Toto školení vás zasvětí do tajů hackování na platformě Android. Umožní vám do detailu pochopit a vyzkoušet si metody, pomocí kterých se provádí útoky na mobilní aplikace. V průběhu kurzu si postupně vysvětlíme i vyzkoušíme vše, co potřebujete znát pro obranu proti technikám útoků zneužívajících zranitelnosti mobilních aplikací, jež mohou vést k úniku důvěrných dat, k obejití autentizace, nebo dokonce k plnému ovládnutí mobilního zařízení. Tento kurz vás naučí jak si otestovat bezpečnost svých aplikací dříve, než to za vás udělá někdo jiný s nekalými úmysly.

Toto školení pořádá společnost GOPAS a.s.

Tento jedinečný kurz vám umožní do detailu pochopit i vyzkoušet metody, pomocí kterých bývají vedeny útoky proti aplikacím běžících na platformě Android a jejím uživatelům. V průběhu kurzu si postupně vysvětlíme i vyzkoušíme vše, co potřebujete znát pro obranu proti technikám mnoha typů těchto útoků, jež mohou vyústit až v plné ovládnutí mobilního zařízení.

Kurz je urcen vývojárum a provozovatelum aplikací na platforme Android, kterí chtejí porozumet postupum útocníku pri napadání mobilních aplikací. Na mnoha praktických ukázkách si predvedeme, jak lze zneužít konkrétní zranitelnosti mobilní aplikace ke krádeži uložených dat, k obejití autentizace, nebo k plnému ovládnutí mobilního zarízení.

Kurz mužeme doporucit také pokrocilým uživatelum operacního systému Android, kterí by se rádi dozvedeli o možných útocích, jež jim pri použití mobilního zarízení s tímto OS hrozí. Behem tohoto kurzu se dozvíte mnoho informací jak zlepšit bezpecnostní návyky, abyste omezili možná rizika.

Pro plné pochopení probírané látky jsou doporučené předchozí znalosti programování na platformě Android, alespoň na úrovni kuzru ANDROID1.

Architektura Android OS
Anatomie APK aplikací
Nástroje pro penetrační testování na platformě Android
Nejčastější zranitelnosti mobilních aplikací
Bezpečnostní mechanismy Androidu
Insecure Data Storage
Log Leakage
Reverzování APK aplikací
Statická analýza kódu
Broken Cryptography
Poor Authorization and Authentication
Insufficient Transport Layer Protection
APK repackage
Hidden APK
Client Side Injection
Obfuscace kódu
Weak Server Side Controls
Checklisty penetračního testování mobilních aplikací