Android Application Penetration Testing (Arabic)

Description

كورس  باللغة العربية بنقدملك فيه شرح عملي متخصص لكل أجزاء و تفاصيل عملية إختبار اختراق 

تطبيقات الاندرويد

   كورس شامل لكل مراحل  إختبار إختراق  تطبيقات  الاندرويد .. يعني هتلاقي فيها كل اللي إنت محتاج

   تتعلمه في المجال     

Hackerone على موقع  BugHunter الكورس يؤهلك للعمل في أكبر الشركات او كـ   

Elearn Safety من موقع EMAPT الكورس يؤهلك لدراسة و دخول إمتحانات شهادات عالمية و قوية

و معروفة جدا 

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

بعد اخذ هذا الكورس ستكون قادر على عمل فحص لاي تطبيق 

Static Code Evaluation

Dynamic Code Evaluation

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

ملاحظة هامة : هذه الدورة عملية 100% والجانب النظري فقط لفهم الية العمل   

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

Conditions المتطلبات اللي محتاجها عشان تدخل الكورس

TCP/IP networking أو عالاقل فاهم – N+ تكون مذاكر كورس 

  JAVA اساسيات لغة

javascript اساسيات لغة

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

  محتوى الكورس بالتفصيل :

بنبدأ معاك من الصفر في مجال الاندرويد

هنتعرف على معمارية إنشاء تطبيقات الموبايل و إزاي بتشتغل و إزاي الموبايل بيتعامل مع نظام   

التشغيل الموجود على ألا ندرويد

Widespread Vulnerability Scoring Calculator (CVSS)

Introduction To Android System

Cell Application Safety.

Cell Application Penetration Testing.

The Structure of Android.

Android Run Time (ART)

Android Permissions

The App Sandboxing

AndroidManifest.xml File

Android Application Parts

Exercise,Exercise Life-cycle

Intent,implicit,Specific

intent filter

Providers

Broadcast Receivers

Content material Supplier

Android Compilation Course of.

Android Startup Course of.

Android Debug Bridge (adb).

Digging deeper into Android (ADB software).

intercept and analyze the community site visitors.

Reversing an Android software.

OWASP high 10 vulnerabilities for mobiles

Static Code Evaluation

• (Diva),(Allsafe),(Piva),(InsecureBankv2),(InsecureShop)  هنطبق على تطبيقات مصابة بثغرات

• Susceptible Code Snippet

• Vulnerability Exploitation

• SQL Injection

• Choice question

• Direct Utilizing Person Enter

• Partial Parametrization

• Full Parametrization

• Content material Suppliers (SQL injection)

• Content material Resolver

• Path/Listing Traversal

• Susceptible Actions

• android:permission

• intentMessage

• Susceptible Broadcast Receivers  (Exported)

• Susceptible Providers (Exported)

• Shared Preferences (insecure Storage)

• Native Databases

• Sqlite3

• Drozer

• JADX-GUI

• Mobsf

Dynamic Code Evaluation

• ADB

• Frida

• Objection

• Debugging

• android:debuggable

• AndroidDebugBridg

• ADB Instructions

• Exercise Supervisor

• Extra Instruments

• Interacting with Databases

• Android System Monitor

Community Site visitors

• TLS Utilization

• Certificates Validation

• Man-in-the-Center

• Certificates Authority

• SSL Shopper Certificates

• Proxy Configuration

• Burp Suite

• CA Certificates

• Certificates Pinning

• Overcoming Certificates Pinning

• SSL Pinning

• Bypassing SSL Pinning

• Objection

• Intercepting Site visitors

• Intercepting Encrypted Site visitors

• Bypassing Root Detection

• Insecure Knowledge Storage

• Internet View (XSS)

APK Automation Scanner

Mobsf

Yaazhini