Cyber School - School for professionals in cyber space.

Про нас

Навчайся з нами

Команда

Наші проекти

Напиши нам

Mobile Application Penetration Testing

"Mobile application penetration testing" - це практичний курс:
► Кожна тема містить практичні завдання тести та квізи;
► Після завершення курсу вас чекає загальна робота з пройдених тем, результатом якої буде ваш "Звіт з тесту на проникнення", який ви зможете продемострувати роботодавцям

Ми не вчимо як стати “скріпт-кідді”, а прагнемо дати знання та уміння для реальних досліджень та пентестів.

Чому ви навчитеся впродовж курсу:
► Налаштовувати середовище для тестування мобільних застосунків;
► Збирати всю інформацію про застосунок;
► Визначати та використовувати вразливості у застосунках;
► Проводити тести на проникнення різними методами: "білого", "сірого" та "чорного" ящика.
► Використовувати просунуті практики тестування на проникнення та інструменти для їх автоматизації;
► Складати звіти з тесту на проникнення

Кому буде корисним наш курс?
► Студентам технічних спеціальностей, які хочуть розпочати кар’єру в кібербезпеці;
► Розробникам мобільних застосунків. Допоможе зрозуміти як виникають вразливості і як їх можна використати проти застосунку;
► Молодим спеціалістам, які хочуть покращити свої навички або розширити знання;
► Людям з інших професій, які хочуть змінити сферу діяльності.

Заняття відбуватимуться щовівторка та щочетверга о 19:00 в онлайн режимі.

Дата

20 червня

Тривалість

4 тижні

Кількість місць

25 місць

Вартість (без ПДВ)

6500 грн

Програма курсу

Модуль 1 Вступ до безпеки мобільних застосунків та тестування на проникнення

Огляд загроз та вразливостей безпеки мобільних застосунків
Важливість тестування на проникнення для безпеки мобільних застосунків
Налаштування середовища для тестування мобільних застосунків

Модуль 2 Збір та аналіз інформації про мобільний застосунок

Визначення потенційно вразливих мобільних застосунків та їх версій
Розуміння архітектури мобільних застосунків та потоку даних
Збір інформації про функціональні можливості та дозволи мобільного застосунку

Модуль 3 Оцінювання вразливостей мобільних застосунків

Виявлення типових вразливостей мобільних застосунків
Використання інструментів та методів для експлуатації вразливостей
Створення власних експлойтів та корисних навантажень (payloads)

Модуль 4 Методології тестування на проникнення мобільних застосунків

Тестування на проникнення в режимі «чорної скриньки»: тестування без доступу до вихідного коду застосунку
Тестування на проникнення в режимі «білої скриньки»: тестування з доступом до вихідного коду застосунку
Тестування на проникнення в режимі «сірої скриньки»: тестування із частковим доступом до вихідного коду застосунку

Модуль 5 Поглиблений рівень тестування на проникнення мобільних застосунків

Обхід механізмів безпеки мобільних застосунків
Тестування серверів та API бекенду мобільного застосунку
Виявлення та експлуатація вразливостей безпеки мобільних застосунків

Модуль 6 Інструменти для тестування на проникнення мобільних застосунків

Огляд поширених інструментів для тестування на проникнення мобільних застосунків
Використання інструментів для автоматизації завдань тестування
Виявлення та розв’язування проблем, пов’язаних з інструментами

Модуль 7 Створення звіту та рекомендацій з усунення проблем

Написання докладних та практичних звітів про тестування на проникнення
Передача результатів розробницьким командам та керівництву
Розуміння найкращих практик та стратегій усунення проблем

Модуль 8 Просунутий рівень та практична робота

Заглиблення у теми безпеки мобільних застосунків, такі як реверс-інжиніринг та розробка експлойтів
Практична робота та тематичні дослідження реальних мобільних застосунків.

Для запису на курс необхідно заповнити форму