Hacking Mobile Application - Android

Aprenda as principais técnicas para a realização de testes de invasão (Pentest) em dispositivos móveis Android seguindo as melhores práticas do mercado como Owasp Mobile Security Top 10, bem como a experiência prática no dia a dia de realização de Pentest em dispositivos Móveis.

Dificuldade

Carga horária

60 horas

Disponibilidade

Em breve

Idioma

Português

Programa de estudos

  1. Preparação do ambiente de testes
  2. Criação de dispositivos Android virtuais
  3. Utilização de dispositivo físico Android
  4. Entendendo Arquitetura do Android
  5. Engenharia reversa de aplicação Android
  6. Modificando e recompilando aplicação Android
  7. Hooking de classes e métodos
  8. Bypass de detecção de root
  9. Bypass de detecção de emulador
  10. Bypass de detecção do frida
  11. Bypass de proteção de screenshot
  12. Bypass de múltiplas pinagens SSL
  13. Reconhecendo e entendendo código ofuscado
  14. Criando plugin para o Burp com Python
  15. Interceptando e alterando tráfego criptografado
  16. Armazenamento de dados inseguros
  17. Explorando Content Providers
  18. Explorando SQL Injection
  19. Vazamento de dados confidenciais
  20. OWASP Mobile Security Top 10
Veja a ementa completa aqui

O Hacking Mobile Application é um treinamento 100% prático destinado aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de invasão em dispositivos móveis Android. O Treinamento foi inteiramente modelado conforme as recomendações da OWASP bem como da experiência prática no dia a dia de realização de Pentest em dispositivos móveis. Durante o treinamento são explorados os conceitos da Owasp Mobile Top 10 para a realização de um pentest, indo desde a preparação inicial do ambiente de testes até testes avançados como quebra de proteções (SSL pinning, root, debug e screenshot), SQL Injection, quebra de criptografia adicional de meio e muito mais.

Este treinamento é dividido em 2 fases, onde a primeira fase ocorre em metodologia EAD compondo 20 horas, sendo disponibilizada em formato de vídeo aula gravada, a segunda fase é realizada ao vivo tendo duração de 40 horas. Caso tenha alguma dúvida verifique os detalhes de cada módulo no PDF da ementa completa.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Preparação do ambiente para testes de intrusão (Pentest) em dispositivos Android
  • Ferramental e técnicas utilizadas para reversa da Aplicações Android
  • Identificação de funções importantes, mesmo ofuscadas
  • Quebra de proteções (SSL pinning, root, debug e screenshot)
  • Entendimento da interação com as APIs por parte de dispositivos Móveis Android
  • Quebra de criptografia adicional customizada
  • Entendimento do OWASP Mobile Security Top 10
  • Entendimento e exploração das principais vulnerabilidades apontadas em relatório de teste de invasão Android
  • Sólidos conhecimentos em programação orientada a objetos (namespaces, classes, construtores, herança, variáveis e etc.)
  • Conhecimento intermediário de programação em Java (packages, classes, construtores, herança, variáveis e etc.)
  • Conhecimento intermediário de programação em Python e JavaScript (variáveis, laços, funções, módulos e etc.)
  • Conhecimento intermediário no Burp Suite
  • Conceitos básicos de arquitetura Web
  • Conhecimento intermediário em Windows e Linux

Instrutor

Thiago Martins

(Kirito)

Red Team Lead e cofundador da Hacking Force Community e do projeto docs.kirito.com.br. Possui ampla experiência em diversas áreas de segurança ofensiva, incluindo testes de Web, APIs, Mobile, e Active Directory Exploitation, entre outros. Destaca-se como o primeiro brasileiro a conquistar as três certificações da SEC4US: SCMP|A, SCWAP e SCFE.

Saiba mais

Dúvidas mais frequentes

A Sec4US vende para governo?

Sim, já realizamos a venda dos treinamentos para diversos órgãos governamentais, como tribunais de justiça, ministério público e etc. Sendo assim temos todos os requisitos e documentação necessária para realizar este tipo de venda.