Android Application Penetration Testing (Arabic)

كورس اختبار اختراق تطبيقات الاندرويد

By the End of this course, you will gain exposure to different android app vulnerabilities

By the End of this course, you will gain expersie in Penetration Testing iDevices like android mobile apps in all Android devices

By the End of this course, you will gain required knowledge,skills and Certification to apply jobs

Android Apps for students to practice Labs

كورس باللغة العربية بنقدملك فيه شرح عملي متخصص لكل أجزاء و تفاصيل عملية إختبار اختراق

تطبيقات الاندرويد

كورس شامل لكل مراحل إختبار إختراق تطبيقات الاندرويد .. يعني هتلاقي فيها كل اللي إنت محتاج

تتعلمه في المجال

Hackerone على موقع BugHunter الكورس يؤهلك للعمل في أكبر الشركات او كـ

Elearn Security من موقع EMAPT الكورس يؤهلك لدراسة و دخول إمتحانات شهادات عالمية و قوية

و معروفة جدا

ـ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ــ ـ ـ

بعد اخذ هذا الكورس ستكون قادر على عمل فحص لاي تطبيق

Static Code Analysis

Dynamic Code Analysis

ملاحظة هامة : هذه الدورة عملية 100% والجانب النظري فقط لفهم الية العمل

Prerequisites المتطلبات اللي محتاجها عشان تدخل الكورس

TCP/IP networking أو عالاقل فاهم – N+ تكون مذاكر كورس

JAVA اساسيات لغة

javascript اساسيات لغة

محتوى الكورس بالتفصيل :

بنبدأ معاك من الصفر في مجال الاندرويد

هنتعرف على معمارية إنشاء تطبيقات الموبايل و إزاي بتشتغل و إزاي الموبايل بيتعامل مع نظام

التشغيل الموجود على ألا ندرويد

Common Vulnerability Scoring Calculator (CVSS)

Introduction To Android System

Mobile Application Security.

Mobile Application Penetration Testing.

The Architecture of Android.

Android Run Time (ART)

Android Permissions

The App Sandboxing

AndroidManifest.xml File

Android Application Components

Activity,Activity Life-cycle

Intent,implicit,Explicit

intent filter

Services

Broadcast Receivers

Content Provider

Android Compilation Process.

Android Startup Process.

Android Debug Bridge (adb).

Digging deeper into Android (ADB tool).

intercept and analyze the network traffic.

Reversing an Android application.

OWASP top 10 vulnerabilities for mobiles

Static Code Analysis

(Diva),(Allsafe),(Piva),(InsecureBankv2),(InsecureShop) هنطبق على تطبيقات مصابة بثغرات
Vulnerable Code Snippet
Vulnerability Exploitation
SQL Injection
Selection query
Direct Using User Input
Partial Parametrization
Full Parametrization
Content Providers (SQL injection)
Content Resolver
Path/Directory Traversal
Vulnerable Activities
android:permission
intentMessage
Vulnerable Broadcast Receivers (Exported)
Vulnerable Services (Exported)
Shared Preferences (insecure Storage)
Local Databases
Sqlite3
Drozer
JADX-GUI
Mobsf

Dynamic Code Analysis

ADB
Frida
Objection
Debugging
android:debuggable
AndroidDebugBridg
ADB Commands
Activity Manager
Additional Tools
Interacting with Databases
Android Device Monitor

Network Traffic

TLS Usage
Certificate Validation
Man-in-the-Middle
Certificate Authority
SSL Client Certificate
Proxy Configuration
Burp Suite
CA Certificates
Certificate Pinning
Overcoming Certificate Pinning
SSL Pinning
Bypassing SSL Pinning
Objection
Intercepting Traffic
Intercepting Encrypted Traffic
Bypassing Root Detection
Insecure Data Storage
Web View (XSS)

APK Automation Scanner

Mobsf

Yaazhini

Android Application Penetration Testing (Arabic)

Augmented Reality Application Development with Unity 3D 2022

PCB Designing in Altium Designer

Mastering AI on AWS: Training AWS Certified AI Practitioner

AWS Certified Data Engineer – Associate – Hands On + Exams

Autonomous Mastery: Leading the Future of Self-Driving Cars

Exploring Embedded Systems with MBED and CMSIS