thumbnail

Android Penetration Testing

Batch 1

(4.6)

Detail Kelas

Android Penetration Testing memproyeksikan seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau mengevaluasi keamanan sistem / aplikasi berbasis android dengan berusaha mengambil alih sistem tersebut dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang.


Lingkup Bidang Pekerjaan sebagai Penetration Tester

  1. Mendefinisikan dengan jelas ruang lingkup pengujian sistem elektronik yang akan dilakukan
  2. Menentukan dan menyepakati dengan pemilik sistem teknik pengujian yang dilakukan
  3. Mengembangkan dan menyiapkan berbagai tool dan program untuk pengujian sistem elektronik
  4. Melakukan pengujian dan mendokumentasikan semua kerentanan yang ditemukan dalam sistem elektronik
  5. Membuat laporan hasil pengujian dan memberikan rekomendasi remediasi

Tanggung Jawab sebagai Penetration Tester

  1. Menguji kerentanan berbagai sistem elektronik sesuai dengan ruang lingkup yang sudah disepakati dan merekam semua hasil pengujian untuk dijadikan bukti hasil pengujian
  2. Mengumpulkan dan melaporkan semua hasil dari pengujian terhadap sistem elektronik yang dievaluasi yang mengandung risiko dengan tingkat risiko tinggi atau sangat tinggi
  3. Memberikan penjelasan lewat presentasi kepada pemilik maupun berbagai pemangku kepentingan
  4. Memberikan berbagai rekomendasi kepada pemilik sistem elektronik dalam meningkatkan keamanan sistem IT yang menjadi target evaluasi
  5. Mengikuti perkembangan kerentanan berbagai sistem elektronik dan teknik pengujiannya.

 

Prasyarat Kelas

  • Memiliki kemampuan dasar komputer
  • Memiliki kemampuan dasar jaringan
  • Memiliki kemampuan dasar internet

Perangkat yang digunakan :

  • Komputer/Laptop minimal core i5
  • RAM 8GB
  • Sudah terinstal Virtual Machine/VirtualBox
  • Dapat menjalankan Kali Linux di Virtual Machine

Silabus Kelas

Introduction

Jumat, 06 Agustus 2021
20:00 - 22:00 WIB
Penjelasan dan Ketentuan
Android Emulator
Workflow
Android Debugger Shell

Installing Tools

Sabtu, 07 Agustus 2021
20:00 - 22:00 WIB
Install playstore and beberapa aplikasi
MobSF Security: Static Code Analysis
SQLite Browser

Insecure Communications, Data Storage dan Cryptography

Jumat, 13 Agustus 2021
20:00 - 22:00 WIB
Memahami bahaya menggunakan protokol plaintext (HTTP, FTP, dan lainnya)
Melakukan dekripsi terhadap data yang dienkripsi pada mobile
Melihat data penting yang tersedia pada aplikasi
Mengerti cara kerja HTTPs

Sniffing HTTPs on real-world apps

Sabtu, 14 Agustus 2021
20:00 - 22:00 WIB
Melakukan aksi sniffing pada aplikasi twitter
Melakukan aksi yang sama pada aplikasi apapun di playstore

Reverse Engineering dan Insecure Authentication

Jumat, 20 Agustus 2021
20:00 - 22:00 WIB
Membaca source code dari aplikasi
Melakukan bypass terhadap autentikasi yang ada

Code Tampering

Sabtu, 21 Agustus 2021
20:00 - 22:00 WIB
Melakukan code re-packaging dengan apktool

Improper Platform Usage

Jumat, 27 Agustus 2021
20:00 - 22:00 WIB
Mengerti beberapa mekanisme sistem android (Intent, Content Provider, etc)
Melakukan exploit terhadap sistem tersebut

APK Exploit Development dan Analysis

Sabtu, 28 Agustus 2021
20:00 - 22:00 WIB
Memahami mekanisme client-side exploit
Memahami code dari exploit yang diberikan

Profil Pengajar

Author Avatar

Habibie Faried

Senior Security Engineer | OSCE, OSCP, eMAPT Certified

Review Kelas

4.6

Rata-rata Penilaian

61%
35%
3%
0%
0%

Belum ada penilaian untuk saat ini

Android Penetration Testing

Batch 1

Sudah Ditutup

Live Class sudah termasuk:

  • 8x Sesi Live Class (Online)
  • 2 jam per sesi
  • Berinteraksi secara Realtime
  • Akses Hasil Rekaman Kapanpun
  • Sertifikat Penyelesaian
  • Voucher 65%: ANDROIDPENTEST

Sisa Kuota : 0

Daftar Sekarang

Sudah Ditutup

Daftar Sekarang