Segurança prática de aplicativos para dispositivos móveis

Este curso de 32 horas oferece aos participantes os conhecimentos básicos e as habilidades práticas para avaliar a segurança de aplicativos móveis Android e iOS. Os participantes aprendem com laboratórios práticos em cada módulo, com cenários e exercícios exclusivos desenvolvidos com base em vulnerabilidades reais, o que permite identificar e entender os riscos de segurança de dispositivos móveis.

Pré-requisitos: os participantes precisam ter as seguintes habilidades técnicas:

• Familiaridade com a CLI do Linux
• Princípios básicos da programação orientada a objetos
• Experiência em teste de aplicativos da Web

As seguintes habilidades são recomendadas, mas não obrigatórias para o curso:

• Familiaridade com a montagem ARM/AARCH64
• Experiência de programação em Java, Kotlin, Swift ou Objective-C
• Experiência em testes de aplicativos de thick-client
• Experiência em testes de serviços da Web (REST, SOAP, JSON)

Após concluir este curso, os participantes vão entender:

• Capacidade abrangente de teste de aplicativos para dispositivos móveis: os participantes vão sair deste curso prontos para testar aplicativos reais como hobby ou profissionalmente. Isso inclui a capacidade de fazer o download de aplicativos de um dispositivo móvel para análise e superar obstáculos de segurança comuns, como jailbreak/detecção de root, fixação de certificado e criptografia de armazenamento local.
• Experiência com ferramentas modernas e padrão do setor : os participantes vão estar prontos para usar o Corellium para administrar dispositivos, fazer uso extensivo do Frida para manipular aplicativos móveis no ambiente de execução e combinar várias outras ferramentas e técnicas para concluir avaliações de aplicativos móveis. Os participantes também vão sair com o conhecimento e a capacidade de criar e usar o próprio ambiente de teste para atender às necessidades deles.
• Análise estática e técnicas de engenharia reversa: os participantes vão aprender fluxos de trabalho e técnicas eficazes para análise estática e engenharia reversa. Este curso vai abordar as estruturas e o conteúdo dos arquivos APK do Android e IPA do iOS, além da engenharia reversa de bytecode Dalvik, Objective-C e montagem Swift (ARM). Com essas habilidades essenciais, os participantes poderão avaliar mecanismos de armazenamento de dados locais, comunicações entre processos, uso da plataforma e complementar a instrumentação dinâmica com o Frida.
• Técnicas de avaliação de comunicação entre processos (IPC): os participantes vão aprender a analisar e testar mecanismos comuns de IPC no Android e no iOS. Isso envolve identificar componentes expostos (como atividades, provedores de conteúdo ou esquemas de URL), interagir com eles usando ferramentas especializadas e descobrir possíveis vulnerabilidades, como vazamento de dados ou ações não autorizadas, usando técnicas de fuzzing e análise direcionada.

O PMAS (Segurança prática de aplicativos para dispositivos móveis) é um curso técnico rápido que oferece aos participantes uma experiência real na avaliação de aplicativos para dispositivos móveis. O conteúdo é preparado para participantes com experiência em princípios básicos de segurança, modelagem de ameaças, programação orientada a objetos e assembly limitado (ARM). Engenheiros de segurança, desenvolvedores de aplicativos e testadores de penetração vão aproveitar ao máximo o curso.

Treinamento em sala de aula com instrutor

• 4 dias (entrega presencial)
• 5 dias (entrega virtual)

Os participantes devem trazer seu próprio laptop com o navegador mais recente de sua preferência e conexão à Internet. Os participantes vão receber materiais do curso e acesso a um ambiente de teste durante o curso.