Android Application Penetration Testing (Arabic)

كورس اختبار اختراق تطبيقات الاندرويد

What you'll learn:

• By the End of this course, you will gain exposure to different android app vulnerabilities
• By the End of this course, you will gain expersie in Penetration Testing iDevices like android mobile apps in all Android devices
• By the End of this course, you will gain required knowledge,skills and Certification to apply jobs
• Android Apps for students to practice Labs

كورس باللغة العربية بنقدملك فيه شرح عملي متخصص لكل أجزاء و تفاصيل عملية إختبار اختراق

تطبيقات الاندرويد

كورس شامل لكل مراحل إختبار إختراق تطبيقات الاندرويد .. يعني هتلاقي فيها كل اللي إنت محتاج

تتعلمه في المجال

Hackerone على موقع BugHunter الكورس يؤهلك للعمل في أكبر الشركات او كـ

Elearn Security من موقع EMAPT الكورس يؤهلك لدراسة و دخول إمتحانات شهادات عالمية و قوية

و معروفة جدا

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

بعد اخذ هذا الكورس ستكون قادر على عمل فحص لاي تطبيق

Static Code Analysis

Dynamic Code Analysis

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

ملاحظة هامة : هذه الدورة عملية 100% والجانب النظري فقط لفهم الية العمل

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

Prerequisites المتطلبات اللي محتاجها عشان تدخل الكورس

TCP/IP networking أو عالاقل فاهم – N+ تكون مذاكر كورس

JAVA اساسيات لغة

javascript اساسيات لغة

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

محتوى الكورس بالتفصيل :

بنبدأ معاك من الصفر في مجال الاندرويد

هنتعرف على معمارية إنشاء تطبيقات الموبايل و إزاي بتشتغل و إزاي الموبايل بيتعامل مع نظام

التشغيل الموجود على ألا ندرويد

Common Vulnerability Scoring Calculator (CVSS)

Introduction To Android System

Mobile Application Security.

Mobile Application Penetration Testing.

The Architecture of Android.

Android Run Time (ART)

Android Permissions

The App Sandboxing

AndroidManifest.xml File

Android Application Components

Activity,Activity Life-cycle

Intent,implicit,Explicit

intent filter

Services

Broadcast Receivers

Content Provider

Android Compilation Process.

Android Startup Process.

Android Debug Bridge (adb).

Digging deeper into Android (ADB tool).

intercept and analyze the network traffic.

Reversing an Android application.

OWASP top 10 vulnerabilities for mobiles

Static Code Analysis

• (Diva),(Allsafe),(Piva),(InsecureBankv2),(InsecureShop) هنطبق على تطبيقات مصابة بثغرات

• Vulnerable Code Snippet

• Vulnerability Exploitation

• SQL Injection

• Selection query

• Direct Using User Input

• Partial Parametrization

• Full Parametrization

• Content Providers (SQL injection)

• Content Resolver

• Path/Directory Traversal

• Vulnerable Activities

• android:permission

• intentMessage

• Vulnerable Broadcast Receivers (Exported)

• Vulnerable Services (Exported)

• Shared Preferences (insecure Storage)

• Local Databases

• Sqlite3

• Drozer

• JADX-GUI

• Mobsf

  
  

Dynamic Code Analysis

• ADB

• Frida

• Objection

• Debugging

• android:debuggable

• AndroidDebugBridg

• ADB Commands

• Activity Manager

• Additional Tools

• Interacting with Databases

• Android Device Monitor

Network Traffic

• TLS Usage

• Certificate Validation

• Man-in-the-Middle

• Certificate Authority

• SSL Client Certificate

• Proxy Configuration

• Burp Suite

• CA Certificates

• Certificate Pinning

• Overcoming Certificate Pinning

• SSL Pinning

• Bypassing SSL Pinning

• Objection

• Intercepting Traffic

• Intercepting Encrypted Traffic

• Bypassing Root Detection

• Insecure Data Storage

• Web View (XSS)

  
  

APK Automation Scanner

Mobsf

Yaazhini