دوره SANS SEC575: Mobile Device Security and Ethical Hacking یکی از دورههای آموزشی پیشرفته از SANS Institute است که به طور ویژه به امنیت دستگاههای موبایل و هک اخلاقی (Ethical Hacking) این دستگاهها میپردازد. این دوره به متخصصین امنیت، هکرهای اخلاقی و تحلیلگران امنیتی کمک میکند تا مهارتهای لازم برای شناسایی آسیبپذیریها و تهدیدات امنیتی در دستگاههای موبایل را کسب کنند و راهکارهایی برای مقابله با این تهدیدات پیدا کنند.
ویژگیهای دوره SANS SEC575:
- هدف دوره:
- دوره SEC575 با هدف آموزش مهارتهای مورد نیاز برای ارزیابی و دفاع از امنیت دستگاههای موبایل طراحی شده است. این دوره به شرکتکنندگان کمک میکند تا تهدیدات امنیتی خاص دستگاههای موبایل (مانند گوشیهای هوشمند و تبلتها) را شناسایی کرده و آنها را مدیریت کنند.
- همچنین این دوره به هکرهای اخلاقی و تحلیلگران امنیتی آموزش میدهد که چگونه آسیبپذیریها و ضعفهای امنیتی در سیستمهای موبایل را شبیهسازی کنند و روشهای نفوذ به این سیستمها را بیابند.
- محتوای دوره:
- در این دوره، شما با مفاهیم پایهای و پیشرفته امنیت موبایل آشنا خواهید شد. این مفاهیم شامل ارزیابی آسیبپذیریها، شبیهسازی حملات موبایلی، تکنیکهای هک اخلاقی، و ابزارهای مختلف برای ارزیابی امنیت دستگاههای موبایل است.
- آموزشها شامل بررسی تهدیدات و آسیبپذیریهای خاص سیستمعاملهای iOS و Android، روشهای هک کردن برنامههای موبایل، حملات به شبکههای بیسیم موبایل، و تجزیه و تحلیل فایلهای موبایلی خواهد بود.
- تکنیکها و ابزارهای هک اخلاقی:
- این دوره ابزارهای هک اخلاقی مختلفی را برای تست نفوذ به دستگاههای موبایل معرفی میکند، مانند ابزارهایی برای تحلیل اپلیکیشنهای موبایل، شبیهسازی حملات بیسیم، و کشف و بهرهبرداری از آسیبپذیریها.
- شرکتکنندگان یاد خواهند گرفت که چگونه از ابزارهایی مانند Burp Suite, Frida, Objection, Metasploit, Android Debug Bridge (ADB)، و دیگر ابزارهای تخصصی استفاده کنند.
- شبیهسازی حملات موبایلی:
- در این دوره، شما میتوانید انواع مختلف حملات به دستگاههای موبایل را شبیهسازی کنید. این حملات ممکن است شامل حملات MitM (Man-in-the-Middle)، SQL Injection، XSS (Cross-Site Scripting)، Reverse Engineering اپلیکیشنها و حتی تکنیکهای bypass امنیتی باشد.
- شما یاد خواهید گرفت که چگونه از اطلاعات جمعآوری شده برای تحلیل دقیقتر تهدیدات استفاده کنید و نقاط آسیبپذیر دستگاههای موبایل را شناسایی کنید.
- امنیت سیستمعاملهای iOS و Android:
- iOS: دوره به شما نشان میدهد که چگونه آسیبپذیریهای موجود در سیستمعامل iOS را شناسایی کرده و از ابزارهای تست نفوذ مانند Frida و Burp Suite برای تحلیل برنامههای iOS استفاده کنید.
- Android: نحوه شبیهسازی حملات به اپلیکیشنهای Android، بررسی مجوزهای برنامهها، کشف دادههای حساس و شبیهسازی حملات به شبکههای بیسیم Android آموزش داده خواهد شد.
- مدیریت تهدیدات و دفاع از دستگاههای موبایل:
- این دوره به شما کمک میکند که پس از شبیهسازی حملات، روشهای دفاعی مناسبی را برای مقابله با تهدیدات شناسایی شده پیادهسازی کنید.
