Project Description
با توجه به گستردگی استفاده از موبایل در دنیا امروز و تهدیداتی که پیرامون موبایل ها وجود دارد دوره IOS Pentest به افراد توانایی تست نفوذ برنامه های تحت سیستم عامل موبایل ها و تجهیزات با پلتفرم IOS را می دهد، تکنیک های نفوذ به سیستم عامل IOS و برنامه های آن و ایجاد امنیت برروی موبایل ها از سر فصل های اصلی دوره IOS Pentest می باشد.
دوره CEH
۳۰ ساعت
کارشناسان تست نفوذ موبایل
افراد علاقمند به امنیت و نفوذ به موبایل
Module 1: iOS Architecture
· ۱.۱. iOS Architecture
· ۱.۲. iOS Security Architecture
· ۱.۳. Secure Enclave
· ۱.۴. Touch ID
· ۱.۵. Code Signing
Module 2: Device Jailbreaking
· ۲.۱. Jailbreaking
o ۲.۱.۱. Tethered
o ۲.۱.۲. Untethered
o ۲.۱.۳. Semi-Tethered
· ۲.۲. iOS Privilege Separation
· ۲.۳. Sandbox
Module 3: Setting up a Testing Environment
· ۳.۱. Mac- OSX Environment
· ۳.۲. iphone Environment
Module 4: iOS Building Apps & Structure
· ۴.۱. iOS Build Process
o ۴.۱.۱. Swift & Objective C
o ۴.۱.۲. Result ipa & Install Jailbreaks Device
· ۴.۲. IPA in X-code
Module 5: Reversing iOS Apps
· ۵.۱. Reversing iOS Apps
o ۵.۱.۱ Downloading Apps
o ۵.۱.۲ .ipa Files Directory Structure
o ۵.۱.۳ Extract App content
o ۵.۱.۴ pList Files
· ۵.۲. Information Gathering
o ۵.۲.۱. Class-dump
o ۵.۲.۲. Class-dump-z
o ۵.۲.۳. classdump-dyld
o ۵.۲.۴. Otool
· ۵.۳. Reverse Engineering Tools
o ۵.۳.۱. Hopper
o ۵.۳.۲. IDA
· ۵.۴. Reversing App Store Apps
o ۵.۴.۱. Clutch
o ۵.۴.۲. Otool
o ۵.۴.۳. PIE Flag
o ۵.۴.۴. Dump from Memory
o ۵.۴.۵. Mach-O-View
Module 6: Insecure Local Data Storage
· ۶.۱. Insecure Local Data Storage
o ۶.۱.۱. SQLite Data
o ۶.۱.۲. PList files
o ۶.۱.۳. NSUser Defaults
o ۶.۱.۴. Keychain
o ۶.۱.۵. Core Data
Module 7: Unintended Data Leakage
· ۷.۱. Unintended Data Leakage
o ۷.۱.۱. Logging
o ۷.۱.۲. App Backgrounding
o ۷.۱.۳. keyboard Cache
Module 8: Client side injection
· ۸.۱. SQL – injection
Module 9: Runtime Dynamic Analysis
· ۹.۱. MobsF dynamic analysis
· ۹.۲. Snoop-it install and Runtime Analysis
· ۹.۳. Cycript
Module 10: Network Traffic Analysis
· ۱۰.۱. Intercepting HTTP Traffic
· ۱۰.۲. Intercepting HTTPS Traffic
· ۱۰.۳. Monitoring network traffic(TCPIP)
Module 11: iOS Malware
· ۱۱.۱. Metasploit Bind Shell on iOS
· ۱۱.۲. Daemons and Backdoors