top of page

Basic Mobile Penetration Testing for iOS and Android apps | Classroom

ตัวอย่าง eBook

eBook ทฤษฎี

eBook ปฏิบัติ

รอ Update

ทำไมต้องเลือกเรียนกับทางเรา

- สอนโดยผู้มีประสบการณ์สอน, มี Cert. และประสบการณ์ออกแบบ, ติดตั้งโดยตรง
- ทบทวน(เรียนซ้ำ)ได้ฟรีภายใน 2 ปีไม่มีค่าใช้จ่าย
- มีผู้ช่วยสอนดูแลตลอดการเรียน เพื่อช่วยเหลือและดูแลผู้เรียนให้อย่างทั่วถึง
- หากมีข้อสงสัย คำถามต่างๆหลังเรียนเสร็จสามาารถติดต่อได้หลายช่องทาง เช่น Facebook, Line, Email, เบอร์โทร หรือ อื่นๆตาม Link นี้ https://www.9huatraining.com/contact
- มีน้อง Admin. ให้ติดต่อสอบถามได้ตลอดเวลา

schedule

รอบที่1 : รอบวันหยุด เสาร์ -อาทิตย์ ที่ 5-6 ต.ค. 2567 (9.00 - 17.00 น.)

รอบที่ 2 : รอกำหนดอีกครั้ง

requirement

ควรจะมีพื้นฐานทางด้าน Network หรือเคยผ่านหลักสูตร Basic Network (Pre-CCNA) มาก่อน

Content Outline

1. Introduction to Mobile Penetration Testing

2. OWASP Mobile Top 10

3. Environment Setup
- Setup root device andriod emulator
- Application install <Tools and some target testing app>
- Proxy configuration

4. Improper Platform Usage
- Excessive App Permissions
- Unrestricted Backup File
- Unsupported version of OS Installation Allowed
- Android Component Flaw
- Root bypass

5. Insecure Data Storage
- Local & External Storage
- Application Background
- Logs
- Clipboard
- Unmasking Data

6. Insecure Communication
- Unsecured Protocol & its configuration
- Certification Pinning

7.Insecure Authentication

8. Insecure Authorization
- Client-Side Based Authentication Flaw
- Account Enumeration
- Account Lockout Policy
- Weak Password Policy for Password/PIN
- Session Management Flaw
- Insecure Direct Object Reference

9. Insufficient Cryptography
- Hardcoded keys
- Weak algorithms
- Custom your own algorithms

10. Client Code Quality

11. Extraneous Functionality
- Client Code Quality
- Extraneous Function

12. Reverse Engineering
- Code Obfuscation

13. Code Tampering
- Weak Root/Jailbreak Detection

LAB Outline

รอ Update

Other

สิ่งที่ผู้เรียนจะได้รับ

- มีหนังสือในส่วนทฤษฎีเป็น Hard copy ให้ 1 เล่ม
- ใบรับรองการผ่านอบรม

Basic Mobile Penetration Testing for iOS and Android apps | Classroom

ตัวอย่าง eBook

รอ Update

ทำไมต้องเลือกเรียนกับทางเรา

- สอนโดยผู้มีประสบการณ์สอน, มี Cert. และประสบการณ์ออกแบบ, ติดตั้งโดยตรง
- ทบทวน(เรียนซ้ำ)ได้ฟรีภายใน 2 ปีไม่มีค่าใช้จ่าย
- มีผู้ช่วยสอนดูแลตลอดการเรียน เพื่อช่วยเหลือและดูแลผู้เรียนให้อย่างทั่วถึง
- หากมีข้อสงสัย คำถามต่างๆหลังเรียนเสร็จสามาารถติดต่อได้หลายช่องทาง เช่น Facebook, Line, Email, เบอร์โทร หรือ อื่นๆตาม Link นี้ https://www.9huatraining.com/contact
- มีน้อง Admin. ให้ติดต่อสอบถามได้ตลอดเวลา

schedule

รอบที่1 : รอบวันหยุด เสาร์ -อาทิตย์ ที่ 5-6 ต.ค. 2567 (9.00 - 17.00 น.)

รอบที่ 2 : รอกำหนดอีกครั้ง

รอบที่ 3 : รอกำหนดอีกครั้ง

Requirement

ควรจะมีพื้นฐานทางด้าน Network หรือเคยผ่านหลักสูตร Basic Network (Pre-CCNA) มาก่อน

Content Outline

1. Introduction to Mobile Penetration Testing

2. OWASP Mobile Top 10

3. Environment Setup
- Setup root device andriod emulator
- Application install <Tools and some target testing app>
- Proxy configuration

4. Improper Platform Usage
- Excessive App Permissions
- Unrestricted Backup File
- Unsupported version of OS Installation Allowed
- Android Component Flaw
- Root bypass

5. Insecure Data Storage
- Local & External Storage
- Application Background
- Logs
- Clipboard
- Unmasking Data

6. Insecure Communication
- Unsecured Protocol & its configuration
- Certification Pinning

7.Insecure Authentication

8. Insecure Authorization
- Client-Side Based Authentication Flaw
- Account Enumeration
- Account Lockout Policy
- Weak Password Policy for Password/PIN
- Session Management Flaw
- Insecure Direct Object Reference

9. Insufficient Cryptography
- Hardcoded keys
- Weak algorithms
- Custom your own algorithms

10. Client Code Quality

11. Extraneous Functionality
- Client Code Quality
- Extraneous Function

12. Reverse Engineering
- Code Obfuscation

13. Code Tampering
- Weak Root/Jailbreak Detection

LAB Outline

รอ Update

Other

- มีหนังสือในส่วนทฤษฎีเป็น Hard copy ให้ 1 เล่ม
- ใบรับรองการผ่านอบรม

Instructor

Certified : CCNA, Peplink, Fortinet, CEH, CHFI, ECSA, CompTIA Security+, Project+, Network+, CySA+, Cloud+, Certiport Cybersecurity, Network Security

bottom of page