خانه
/
دوره ها
/
امنیت تهاجمی
/
تست نفوذ موبایل

تست نفوذ موبایل

۷.۰۰۰.۰۰۰ تومان/۰.۰۰۴۷۰۴۸۰

در این دوره به دو سیستم عامل Android و iOS میپردازیم و آسیب پذیری های باینری سطح هسته و سطح کاربری را پوشش خواهیم داد، از جمله میتوان به آسیب پذیری Use After Free در درایور Binder IPC اشاره کرد که بصورت اختصاصی مورد ارزیابی قرار خواهد گرفت، همچنین نحوه بهره برداری و دور زدن مکانیزم های دفاعی سیستم عامل که مبتنی بر پردازنده های ARM هم پوشش داده خواهد شد. نهایتا هم آسیب پذیری های دیگری که در سطح برنامه ها رخ میدهد مطرح شده و آموزش داده خواهد شد.

مشاهده تمامی سرفصل های دوره

این دوره در حال حاضر فعال نیست

دسته بندی: امنیت تهاجمی

شرایط و ضوابط نظرات (0)

دانشجو متعهد می‌ شود که تمامی نیازمندی‌های مندرج در صفحه توضیحات دوره را دارا بوده و از پیش نیاز‌های این دوره کاملا آگاه است و آن‌ها را می‌پذیرد. همچنین سرفصل های دوره را مطالعه کرده و با آگاهی از آن‌ها اقدام به خرید دوره کرده است و پس از ثبت نام هیچ گونه حق اعتراضی نسبت به سرفصل ها و سایر منابع اطلاعاتی استفاده شده در دوره را نخواهد داشت.
تمامی آموزش‌های فراهم شده در این دوره صرفا با اهداف علمی و آموزشی تهیه و تدوین شده‌اند، لذا دانشجو متعهد می شود که از این آموزش‌ها در راستای انجام اقدامات مجرمانه در فضای سایبری استفاده نکند و شرکت اکسین ایمن نیکراد هیچ گونه مسئولیتی در قبال استفاده نادرست از این آموزش‌ها نخواهد داشت، همچنین دانشجو متعهد می‌شود که منابع و مطالب آموزشی دوره را به صورت عمومی انتشار ندهد.
این دوره بر طبق استانداردهای جهانی تهیه شده است و در پایان دوره مدرکی صرفا مبنی بر تایید گذراندن این دوره به دانشجو اعطا خواهد شد. حداقل نمره قبولی آزمون اعطای مدرک بالای ۷۰ است. همچنین مدت زمان داده شده برای حل چالش های عملی تا پایان دوره است.
مخاطبان این دوره کارشناسان امنیت سایبری و دانشجویان رشته کامپیوتر با گرایش رایانش امن و البته علاقه‌مندان به حوزه امنیت سایبری هستند. و این دوره طبق استانداردهای جهانی با هدف پیشرفت علمی مخاطبان تلاشگر و پیگیر تدوین شده است. امید است که بتواند در پیشرفت علمی کشور موثر بوده و نقشی ایفا کند.
محتوای دوره کاملا بومی بوده و در صورت هرگونه کپی برداری شرکت اکسین ایمن نیکراد این حق را برای خود قائل است که از فرد متخلف شکایت و پیگرد قانونی به عمل بیاورد.
دانشجو متعهد می شود که در زمان برگزاری جلسات آماده بوده و امکانات لازم برای شرکت در جلسه را فراهم نماید، همچنین مسئولیت هرگونه عدم استفاده از سامانه بر عهده خود دانشجو است و دانشجو حق اعتراض به مدرس انتخابی از طرف شرکت را نخواهد داشت.
حداقل سن دانشجو برای شرکت در دوره ۱۸ سال تمام می باشد. به همین منظور در صورت تصدیق هویت این موضوع در زمان ثبت نام لحاظ می شود.
هزینه دوره در زمان ثبت نام به صورت یک جا و اقساطی دریافت می‌گردد، ثبت نام دانشجو پس از مطالعه و پذیرفتن شرایط دوره امکان پذیر است، در صورتی که دانشجو به هر دلیلی پس از آغاز دوره، انصراف دهد، هیچ گونه مبلغی به وی عودت داده نخواهد شد.
محتوای دوره بصورت ویدیو های ضبط شده و آنلاین خواهد بود و فقط در وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفتن و نه بصورت دانلودی، همچنین یک Cheat Sheet در محیط LMS و یک آزمایشگاه اختصاصی هم بمدت ۱۸۰ روز در اختیار دانشجو خواهد بود.
هر گونه فعالیت سایبری و سعی بر مختل کردن سرویس ها از سوی کاربر پیگرد قانونی خواهد داشت و چنانچه در صورت کشف آسیب پذیری از سامانه های وبسایت unk9vvn.com، شکارچی میتواند آنرا به پشتیبانی وبسایت اعلام کرده و در صورت تصدیق و صحت سنجی آسیب پذیری جایزه مناسب خود را دریافت نماید.

