نام دوره : IOS Pentest
تعداد ساعت : 24 ساعت
نام دوره : IOS Pentest
تعداد ساعت : 24 ساعت
برای اطلاعات بیشتر در زمینه دوره IOS Pentest و دوره های دیگر امنیت به لینک زیر مراجعه کنید
کارشناسان تست نفوذ موبایل
افراد علاقمند به امنیت و نفوذ به موبایل
Module 1: iOS Architecture
· 1.1. iOS Architecture
· 1.2. iOS Security Architecture
· 1.3. Secure Enclave
· 1.4. Touch ID
· 1.5. Code Signing
Module 2: Device Jailbreaking
· 2.1. Jailbreaking
o 2.1.1. Tethered
o 2.1.2. Untethered
o 2.1.3. Semi-Tethered
· 2.2. iOS Privilege Separation
· 2.3. Sandbox
Module 3: Setting up a Testing Environment
· 3.1. Mac- OSX Environment
· 3.2. iphone Environment
Module 4: iOS Building Apps & Structure
· 4.1. iOS Build Process
o 4.1.1. Swift & Objective C
o 4.1.2. Result ipa & Install Jailbreaks Device
· 4.2. IPA in X-code
Module 5: Reversing iOS Apps
· 5.1. Reversing iOS Apps
o 5.1.1 Downloading Apps
o 5.1.2 .ipa Files Directory Structure
o 5.1.3 Extract App content
o 5.1.4 pList Files
· 5.2. Information Gathering
o 5.2.1. Class-dump
o 5.2.2. Class-dump-z
o 5.2.3. classdump-dyld
o 5.2.4. Otool
· 5.3. Reverse Engineering Tools
o 5.3.1. Hopper
o 5.3.2. IDA
· 5.4. Reversing App Store Apps
o 5.4.1. Clutch
o 5.4.2. Otool
o 5.4.3. PIE Flag
o 5.4.4. Dump from Memory
o 5.4.5. Mach-O-View
Module 6: Insecure Local Data Storage
· 6.1. Insecure Local Data Storage
o 6.1.1. SQLite Data
o 6.1.2. PList files
o 6.1.3. NSUser Defaults
o 6.1.4. Keychain
o 6.1.5. Core Data
Module 7: Unintended Data Leakage
· 7.1. Unintended Data Leakage
o 7.1.1. Logging
o 7.1.2. App Backgrounding
o 7.1.3. keyboard Cache
Module 8: Client side injection
· 8.1. SQL – injection
Module 9: Runtime Dynamic Analysis
· 9.1. MobsF dynamic analysis
· 9.2. Snoop-it install and Runtime Analysis
· 9.3. Cycript
Module 10: Network Traffic Analysis
· 10.1. Intercepting HTTP Traffic
· 10.2. Intercepting HTTPS Traffic
· 10.3. Monitoring network traffic(TCPIP)
Module 11: iOS Malware
· 11.1. Metasploit Bind Shell on iOS
· 11.2. Daemons and Backdoors
[table id=8 /]