- شما یاد خواهید گرفت که چگونه میتوان از پروفایلهای امنیتی، پشتیبانی از رمزنگاری قوی، سیستمهای مدیریت دستگاهها (MDM) و سایر ابزارهای امنیتی برای افزایش امنیت دستگاههای موبایل استفاده کرد.
- آموزش عملی و محیط آزمایشی:
- این دوره شامل تمرینهای عملی است که به شما کمک میکند مفاهیم تئوری را در دنیای واقعی پیادهسازی کنید.
- شرکتکنندگان میتوانند با استفاده از دستگاههای موبایل واقعی یا شبیهسازها به تحلیل و بررسی تهدیدات امنیتی در یک محیط کنترلشده بپردازند.
- مدرک پایان دوره:
- پس از گذراندن دوره و شرکت در امتحان گواهینامه، شرکتکنندگان میتوانند گواهینامه GIAC Mobile Device Security Professional (GMOB) را دریافت کنند. این گواهینامه نشاندهنده تسلط شرکتکنندگان به امنیت دستگاههای موبایل است و بهعنوان یک گواهینامه معتبر جهانی در زمینه امنیت دستگاههای موبایل شناخته میشود.
اهداف دوره SANS SEC575:
- درک تهدیدات امنیتی در دستگاههای موبایل: شناسایی آسیبپذیریها و تهدیدات مربوط به سیستمعاملهای موبایل (iOS و Android).
- استفاده از ابزارهای هک اخلاقی: استفاده از ابزارهای پیشرفته برای تست نفوذ به دستگاههای موبایل و شبیهسازی حملات.
- شبیهسازی حملات به اپلیکیشنهای موبایل: تحلیل و تست امنیت اپلیکیشنهای موبایل و شبیهسازی حملات به آنها.
- دفاع در برابر حملات موبایلی: یادگیری روشهای دفاعی مؤثر و پیادهسازی راهحلهای امنیتی برای محافظت از دستگاههای موبایل.
- توسعه مهارتهای هک اخلاقی: یادگیری اصول هک اخلاقی در زمینه دستگاههای موبایل و استفاده از تکنیکهای پیشرفته برای مقابله با تهدیدات.
مخاطبین هدف دوره:
- متخصصین امنیت که میخواهند تواناییهای خود را در زمینه امنیت دستگاههای موبایل گسترش دهند.
- هکرهای اخلاقی و تحلیلگران امنیتی که به ارزیابی امنیت دستگاههای موبایل و اپلیکیشنهای آنها علاقهمند هستند.
- مدیران امنیت IT که نیاز دارند از امنیت دستگاههای موبایل سازمان خود محافظت کنند.
- توسعهدهندگان اپلیکیشنهای موبایل که میخواهند اطمینان حاصل کنند که اپلیکیشنهای خود از امنیت کافی برخوردارند.
جمعبندی:
دوره SANS SEC575: Mobile Device Security and Ethical Hacking یک دوره پیشرفته برای متخصصین امنیت است که به امنیت دستگاههای موبایل و روشهای هک اخلاقی این دستگاهها میپردازد. این دوره شامل شبیهسازی حملات، استفاده از ابزارهای هک اخلاقی، تحلیل تهدیدات امنیتی و پیادهسازی تدابیر دفاعی برای مقابله با تهدیدات موبایلی است. شرکتکنندگان در این دوره قادر خواهند بود تا مهارتهای پیشرفته در زمینه امنیت دستگاههای موبایل را کسب کرده و گواهینامه GIAC Mobile Device Security Professional (GMOB) را دریافت کنند.
لینک دانلود دوره SEC575: Mobile Device Security and Ethical Hacking
دانلود – eBooks
دانلود – Video – بخش اول
دانلود – Video – بخش دوم
دانلود – Video – بخش سوم
دانلود – Video – بخش چهارم
دانلود – Video – بخش پنجم
رمز فایل: technet24.ir
SEC575: Mobile Device Security and Ethical Hacking 2019
Access Period: 4 months
Included: Books & USB
Price: 6,210 USD
Instructor: Joshua Wright
Info: More
Imagine an attack surface spread throughout your organization, in the hands of every user, which moves from place to place regularly, stores highly sensitive and critical data, and sports numerous different wireless technologies all ripe for attack. You have it today: mobile devices. These devices are the biggest attack surface in most organizations today, yet these same organizations often don’t have the skills needed to assess them.