نمایش بیشتر نمایش کمتر

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

.فقط مشتریانی که این محصول را خریداری کرده اند و وارد سیستم شده اند میتوانند برای این محصول دیدگاه(نظر) ارسال کنند.

آزمایشگاه اختصاصی

اعطای مدرک معتبر

۱۷۰ ساعت آموزش

نکات برجسته دوره

این دوره در بالاترین سطح فنی که در دنیا معتبر است تدوین و طراحی شده است و در مقاطع ارشد، تحصیل می شود، از این روی تمامی سرفصل های دوره بصورت کامل و جامع بر روی آزمایشگاه اختصاصی مورد ارزیابی قرار خواهند گرفت و سعی شده است تا تمامی سناریو های مصداقی، نزدیک به آسیب پذیری های واقعی جهانی باشد تا بتواند روش شناسی دانشجو را تقویت نماید، که این موضوع میتواند در بحث کشف آسیب پذیری بسیار مهم باشد.
هدف از طراحی این دوره ها این است که نیروی انسانی کار آمدی تولید شود که بتواند در اهداف اقتصادی قدرت فنی خوبی برای تولیدات و راه کار های امنیت دفاعی ارائه دهد، به همین منظور استاندارد سازی و کامل بودن دوره یکی از حساسیت های ما در طراحی و تدوین دوره بوده است.

قدرت عملیاتی

در این دوره شما تمامی آسیب پذیری های تحت وب که در دنیا مطرح و مستند شده است را یاد خواهید گرفت، این یاد گیری صرفا یک آشنایی آکادمیک با آسیب پذیری و تکنیک ها نیست بلکه شما تمامی ابعاد یک آسیب پذیری و آخرین تکنیک های منتشر شده در کنفرانس ها و مسابقات CTF را درک خواهید کرد، و بواسطه آزمایشگاه اختصاصی آنها را خود تمرین نموده و کار خواهید کرد.
این موضوع باعث ایجاد قدرت عملیاتی واقعی در دانشجو میشود تا در کنار مباحث تئوری ابعاد عملیاتی هم تقویت شود و در امر کشف آسیب پذیری چه بصورت BlackBox و چه بصورت WhiteBox و GreyBox هم پیشرفت کند.
از جمله این توانمندی ها میتوان به قدرت مهندسی معکوس برنامه های Android و iOS اشاره کرد که بصورت Decompile در اختیار متخصص قرار گرفته و فرد میبایست با بررسی کدها مقادیر کنترلی احراز هویت یا ارتباط با Endpoint های API را شناسایی و در خصوص تولید درخواست های برنامه اقدام به تست آسیب پذیری ها نماید و در صورت آسیب پذیر بودن کد بهره برداری برای آن طراحی نماید.

روند برگزاری دوره

دوره مربوطه به محض خرید در پنل کاربری شما اضافه خواهد شد، و وضعیت پیشرفت دوره را به شما نشان خواهد داد، اگر بر روی گزینه آن کلیک نماید وارد محیط LMS اختصاصی آن دوره خواهید شد، در آنجا تمامی سرفصل های مندرج در Syllabus ترتیب بندی شده است.
کاربر تازه وارد میبایست از اولین مرحله دوره اقدام به تحصیل کند، چرا که مراحل دیگر قفل خواهند بود، بدین ترتیب دانشجو طبق روند صحیح مراحل را از ابتدا پیش خواهد رفت، در هر مرحله یک ویدیو آموزشی قرار دارد که بصورت آنلاین برای مشاهده در دسترس میباشد و به هیچ وجه امکان دانلود آن وجود نخواهد داشت و همچین تعهدی در خرید دوره داده نمیشود.
در کنار ویدیو آموزشی، مطالب مکتوبی هم قرار دارند که به عنوان Cheat Sheet به دانشجو کمک رسانی خواهند کرد تا روند صحیح پیاده سازی موضوع تحصیل کرده در آزمایشگاه را، براحتی انجام دهند، در هر مرحله آموزش مربوط به قسمت آسیب پذیری ها یک آدرس مبنی بر چالش آزمایشگاهی آن موضوع قرار خواهد گرفت تا دانشجو بعد از یادگیری به آزمایشگاه هدایت شده و چالش مربوطه را حل نماید.
تمامی محتویات دوره فقط از طریق وبسایت unk9vvn.com در اختیار دانشجو قرار خواهد گرفت و به مدت ۱۸۰ روز دسترسی بر قرار است، دانشجو میبایست در مدت زمان ۱۸۰ روزه تمامی مباحث دوره خود را گذرانده و پاس نماید، در غیر این صورت مدرک دوره صادر نخواهد شد و دوره ناقص میشود، در این شرایط میبایست مدت زمان دسترسی به دوره با یک مبلغ ناچیز تمدید گردیده و دانشجو دوره خود را تکمیل نماید.

