Practical Mobile Application Security

Curso de capacitación dictado por un instructor

Resumen

Este curso de 32 horas les brinda a los participantes los conocimientos fundamentales y las habilidades prácticas necesarios para evaluar la seguridad de las aplicaciones para dispositivos móviles iOS y Android. Los participantes aprenden a través de labs prácticos para cada módulo, que incluyen situaciones y ejercicios únicos y personalizados basados en vulnerabilidades del mundo real, lo que les permite identificar y comprender de forma eficaz los riesgos de seguridad de los dispositivos móviles.

Requisitos previos: Los participantes deben tener las siguientes habilidades técnicas:

  • Conocimiento de la CLI de Linux
  • Conocimientos fundamentales de la programación orientada a objetos
  • Experiencia en pruebas de aplicaciones web

Las siguientes habilidades se recomiendan, aunque no son obligatorias para el curso:

  • Conocimiento del ensamblaje de ARM/AARCH64
  • Experiencia en programación en Java, Kotlin, Swift o Objective-C
  • Experiencia en la prueba de aplicaciones de cliente pesado
  • Experiencia de prueba de servicios web (REST, SOAP, JSON)

Objetivos del curso

Después de completar este curso, los participantes deberían comprender lo siguiente:

  • Capacidad integral de probar aplicación para dispositivos móviles: Al finalizar el curso, los participantes estarán listos para probar aplicaciones del mundo real como un pasatiempo y de forma profesional. Esto incluye la capacidad de descargar aplicaciones desde un dispositivo móvil para su análisis y superar obstáculos de seguridad comunes, como la detección de jailbreaking o aplicación de permisos de administrador, la fijación de certificados y la encriptación de almacenamiento local.
  • Experiencia con herramientas modernas y estándares de la industria: Los participantes estarán listos para usar Corellium para administrar dispositivos, hacer un uso extensivo de Frida para manipular aplicaciones para dispositivos móviles en entorno de ejecución y combinar varias otras herramientas y técnicas para completar evaluaciones de aplicaciones para dispositivos móviles. Los participantes también se irán con el conocimiento y la capacidad de crear y usar su propio entorno de prueba para satisfacer sus necesidades de pruebas.
  • Análisis estático y técnicas de ingeniería inversa: Los participantes aprenderán flujos de trabajo y técnicas eficaces para el análisis estático y la ingeniería inversa. En este curso, se abordarán las estructuras y el contenido de los archivos APK de Android y los archivos IPA de iOS, además de la ingeniería inversa del código de bytes de Dalvik, Objective-C y el ensamblaje de Swift (ARM). Estas habilidades fundamentales les permitirán a los participantes evaluar los mecanismos de almacenamiento de datos local, las comunicaciones entre procesos, el uso de plataformas y complementar la instrumentación dinámica con Frida.
  • Técnicas de evaluación de la comunicación entre procesos (IPC): Los participantes adquirirán la capacidad de analizar y probar de forma eficaz mecanismos IPC comunes en iOS y Android. Esto implica identificar componentes expuestos (como actividades, proveedores de contenido o esquemas de URL), interactuar con ellos mediante herramientas especializadas y descubrir posibles vulnerabilidades, como filtraciones de datos o acciones no autorizadas, a través de técnicas de fuzzing y análisis específico.

A quiénes ayuda este curso

PMAS (Seguridad práctica para aplicaciones para dispositivos móviles) es un curso técnico de ritmo rápido diseñado para brindar a los participantes experiencia del mundo real en la evaluación de aplicaciones para dispositivos móviles. El contenido está preparado para que los participantes tengan experiencia en los aspectos básicos de la seguridad, el modelado de amenazas, la programación orientada a objetos y la experiencia de ensamblaje limitado (ARM). Los participantes que sean ingenieros de seguridad, desarrolladores de aplicaciones y verificadores de penetración encontrarán que este curso es muy beneficioso.

Cómo funciona

Método de publicación

Capacitación presencial dictada por un instructor

Duración

  • 4 días (entrega en persona)
  • 5 días (entrega virtual)


Lo que debes traer:

Los participantes deben traer su propia laptop con el navegador más reciente que hayan elegido y la capacidad de conectarse a Internet. Los participantes recibirán materiales del curso y acceso a un entorno de pruebas por la duración del curso.

Da el siguiente paso

Comunícate con Mandiant Academy para obtener más información y programar tu curso hoy mismo.

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud