نکته مهم: این مجموعه آموزشی جامع و تخصصی، بر روی یک فلش مموری ۳۲ گیگابایتی با کیفیت برای شما ارسال می‌گردد و به صورت دانلودی ارائه نمی‌شود. این روش به شما امکان دسترسی دائمی، سریع و بدون نیاز به اینترنت به تمامی محتوای دوره را می‌دهد.

• یک آزمایشگاه تست نفوذ کامل و حرفه‌ای برای اندروید با ابزارهایی مانند Genymotion، Android Studio و Burp Suite راه‌اندازی کنید.
• تکنیک‌های تحلیل استاتیک (Static Analysis) را برای بررسی کدهای منبع، فایل‌های Manifest و کشف اطلاعات حساس به کار بگیرید.
• با استفاده از روش‌های تحلیل دینامیک (Dynamic Analysis)، رفتار اپلیکیشن در زمان اجرا را مانیتور کرده و ترافیک شبکه آن را شنود و دستکاری کنید.
• مکانیزم‌های امنیتی پیشرفته مانند SSL Pinning و تشخیص روت بودن دستگاه (Root Detection) را با موفقیت دور بزنید.
• آسیب‌پذیری‌های رایج مطابق با استاندارد OWASP Mobile Top 10 مانند ذخیره‌سازی ناامن داده، رمزنگاری ضعیف و تزریق کد را شناسایی و اکسپلویت کنید.
• با مهندسی معکوس اپلیکیشن‌های اندروید (APK)، به درک عمیقی از منطق برنامه و کدهای آن دست یابید.
• از ابزار قدرتمند Frida برای هوک کردن توابع (Function Hooking) و دستکاری دینامیک برنامه در حافظه استفاده نمایید.
• یک گزارش تست نفوذ جامع و حرفه‌ای بنویسید که یافته‌ها، میزان ریسک و راهکارهای اصلاحی را به طور واضح شرح دهد.

• دانش پایه در مورد کار با سیستم‌عامل لینوکس و خط فرمان.
• درک مفاهیم اولیه شبکه مانند TCP/IP، HTTP و HTTPS.
• آشنایی مقدماتی با یک زبان برنامه‌نویسی (ترجیحاً جاوا یا پایتون) می‌تواند یک مزیت باشد اما الزامی نیست.
• و مهم‌تر از همه، اشتیاق فراوان برای یادگیری و کنجکاوی برای کشف دنیای امنیت!

بخش اول: راه‌اندازی آزمایشگاه تست نفوذ

همه چیز از اینجا شروع می‌شود. در این بخش، شما یاد می‌گیرید که چگونه یک محیط ایزوله و قدرتمند برای تمرین‌های خود بسازید. ما به شما نشان می‌دهیم که چگونه شبیه‌ساز اندروید Genymotion را نصب و پیکربندی کنید، ابزارهای ضروری ADB را مسلط شوید و پراکسی قدرتمند Burp Suite را برای شنود ترافیک اپلیکیشن‌ها تنظیم نمایید.

بخش دوم: تحلیل استاتیک و مهندسی معکوس

در این بخش، ما اپلیکیشن‌ها را بدون اجرا کردنشان کالبدشکافی می‌کنیم. شما با ابزارهایی مانند jadx-gui و apktool آشنا می‌شوید تا فایل‌های APK را دیکامپایل کرده و سورس‌کد آن‌ها را بررسی کنید. هدف ما پیدا کردن اطلاعات حساس مانند کلیدهای API، رمزهای عبور هاردکد شده و منطق‌های تجاری آسیب‌پذیر در دل کدهاست.

بخش سوم: تحلیل دینامیک و شکار آسیب‌پذیری

هیجان واقعی از اینجا آغاز می‌شود! در بخش تحلیل دینامیک، ما اپلیکیشن را اجرا کرده و رفتار آن را زیر نظر می‌گیریم. با استفاده از Burp Suite، تمام درخواست‌های ورودی و خروجی برنامه را مشاهده و دستکاری می‌کنیم تا آسیب‌پذیری‌هایی مانند Insecure Direct Object References (IDOR) را کشف کنیم. همچنین با ابزار Drozer کار می‌کنیم تا نقاط ضعف کامپوننت‌های داخلی اندروید (Activities, Services) را پیدا کنیم.

بخش چهارم: دور زدن مکانیزم‌های دفاعی پیشرفته

بسیاری از اپلیکیشن‌های مدرن از مکانیزم‌هایی برای جلوگیری از تحلیل استفاده می‌کنند. در این بخش، شما تکنیک‌های عملی برای دور زدن SSL Pinning را یاد می‌گیرید. این مهارت به شما اجازه می‌دهد تا ترافیک رمزگذاری‌شده اپلیکیشن‌هایی که از این مکانیزم استفاده می‌کنند را نیز شنود کنید. همچنین روش‌های بایپس کردن تشخیص روت بودن دستگاه را فرا خواهید گرفت.

بخش پنجم: ابزارهای پیشرفته و اتوماسیون با Frida

این بخش شما را یک سطح بالاتر می‌برد. ما به سراغ Frida، فریم‌ورک قدرتمند ابزار دقیق دینامیک (Dynamic Instrumentation) می‌رویم. شما یاد می‌گیرید که چگونه اسکریپت‌های جاوااسکریپت بنویسید تا به پروسس در حال اجرای اپلیکیشن تزریق شده و توابع آن را در لحظه تغییر دهید، متغیرها را بخوانید و منطق برنامه را دستکاری کنید. این مهارت، شما را از دیگران متمایز می‌کند.