Practical Mobile Application Security

Kursus berdurasi 32 jam ini membekali peserta dengan pengetahuan dasar dan keterampilan praktis untuk menilai keamanan aplikasi seluler Android dan iOS. Peserta belajar melalui lab interaktif untuk setiap modul, yang menampilkan skenario dan latihan unik yang dikembangkan khusus berdasarkan kerentanan di dunia nyata, sehingga memungkinkan peserta untuk mengidentifikasi dan memahami risiko keamanan seluler secara efektif.

Prasyarat: Peserta harus memiliki keterampilan teknis berikut:

• Pengalaman dengan CLI Linux
• Dasar-dasar pemrograman berorientasi objek
• Pengalaman pengujian aplikasi web

Keterampilan berikut direkomendasikan, tetapi tidak wajib untuk kursus ini:

• Pemahaman terkait perakitan ARM/AARCH64
• Pengalaman pemrograman Java, Kotlin, Swift, atau Objective-C
• Pengalaman pengujian aplikasi thick-client
• Pengalaman pengujian layanan web (REST, SOAP, JSON)

Setelah menyelesaikan kursus ini, peserta akan memahami:

• Kemampuan pengujian aplikasi seluler yang komprehensif: Peserta akan menyelesaikan kursus ini dengan kemampuan untuk menguji aplikasi dunia nyata sebagai hobi dan secara profesional. Hal ini mencakup kemampuan untuk mendownload aplikasi dari perangkat seluler untuk analisis dan mengatasi kendala keamanan umum termasuk deteksi jailbreak/root, pinning sertifikat, dan enkripsi penyimpanan lokal.
• Pengalaman dengan alat modern dan standar industri: Peserta akan siap menggunakan Corellium untuk mengelola perangkat, memanfaatkan Frida secara ekstensif untuk memanipulasi aplikasi seluler saat runtime, serta menggabungkan berbagai alat dan teknik lainnya untuk menyelesaikan penilaian aplikasi seluler. Peserta juga akan mendapatkan pengetahuan dan kemampuan untuk membangun dan menggunakan lingkungan pengujian mereka sendiri guna memenuhi kebutuhan pengujian mereka.
• Teknik analisis statis dan rekayasa balik: Peserta akan mempelajari alur kerja dan teknik yang efektif untuk analisis statis dan rekayasa balik. Kursus ini akan membahas struktur dan konten file APK Android dan file IPA iOS, serta rekayasa balik Dalvik bytecode, Objective-C, dan Swift assembly (ARM). Keterampilan penting ini akan memungkinkan peserta menilai mekanisme penyimpanan data lokal, komunikasi antar-proses, penggunaan platform, dan melengkapi instrumentasi dinamis dengan Frida.
• Teknik penilaian Inter-Process Communication (IPC): Peserta akan memperoleh kemampuan untuk menganalisis dan menguji mekanisme IPC umum secara efektif di Android dan iOS. Hal ini mencakup mengidentifikasi komponen yang terbuka (seperti Activities, Content Providers, atau URL Schemes), berinteraksi dengan komponen tersebut menggunakan alat khusus, dan menemukan potensi kerentanan seperti kebocoran data atau tindakan tidak sah melalui fuzzing dan teknik analisis yang ditargetkan.

PMAS (Practical Mobile Application Security) adalah kursus teknis yang cepat yang dirancang untuk memberikan pengalaman dunia nyata dalam menilai aplikasi seluler kepada peserta. Konten ini disiapkan agar peserta memiliki latar belakang dalam dasar-dasar keamanan, pemodelan ancaman, pemrograman berorientasi objek, dan pengalaman dengan limited assembly (ARM). Peserta yang merupakan engineer keamanan, developer aplikasi, dan penguji penetrasi akan mendapatkan manfaat paling besar dari kursus ini.

Pelatihan yang dipandu instruktur dalam kelas

• 4 hari (pengiriman secara langsung)
• 5 hari (pengiriman virtual)

Peserta harus membawa komputer laptop sendiri dengan browser terbaru pilihan dan kemampuan untuk terhubung ke internet. Peserta akan menerima materi kursus dan akses ke lingkungan pengujian selama durasi kursus.