Uživatelská náročnost
Pro koho je kurz určen
Kurz je určen vývojářům a provozovatelům aplikací na
platformě Android, kteří chtějí porozumět postupům útočníků při napadání
mobilních aplikací. Na mnoha praktických ukázkách si předvedeme, jak lze zneužít
konkrétní zranitelnosti mobilní aplikace ke krádeži uložených dat, k obejití
autentizace, nebo k plnému ovládnutí mobilního
zařízení.
Kurz můžeme doporučit také pokročilým uživatelům
operačního systému Android, kteří by se rádi dozvěděli o možných útocích, jež
jim při použití mobilního zařízení s tímto OS hrozí. Během tohoto kurzu se
dozvíte mnoho informací jak zlepšit bezpečnostní návyky, abyste omezili možná
rizika.
Co Vás naučíme
Tento jedinečný kurz vám umožní do detailu pochopit i vyzkoušet
metody, pomocí kterých bývají vedeny útoky proti aplikacím běžících na platformě
Android a jejím uživatelům. V průběhu kurzu si postupně vysvětlíme i vyzkoušíme
vše, co potřebujete znát pro obranu proti technikám mnoha typů těchto útoků, jež
mohou vyústit až v plné ovládnutí mobilního zařízení.
Požadované vstupní znalosti
Pro plné pochopení probírané látky jsou doporučené předchozí znalosti
programování na platformě Android, alespoň na úrovni kuzru ANDROID1.
Metody výuky
Odborný výklad s praktickými ukázkami, cvičení na počítačích.
Studijní materiály
Tištěná prezentace probírané látky
Osnova kurzu
- Architektura Android OS
- Anatomie APK aplikací
- Nástroje pro penetrační testování na platformě Android
- Nejčastější zranitelnosti mobilních aplikací
- Bezpečnostní mechanismy Androidu
- Insecure Data Storage
- Log Leakage
- Reverzování APK aplikací
- Statická analýza kódu
- Broken Cryptography
- Poor Authorization and Authentication
- Insufficient Transport Layer Protection
- APK repackage
- Hidden APK
- Client Side Injection
- Obfuscace kódu
- Weak Server Side Controls
- Checklisty penetračního testování mobilních aplikací