف المحمول باستخدام أدوات مثل MobSF.
- كيفية كسر تثبيت SSL باستخدام Objection و Frida لكل من iOS و Android.
- اشهر 10 ثغرات OWASP للهواتف المحمولة.
- كيفية كسر حماية جهاز iOS.
0 تعليقات