
Bu derste Android Mobil Uygulamalarında Önleyici Güvenlik Önlemleri ve Atlatma Yöntemleri incelenecektir. Uygulama geliştiren yazılımcı ve kurumlar bu önlemler ile saldırganlardan uygulamalarını korumayı hedeflemektedir. Sızma testi çalışmalarında aynı güvenlik önlemlerini atlatarak uygulamanın tamamının test edilmesi beklenmektedir. Güncel olarak kullanılan bu güvenlik önlemlerini detaylı olarak hazırladığım makalede bulabilirsiniz. En kısa zamanda video eğitiminide çekmeyi planlıyorum. Makale içeriği aşağıdaki gibidir. Bu kısmın kaynak linkini kullanarak ilgili makaleye ulaşabilirsiniz.
İçerik:
Rootlu Cihaz Tespiti (Root Detection) Atlatma Yöntemi
Sertifika Sabitleme (Certificate Pinning / SSL Pinning) Atlatma Yöntemleri
Xposed JustTrustMe ve SSL Unpinning Modülleri ile SSL Pinning Atlatma
Frida ile SSL Pinning Atlatma
APK Dosyası Düzenlenerek SSL Pinning Atlatma
Xposed Inspeckage ile SSL Pinning Atlatma
HTTP İsteği Şifreleme (HTTP Request Encrytion) Güvenlik Önlemi Atlatma Yöntemleri
Mobil Uygulama Sızma Testi Kurs Dökümanına ekteki kaynaktan ulaşabilirsiniz.
Mobil uygulamaların kullanımının artması ve popülerleşmesiyle saldırganların hedefi haline geldi. Bu kurs ile birlikte günümüzde mobil uygulamaların nasıl hacklendiği, en güncel araç ve yöntemlerlerle anlatılmaktadır. Android mobil uygulamaların testleri dinamik ve statik olarak iki şekilde yapılmaktadır. Kurs boyunca başlıca; tersine mühendislik, kimlik doğrulama, kullanıcı yönetimi, veri doğrulama ve platform zayıflıkları olmak üzere hem manuel hem de otomatik birçok saldırı vektörü anlatılmaktadır.