1,200,000 تومان

هزینه دوره

30H

مدت دوره

CEH

پیش نیاز

بررسی اجمالی

با توجه به گستردگی استفاده از موبایل در دنیا امروز و تهدیداتی که پیرامون موبایل ها وجود دارد دوره IOS Pentest به افراد توانایی تست نفوذ برنامه های تحت سیستم عامل موبایل ها و تجهیزات با پلتفرم IOS را می دهد، تکنیک های نفوذ به سیستم عامل IOS و برنامه های آن و ایجاد امنیت برروی موبایل ها از سر فصل های اصلی دوره IOS Pentest می باشد.

سرفصل دوره

Module 1: iOS Architecture

·   ۱.۱. iOS Architecture

·   ۱.۲. iOS Security Architecture

·   ۱.۳. Secure Enclave

·   ۱.۴. Touch ID

·   ۱.۵. Code Signing

Module 2: Device Jailbreaking

·   ۲.۱. Jailbreaking

o  ۲.۱.۱. Tethered

o  ۲.۱.۲. Untethered

o  ۲.۱.۳. Semi-Tethered

·   ۲.۲. iOS Privilege Separation

·   ۲.۳. Sandbox

Module 3: Setting up a Testing Environment

·   ۳.۱. Mac- OSX Environment

·   ۳.۲. iphone Environment

Module 4: iOS Building Apps & Structure

·   ۴.۱. iOS Build Process

o  ۴.۱.۱. Swift &  Objective C

o  ۴.۱.۲. Result ipa & Install Jailbreaks Device

·   ۴.۲.  IPA in X-code

Module 5: Reversing iOS Apps

·   ۵.۱. Reversing iOS Apps

o  ۵.۱.۱ Downloading Apps

o  ۵.۱.۲ .ipa Files Directory Structure

o  ۵.۱.۳ Extract App content

o  ۵.۱.۴ pList Files

·   ۵.۲. Information Gathering

o  ۵.۲.۱. Class-dump

o  ۵.۲.۲. Class-dump-z

o  ۵.۲.۳. classdump-dyld

o  ۵.۲.۴. Otool

·   ۵.۳. Reverse Engineering Tools

o  ۵.۳.۱. Hopper

o  ۵.۳.۲. IDA

·   ۵.۴. Reversing App Store Apps

o  ۵.۴.۱. Clutch

o  ۵.۴.۲. Otool

o  ۵.۴.۳. PIE Flag

o  ۵.۴.۴. Dump from Memory

o  ۵.۴.۵. Mach-O-View

Module 6: Insecure Local Data Storage

·   ۶.۱. Insecure Local Data Storage

o  ۶.۱.۱. SQLite Data

o  ۶.۱.۲. PList files

o  ۶.۱.۳. NSUser Defaults

o  ۶.۱.۴. Keychain

o  ۶.۱.۵. Core Data

Module 7: Unintended Data Leakage

·   ۷.۱. Unintended Data Leakage

o  ۷.۱.۱. Logging

o  ۷.۱.۲. App Backgrounding

o  ۷.۱.۳. keyboard Cache

Module 8: Client side injection

·   ۸.۱. SQL – injection

Module 9: Runtime Dynamic Analysis

·     ۹.۱. MobsF dynamic analysis

·   ۹.۲. Snoop-it install and Runtime Analysis

·   ۹.۳. Cycript

Module 10: Network Traffic Analysis

·     ۱۰.۱. Intercepting HTTP Traffic

·     ۱۰.۲. Intercepting HTTPS Traffic

·     ۱۰.۳. Monitoring network traffic(TCPIP)

Module 11: iOS Malware

·   ۱۱.۱. Metasploit Bind Shell on iOS

·   ۱۱.۲. Daemons and Backdoors

مخاطبین این دوره

  • کارشناسان تست نفوذ موبایل
  • افراد علاقمند به امنیت و نفوذ به موبایل

اطلاعات تماس

  • مشهد - بین فرهنگ 10 و چهارراه جلال آل احمد - پلاک 140 زنگ دوم
  • 05136029870 - 09037427123
  • [email protected]

ساعات کاری

شنبه تا چهارشنبه
9:00 تا 2:30
پنج شنبه
9:00 تا 1:30

کلیه حقوق این سایت متعلق به شرکت سدید گستران امن پارس می باشد و استفاده از مطالب بلامانع است