مشخصات کتاب
-
Aditya Gupta
-
2014
-
انگلیسی
-
3093
-
695
-
0
دانلود کتاب Learning Pentesting for Android Devices
در حال حاضر اندروید رایج ترین سیسستم عامل با میلیون ها برنامه کاربردی در دنیا میباشد. هرروز صدها برنامه در PlayStore منتشر میشود ،که توسط کاربران ، دانلود و مورد استفاده قرار میگیرد.اغلب اوقات این برنامه ها نقطه ضعف های امنیتی جدی دارند که به Hackerها اجازه دسترسی به اطلاعات حساس و حیاطی افراد را میدهند. به همین خاطر جلوی نقاط نفوذ پذیر را گرفته و آنها را تقویت کنید. کتاب Learning Pentesting for Android یه راهنمای عملی و کاربردی که شمارا از یک مقطع خیلی پایین و پایه ای به یه سطح امنیتی مطلوب در اندروید میرساند. این کتاب شامل راهنمای مرحله به مرحله ایست که مجموعه ای از روش ها و تکنیک هایست که میتوانید با یادگیری و استفاده آنها در دستگاه های اندروید و برنامه های کاربردی خود از نفوذ هکرها جلوگیری نمایید.
Chapter 1: Getting Started with Android Security 7
Introduction to Android 7
Digging deeper into Android 10
Sandboxing and the permission model 13
Application signing 18
Android startup process 19
Summary 22
Chapter 2: Preparing the Battlefield 23
Setting up the development environment 23
Creating an Android virtual device 28
Useful utilities for Android Pentest 30
Android Debug Bridge 30
Burp Suite 33
APKTool 35
Summary 36
Chapter 3: Reversing and Auditing Android Apps 37
Android application teardown 37
Reversing an Android application 39
Using Apktool to reverse an Android application 42
Auditing Android applications 43
Content provider leakage 44
Insecure file storage 48
Path traversal vulnerability or local file inclusion 48
Client-side injection attacks 50
OWASP top 10 vulnerabilities for mobiles 51
Summary 53
www.it-Chapter 4: Traffic Analysis for Android Devices 55
Android traffic interception 55
Ways to analyze Android traffic 56
Passive analysis 56
Active analysis 60
HTTPS Proxy interception 63
Other ways to intercept SSL traffic 67
Extracting sensitive files with packet capture 68
Summary 69
Chapter 5: Android Forensics 71
Types of forensics 71
Filesystems 72
Android filesystem partitions 72
Using dd to extract data 73
Using a custom recovery image 75
Using Andriller to extract an application's data 77
Using AFLogical to extract contacts, calls, and text messages 79
Dumping application databases manually 81
Logging the logcat 84
Using backup to extract an application's data 85
Summary 88
Chapter 6: Playing with SQLite 89
Understanding SQLite in depth 89
Analyzing a simple application using SQLite 90
Security vulnerability 93
Summary 96
Chapter 7: Lesser-known Android Attacks 97
Android WebView vulnerability 97
Using WebView in the application 98
Identifying the vulnerability 98
Infecting legitimate APKs 101
Vulnerabilities in ad libraries 103
Cross-Application Scripting in Android 103
SummaryChapter 8: ARM Exploitation 107
Introduction to ARM architecture 107
Execution modes 109
Setting up the environment 109
Simple stack-based buffer overflow 111
Return-oriented programming 114
Android root exploits 115
Summary 115
Chapter 9: Writing the Pentest Report 117
Basics of a penetration testing report 117
Writing the pentest report 117
Executive summary 118
Vulnerabilities 118
Scope of the work 118
Tools used 119
Testing methodologies followed 119
Recommendations 119
Conclusion 119
Appendix 119
Summary 120
Index 129
<div class="box">
<div class="NewArticle">
<div class="divTable">
<div class="divTableBody">
<div class="divTableRow">
<div class="divTableHead"><a title="Android" href="/CourseDetails/91/آموزش-android.aspx">آموزش اندروید</a></div>
<div class="divTableHead"><a title="Android" href="/CourseDetails/1131/آموزش-برنامه نویسی-اندروید.aspx"> آموزش برنامه نویسی اندروید - پیشرفته </a></div>
<div class="divTableHead"><a title=" برنامه نویسی اندروید به کمک سی شارپ " href="/CourseDetails/1138/دوره-برنامه-نویسی-اندروید-به-کمک-سی-شارپ.aspx"> برنامه نویسی اندروید به کمک سی شارپ </a></div>
</div>
<div class="divTableRow">
<div class="divTableCell"><a title="آموزش C#" href="/CourseDetails/114/آموزش-سی-شارپ.aspx">آموزش C#</a></div>
<div class="divTableCell"><a title="آمورش برنامه نویسی IOS" href="/CourseDetails/106/آموزش برنامه نویسی IOS.aspx">آمورش برنامه نویسی IOS</a></div>
<div class="divTableCell"><a title=" آموزش جاوا " href="/CourseDetails/90/آموزش-java.aspx"> آموزش جاوا </a></div>
</div>
</div>
</div>
