Ethical Hacking Mobile Application Pentesting

O curso Ethical Hacking Mobile Application Pentesting (EHMOB) apresenta conceitos, técnicas e procedimentos para realizar análise de vulnerabilidades e teste de invasão (pentesting) em aplicativos móveis, com foco na plataforma Android, por meio de engenharia reversa, análise estática e análise dinâmica.

O aluno aprenderá sobre a superfície de ataque dos aplicativos Android passando, inicialmente, pelos fundamentos do sistema operacional Android, aspectos de segurança, processo de construção de aplicações, estrutura do Android Application Pack (APK), compilar/assinar aplicativos e como configurar seu próprio ambiente de teste.

O treinamento é 100% prático (hands-on), baseado na experiência em Pentests de dispositivos móveis e estruturado segundo os padrões e metodologia do OWASP Mobile Top 10, onde serão exploradas aplicações Android por meio de uma bateria de exercícios e laboratórios.

Neste curso, serão trabalhadas técnicas de engenharia reversa em APK, detecção de root de dispositivos, análise de tráfego de aplicativos móveis (certificate pinning bypass), além da análise estática, onde serão exploradas falhas como SQL injection, path transversal, activities vulneráveis, receivers vulneráveis, preferências compartilhadas inseguras, logs inseguros, ofuscação de código, bypass de proteção de screenshot entre outros.