Project Description

با توجه به گستردگی استفاده از موبایل در دنیا امروز و تهدیداتی که پیرامون موبایل ها وجود دارد دوره IOS Pentest به افراد توانایی تست نفوذ برنامه های تحت سیستم عامل موبایل ها و تجهیزات با پلتفرم IOS را می دهد، تکنیک های نفوذ به سیستم عامل IOS و برنامه های آن و ایجاد امنیت برروی موبایل ها از سر فصل های اصلی دوره IOS Pentest می باشد.

کارشناسان تست نفوذ موبایل

افراد علاقمند به امنیت و نفوذ به موبایل

Module 1: iOS Architecture

·   ۱.۱. iOS Architecture

·   ۱.۲. iOS Security Architecture

·   ۱.۳. Secure Enclave

·   ۱.۴. Touch ID

·   ۱.۵. Code Signing

Module 2: Device Jailbreaking

·   ۲.۱. Jailbreaking

o  ۲.۱.۱. Tethered

o  ۲.۱.۲. Untethered

o  ۲.۱.۳. Semi-Tethered

·   ۲.۲. iOS Privilege Separation

·   ۲.۳. Sandbox

Module 3: Setting up a Testing Environment

·   ۳.۱. Mac- OSX Environment

·   ۳.۲. iphone Environment

Module 4: iOS Building Apps & Structure

·   ۴.۱. iOS Build Process

o  ۴.۱.۱. Swift &  Objective C

o  ۴.۱.۲. Result ipa & Install Jailbreaks Device

·   ۴.۲.  IPA in X-code

Module 5: Reversing iOS Apps

·   ۵.۱. Reversing iOS Apps

o  ۵.۱.۱ Downloading Apps

o  ۵.۱.۲ .ipa Files Directory Structure

o  ۵.۱.۳ Extract App content

o  ۵.۱.۴ pList Files

·   ۵.۲. Information Gathering

o  ۵.۲.۱. Class-dump

o  ۵.۲.۲. Class-dump-z

o  ۵.۲.۳. classdump-dyld

o  ۵.۲.۴. Otool

·   ۵.۳. Reverse Engineering Tools

o  ۵.۳.۱. Hopper

o  ۵.۳.۲. IDA

·   ۵.۴. Reversing App Store Apps

o  ۵.۴.۱. Clutch

o  ۵.۴.۲. Otool

o  ۵.۴.۳. PIE Flag

o  ۵.۴.۴. Dump from Memory

o  ۵.۴.۵. Mach-O-View

Module 6: Insecure Local Data Storage

·   ۶.۱. Insecure Local Data Storage

o  ۶.۱.۱. SQLite Data

o  ۶.۱.۲. PList files

o  ۶.۱.۳. NSUser Defaults

o  ۶.۱.۴. Keychain

o  ۶.۱.۵. Core Data

Module 7: Unintended Data Leakage

·   ۷.۱. Unintended Data Leakage

o  ۷.۱.۱. Logging

o  ۷.۱.۲. App Backgrounding

o  ۷.۱.۳. keyboard Cache

Module 8: Client side injection

·   ۸.۱. SQL – injection

Module 9: Runtime Dynamic Analysis

·     ۹.۱. MobsF dynamic analysis

·   ۹.۲. Snoop-it install and Runtime Analysis

·   ۹.۳. Cycript

Module 10: Network Traffic Analysis

·     ۱۰.۱. Intercepting HTTP Traffic

·     ۱۰.۲. Intercepting HTTPS Traffic

·     ۱۰.۳. Monitoring network traffic(TCPIP)

Module 11: iOS Malware

·   ۱۱.۱. Metasploit Bind Shell on iOS

·   ۱۱.۲. Daemons and Backdoors

۸۵۰,۰۰۰ تومان

اساتید دوره

مهندس علیرضا خبیر
مهندس علیرضا خبیراستاد دوره
مهندس علیرضا خبیر دارای ۱۴ سال مشاوره و مدیریت در زمینه شبکه، امنیت، تست نفوذ و ارائه طرح ها و راهکارهای جامع برای شبکه‌های اداری و صنعتی (SCADA)، مراکز نظامی و اپراتورهای مخابراتی میباشد. همچنین دارای۱۲ سال سابقه آموزش دوره های شبکه، امنیت، تست نفوذ و جرائم رایانه ای میباشد.

به خانواده بزرگ سدید گستران امن پارس بپیوندید