جزئیات دوره

اعضای تیم قرمز
کارشناسان ارزیابی آسیب پذیری
آزمایشگرهای نفوذ به شبکه
مشاوران امنیتی
توسعه دهندگان
مدیران فناوری اطلاعات
معماران سیستم
دانشجویان نرم افزار و IT

آشنایی با مبانی شبکه
آشنایی با مبانی لینوکس
آشنایی با ساختار JSON و XML
آشنایی با زبان Java
آشنایی با زبان Kotlin
آشنایی با زبان Swift
آشنایی با زبان Smali
آشنایی با زبان Python

معرفی

طبقه بندی برنامه موبایل
تست امنیت برنامه تلفن همراه

آسیب پذیری های عمومی

معماری احراز هویت برنامه موبایل
آزمایش ارتباطات شبکه
رمزنگاری در برنامه های موبایل
تست کیفیت کد
دستکاری و مهندسی معکوس

آسیب پذیری های Android

بررسی اجمالی بستر های نرم افزاری
تست امنیت عمومی Android
ذخیره اطلاعات در Android
رابط های برنامه کاربردی رمزنگاری Android
احراز هویت محلی در Android
شبکه بر بستر API برای Android
پلتفرم های مختص API برای Android
کیفیت کد و تنظیمات ساخت برای برنامه های Android
دستکاری و مهندسی معکوس در Android
روش های دفاعی در مقابل مهندسی معکوس

آسیب پذیری های iOS

بررسی اجمالی بستر های نرم افزاری
تست امنیت عمومی iOS
ذخیره سازی داده در iOS
ساختارهای API در رمزنگاری iOS
احراز هویت محلی در iOS
شبکه بر بستر API برای iOS
پلتفرم های مختص API برای iOS
کیفیت کد و تنظیمات ساخت برای برنامه های iOS
دستکاری و مهندسی معکوس در iOS
روش های دفاعی در مقابل مهندسی معکوس

میتوانید یک تجزیه و تحلیل عمیق در مورد کد برنامه های موبایلی را بواسطه مهندسی معکوس انجام دهید.
آسیب پذیری های منطقی را شناسایی کنید که بسیاری از اسکنرهای سازمانی قادر به شناسایی آنها نیستند.
شرکت در برنامه های موسوم به جایزه برای باگ (Bug Bounty) و کشف آسیب پذیری های سطح Critical.
ارائه خدمات تست نفوذ برنامه های موبایلی در سطح سازمانی و عمومی.

دوره بمدت ۱۷۰ ساعت خواهد بود که بصورت ویدیو های آنلاین برگزار می شود.
در این دوره ها یک کتابچه راهنمای کامل در LMS به زبان های فارسی و انگلیسی طراحی و به دانشجو ارائه می شود.
برای تحصیل دانشجو بصورت عملیاتی، آزمایشگاه علمی طراحی شده و تا آخر دوره در اختیار دانشجو قرار میگیرد.
دعوتنامه یک گروه تلگرامی و یک کلاب صوتی در راستای کمک به دانشجو در یک محیط نیمه خصوصی ارائه داده میشود.

در روال های متداول برگزاری دوره های تخصصی سایبری معمولا مطالب بصورت خلاصه وار آموزش داده میشوند این در حالی است که در این دوره ها روال بدین صورت نبوده و به موضوعات بصورت کامل و جامع پرداخته خواهد شد و بعضا امکان دارد در خصوص یک آسیب پذیری 2 جلسه مخصوص برگزار گردد.
از دیگر ویژگی های دوره میتوان به کار آمدی آن اشاره کرد. دانشجویان دوره تا سطح شرکت در مسابقات CTF میتوانند قدرت علمی از خود نشان دهند زیرا تشریح صرفا بصورت آکادمیک انجام نمی شود بلکه بصورت کاملا حرفه ای تدریس صورت خواهد گرفت.
در راستای تصدیق دوره مدرکی معتبر صادر میگردد که نشان میدهد دانشجو دارای سطح علمی موردنظر در دوره میباشد، همچنین اعطای مدرک منوط بر حل کردن تمامی چالش های آزمایشگاه دوره بوده که نشان میدهد مدرک اعطایی مطمئن است.

محصولات مرتبط

تست نفوذ وب

۱۰.۰۰۰.۰۰۰ تومان/۰.۰۰۶۷۲۱۱۴

افزودن به سبد خرید