Android Application Penetration Testing (Arabic)

Android Application Penetration Testing (Arabic)

Description:

????  ?????? ??????? ??????? ??? ??? ???? ????? ??? ????? ? ?????? ????? ?????? ?????? 

??????? ?????????


   ???? ???? ??? ?????  ?????? ??????  ???????  ????????? .. ???? ?????? ???? ?? ???? ??? ?????

   ?????? ?? ??????     

                                                                     

Hackerone ??? ????  BugHunter ?????? ????? ????? ?? ???? ??????? ?? ??   

Elearn Security ?? ???? EMAPT ?????? ????? ?????? ? ???? ???????? ?????? ?????? ? ????

? ?????? ??? 

? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?

??? ??? ??? ?????? ????? ???? ??? ??? ??? ??? ????? 

Static Code Analysis

Dynamic Code Analysis

? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?

?????? ???? : ??? ?????? ????? 100% ??????? ?????? ??? ???? ???? ?????   

? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?

Prerequisites ????????? ???? ??????? ???? ???? ??????

TCP/IP networking ?? ?????? ???? – N+ ???? ????? ???? 

  JAVA ??????? ???

javascript ??????? ???


? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?

  ????? ?????? ???????? :


????? ???? ?? ????? ?? ???? ?????????

?????? ??? ??????? ????? ??????? ???????? ? ???? ?????? ? ???? ???????? ??????? ?? ????   

??????? ??????? ??? ??? ??????



Common Vulnerability Scoring Calculator (CVSS)

Introduction To Android System

Mobile Application Security.

Mobile Application Penetration Testing.

The Architecture of Android.

Android Run Time (ART)

Android Permissions

The App Sandboxing

AndroidManifest.xml File

Android Application Components

Activity,Activity Life-cycle

Intent,implicit,Explicit

intent filter

Services

Broadcast Receivers

Content Provider

Android Compilation Process.

Android Startup Process.

Android Debug Bridge (adb).

Digging deeper into Android (ADB tool).

intercept and analyze the network traffic.

Reversing an Android application.

OWASP top 10 vulnerabilities for mobiles


Static Code Analysis


  • (Diva),(Allsafe),(Piva),(InsecureBankv2),(InsecureShop)  ????? ??? ??????? ????? ??????

  • Vulnerable Code Snippet

  • Vulnerability Exploitation

  • SQL Injection

  • Selection query

  • Direct Using User Input

  • Partial Parametrization

  • Full Parametrization

  • Content Providers (SQL injection)

  • Content Resolver

  • Path/Directory Traversal

  • Vulnerable Activities

  • android:permission

  • intentMessage

  • Vulnerable Broadcast Receivers  (Exported)

  • Vulnerable Services (Exported)

  • Shared Preferences (insecure Storage)

  • Local Databases

  • Sqlite3

  • Drozer

  • JADX-GUI

  • Mobsf


Dynamic Code Analysis


  • ADB

  • Frida

  • Objection

  • Debugging

  • android:debuggable

  • AndroidDebugBridg

  • ADB Commands

  • Activity Manager

  • Additional Tools

  • Interacting with Databases

  • Android Device Monitor


Network Traffic


  • TLS Usage

  • Certificate Validation

  • Man-in-the-Middle

  • Certificate Authority

  • SSL Client Certificate

  • Proxy Configuration

  • Burp Suite

  • CA Certificates

  • Certificate Pinning

  • Overcoming Certificate Pinning

  • SSL Pinning

  • Bypassing SSL Pinning

  • Objection

  • Intercepting Traffic

  • Intercepting Encrypted Traffic

  • Bypassing Root Detection

  • Insecure Data Storage

  • Web View (XSS)



APK Automation Scanner

Mobsf

Yaazhini


Course Fee

$19.99

Discounted Fee

$20.00

Hours

3

Views

727

Get Course
Click here to Get Course