NOW COVERING ANDROID NOUGAT, iOS 10, APPLE WATCH AND ANDROID WEAR
Mobile devices are no longer a convenience technology: they are an essential tool carried or worn by users worldwide, often displacing conventional computers for everyday enterprise data needs. You can see this trend in corporations, hospitals, banks, schools, and retail stores throughout the world. Users rely on mobile devices more today than ever before – we know it, and the bad guys do too.
LEARN HOW TO PEN TEST THE BIGGEST ATTACK SURFACE IN YOUR ENTIRE ORGANIZATION
This course is designed to give you the skills you need to understand the security strengths and weaknesses in Apple iOS, Android, and wearable devices including Apple Watch and Android Wear. With these skills, you will evaluate the security weaknesses of built-in and third party applications. You’ll learn how to bypass platform encryption, and how to manipulate Android apps to circumvent obfuscation techniques. You’ll leverage automated and manual mobile application analysis tools to identify deficiencies in mobile app network traffic, file system storage, and inter-app communication channels. You’ll safely work with mobile malware samples to understand the data exposure and access threats affecting Android and iOS devices, and you’ll exploit lost or stolen devices to harvest sensitive mobile application data.
TAKE A DEEP DIVE INTO EVALUATING MOBILE APPS, OPERATING SYSTEMS, AND THEIR ASSOCIATED INFRASTRUCTURES
Understanding and identifying vulnerabilities and threats to mobile devices is a valuable skill, but it must be paired with the ability to communicate the associated risks. Throughout the course, you’ll review the ways in which we can effectively communicate threats to key stakeholders. You’ll leverage tools including Mobile App Report Cards to characterize threats for management and decision makers, while identifying sample code and libraries that developers can use to address risks for in-house applications as well.
YOUR MOBILE DEVICES ARE GOING TO COME UNDER ATTACK – HELP YOUR ORGANIZATION PREPARE FOR THE ONSLAUGHT!
Through the use of your new skills, you’ll apply a mobile device deployment penetration test in a step-by-step fashion. Starting with gaining access to wireless networks to implement man-in-the-middle attacks and finishing with mobile device exploits and data harvesting, you’ll examine each step in conducting such a test with hands-on exercises, detailed instructions, and tips and tricks learned from hundreds of successful penetration tests. By building these skills, you’ll return to work prepared to conduct your own test, or better informed on what to look for and how to review an outsourced penetration test.
Mobile device deployments introduce new threats to organizations including advanced malware, data leakage, and the disclosure of enterprise secrets, intellectual property, and personally identifiable information assets to attackers. Further complicating matters, there simply are not enough people with the security skills needed to identify and manage secure mobile phone and tablet deployments. By completing this course, you’ll be able to differentiate yourself as having prepared to evaluate the security of mobile devices, to effectively assess and identify flaws in mobile applications, and to conduct a mobile device penetration test – all critical skills to protect and defend mobile device deployments.
Course Syllabus
SEC575.1: Device Architecture and Common Mobile Threats
SEC575.2: Mobile Platform Access and Application Analysis
SEC575.3: Mobile Application Reverse Engineering
SEC575.4: Penetration Testing Mobile Devices, Part 1
SEC575.5: Penetration Testing Mobile Devices, Part 2
SEC575.6: Capture the Flag
- Criteria
woooooow nice
عالیه. مثل همیشه
سلام واقعا دست مریزاد.امیدوارم همیشه پر انرژی و سالم باشد
تشکر.
سلام اول تشکر کنم بابت سایتی که دارید واقعا کارتون عالی هست ممنون و خسته نباشید.
فقط اگر بشه تو توضیح ها بگید تو فایلا ویدیو هست یا فقط صوتی یا فقط pdf یا فقط توضیح داده میشه
چون قبلا دوره chfi که تو سایت گزاشتین دان کردم فقط توضیح بود حجمم بیخودی رفت
با سلام
خیلی عالی هست لطفا فیلم دوره های زیر روه بزارین:
Sec542
Sec642
Sec660
Sec610
Sec710
Sec760
SEC575: Mobile Device Security and Ethical Hacking pdf
book
سلام.
برای هر دوره اگه بگید pdf داره یا نه، خیلی بهتر میشد.