Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Android App Hacking. Black Belt Edition


P1x3L

Препоръчан пост


  • Група:  [Модератор]
  • Последователи:  3
  • Брой мнения:  55
  • Репутация:   15
  • Спечелени дни:  5
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Android

pic

В този курс ще научите абсолютно всичко за хакването на приложения за Android. Този курс ви учи на етичните принципи и ви дава възможност да станете най-добрият експерт на вашата компания по отношение на сигурността на приложенията. Научаваме наистина сложни атаки по най-забавния възможен начин - чрез хакване на мобилна игра. Правна забележка: Играта, която ще хакнем, е лицензирана под GNU GPL, което означава, че имаме право да извършваме такива модификации. Хакването на приложения, без да имате разрешението на автора, е строго забранено! Нещата, които ще научите, са свързани с изследване на сигурността. Научавам ви на всичко това по законен и етичен начин. Курс - структура: В главата за инсталиране ще анализираме различните настройки на смартфоните, техните силни и слаби страни. Ще отключим устройството си и ще използваме определени функции, за да започнем вече да хакваме първите си приложения. Ще се научим как да анализираме bluetooth low energy връзки и ще се запознаем с Android Debug Bridge (ADB). преминаваме към структурата на Android приложенията. Тук придобиваме солидно разбиране за ключовите компоненти на едно приложение за Android. Ще анализираме AndroidManifest.xml и ще научим как да използваме дейности, приемник за излъчване и доставчик на съдържание. Ще напишем свои собствени малки приложения, за да използваме SQL инжекции и обхождане на пътища.След това ще се потопим в обратното инженерство. Ще се научим как да декомпилираме приложение за Android и да реконструираме кода на Java. Ще разгледаме различни декомпилатори и ще създадем графики на потоците и повикванията, за да се справим със силно обфускулирани приложения. Накрая ни очаква едно хубаво приложение, за да упражним всички неща, които сме научили досега. след това ни очаква съкровището на този курс - главата SMALI. SMALI е като език за асемблиране на андроид приложения и ни дава неограничена власт при хакването им. Упражняваме уменията си, като модифицираме мобилна игра, за да имаме безкраен живот, да станем невидими или непобедими. Добавяме изстрели за няколко играчи, манипулираме скоростта на стрелба и много други. В главата "Човек в средата" ще научим как да анализираме мрежовия трафик на мобилно приложение. Ще придобием представа за HTTPS и как да анализираме тези връзки. Ще научим как работи прихващането на сертификати и ще заобиколим няколко различни вида от него. Последното нещо, което липсва, е FRIDA, която е невероятна рамка за извършване на манипулации по време на изпълнение в приложението. Ще се закачим за генератора на псевдослучайни числа (PRNG), за да модифицираме приложение за зарчета. Ще се научим как да сканираме паметта за определени екземпляри и как да взаимодействаме с нишката на потребителския интерфейс на приложението. Ще създаваме нови обекти и ще упражняваме всичко това, като напишем свой собствен треньор за приложение за игри. Черешката на тортата ще бъде анализът на native c функция с Ghidra и манипулирането и модифицирането с FRIDA. след като преминете през всички тези глави, ще бъдете най-добрият експерт по сигурността на android приложенията на вашата компания.

Затова какво чакате?

 

image.thumb.png.cdb151a07736883653656031a413fc04.png

 

=================

ДАТА-2023

Тип: Видеоурок
Език: Английски
Формат видео: MP4
Видео: MPEG4 Video (H264) 1280x720 30fps 866kbps
Аудио: AAC 44100Hz stereo 128kbps

=================

Свали

 

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy