Güray Yıldırım - Scapy and Network Security

​

Ahmet Gürel - Mobile Application Security

15 Eylül 2018 Cumartesi programı:

​

09:00 Güray Yıldırım Scapy ve Ağ Güvenliği

Öğle arasından sonra Ahmet Gürel Mobil Uygulama Güvenliği Temelleri

Konular:

​

​

ANDROİD SIZMA TESTİ / Mobil Uygulama Güvenliği Temelleri

Android İşletim Sistemi Temelleri

Android Nedir? Neden Android? Android Kullanım Alanlar Android için Güvenlik İstatistikleri Android Güvenlik Modeli Android Uygulamalarının Çalışma Yapısı

Android Uygulama Temelleri

APK (Android Application Package File) - Android’in Geliştirme Ortamları Android Paket İçeriği

Android Uygulamaları için Tersine Mühendislik Kaynak Kod Dönüşümü – Decompile - Dex2Jar - JD-GUI Smali Koduna Dönülüm - Disassemble - APKTool Alınabilecek Önemlemler ( Obfuscation )

Mobil Uygulama Zafiyetleri OWASP TOP10 - M1 - Hatalı Platform Kullanımı - M2 - Güvensiz Veri Saklama - M3 – Güvenli Olmayan İletişim - M4 - Güvensiz Doğrulama - M5 – Yetersiz Şifreleme - M6 – Güvensiz Yetki - M7 – İstemci Kod Kalite Sorunları - M8 – Kod Kurcalama - M9 – Tersine Mühendislik - M10 – Gereksiz İşlevsellik

Mobil Sızma Testi Ortamı ve Kullanılan Araçlar Genymotin Üzerinde Sanal Cihaz Oluşturma Android Sızma Testi Araçları - Xposed Modülleri - ADB - Andro Guard - Burp Suite - Sqlite Veritabanı için Sqlite Browser ve Sqlite3 - Andro Bugs - MobSF - Drozer

Uygulamalı Mobil Sızma Testi Örnekleri Insecure Bankv2 DIVA (Damn Insecure and Vulnerable App)

​