Hacking Mobile Application - Android

Aprenda as principais técnicas para a realização de testes de invasão (Pentest) em dispositivos móveis Android seguindo as melhores práticas do mercado como Owasp Mobile Security Top 10, bem como a experiência prática no dia a dia de realização de Pentest em dispositivos Móveis.

Dificuldade

Carga horária

40 horas

Disponibilidade

Em breve

Idioma

Português

Programa de estudos

  1. Preparação do ambiente de testes
  2. Criação de dispositivos Android virtuais
  3. Utilização de dispositivo físico Android
  4. Entendendo Arquitetura do Android
  5. Engenharia reversa de aplicação Android
  6. Modificando e recompilando aplicação Android
  7. Hooking de classes e métodos
  8. Bypass de detecção de root
  9. Bypass de detecção de emulador
  10. Bypass de detecção do frida
  11. Bypass de proteção de screenshot
  12. Bypass de múltiplas pinagens SSL
  13. Reconhecendo e entendendo código ofuscado
  14. Criando plugin para o Burp com Python
  15. Interceptando e alterando tráfego criptografado
  16. Armazenamento de dados inseguros
  17. Explorando Content Providers
  18. Explorando SQL Injection
  19. Vazamento de dados confidenciais
  20. OWASP Mobile Security Top 10
Veja a ementa completa aqui

O Hacking Mobile Application é um treinamento 100% prático destinado aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de invasão em dispositivos móveis Android. O Treinamento foi inteiramente modelado conforme as recomendações da OWASP bem como da experiência prática no dia a dia de realização de Pentest em dispositivos móveis. Durante o treinamento são explorados os conceitos da Owasp Mobile Top 10 para a realização de um pentest, indo desde a preparação inicial do ambiente de testes até testes avançados como quebra de proteções (SSL pinning, root, debug e screenshot), SQL Injection, quebra de criptografia adicional de meio e muito mais.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Preparação do ambiente para testes de intrusão (Pentest) em dispositivos Android
  • Ferramental e técnicas utilizadas para reversa da Aplicações Android
  • Identificação de funções importantes, mesmo ofuscadas
  • Quebra de proteções (SSL pinning, root, debug e screenshot)
  • Entendimento da interação com as APIs por parte de dispositivos Móveis Android
  • Quebra de criptografia adicional customizada
  • Entendimento do OWASP Mobile Security Top 10
  • Entendimento e exploração das principais vulnerabilidades apontadas em relatório de teste de invasão Android
  • Sólidos conhecimentos em programação orientada a objetos (namespaces, classes, herança, variáveis e etc.)
  • Conhecimento intermediário de programação em Python e JavaScript (variáveis, laços, funções, módulos e etc.)
  • Conhecimento intermediário no Burp Suite
  • Conceitos básicos de arquitetura Web
  • Conhecimento intermediário em Windows e Linux

Instrutor

Helvio Junior

(M4v3r1ck)

Red Team Tech Lead e Criador da Sec4US Treinamentos, atua com os mais variados testes de segurança (Web, API, Mobile, Exploitation e etc...). Detentor das principais certificações de segurança do mercado: OSWE, OSCE, OSCP, eMAPT, eCXD, CEH

Saiba mais