Neste curso, você aprenderá as principais técnicas para a realização de testes de invasão (Pentest) em dispositivos móveis Android seguindo as melhores práticas do mercado como Owasp Mobile Security Top 10, bem como a experiência prática no dia a dia de realização de Pentest em dispositivos Móveis. O Treinamento foi inteiramente modelado conforme as recomendações da OWASP bem como da experiência prática no dia a dia de realização de Pentest em dispositivos móveis. Este estudo é dividido em 2 fases, onde a primeira fase ocorre em metodologia EAD compondo 20 horas, sendo disponibilizada em formato de vídeo aula gravada, a segunda fase é realizada ao vivo tendo duração de 40 horas. 

Este treinamento tem por objetivo desenvolver as seguintes habilidades: 

• Preparação do ambiente para testes de intrusão (Pentest) em dispositivos Android
• Ferramental e técnicas utilizadas para reversa da Aplicações Android
• Identificação de funções importantes, mesmo ofuscadas
• Quebra de proteções (SSL pinning, root, debug e screenshot)
• Entendimento da interação com as APIs por parte de dispositivos Móveis Android
• Quebra de criptografia adicional customizada
• Entendimento do OWASP Mobile Security Top 10
• Entendimento e exploração das principais vulnerabilidades apontadas em relatório de teste de invasão Android

Profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva. 

É recomendável que você tenha aptidão sobre:

• Sólidos conhecimentos em programação orientada a objetos (namespaces, classes, construtores, herança, variáveis etc.)
• Conhecimento intermediário de programação em Java (packages, classes, construtores, herança, variáveis etc.)
• Conhecimento intermediário de programação em Python e JavaScript (variáveis, laços, funções, módulos etc.)
• Conhecimento intermediário no Burp Suite
• Conceitos básicos de arquitetura Web
• Conhecimento intermediário em Windows e Linux
• Requisitos de Host
• Dispositivo virtual
• Desejável ter dispositivos Android física (com root)

Esse curso abordará os seguintes tópicos:

• Preparação do ambiente de testes
• Criação de dispositivos Android virtuais
• Utilização de dispositivo físico Android
• Entendendo Arquitetura do Android
• Engenharia reversa de aplicação Android
• Modificando e recompilando aplicação Android
• Hooking de classes e métodos
• Bypass de detecção de root
• Bypass de detecção de emulador
• Bypass de detecção do frida
• Bypass de proteção de screenshot
• Bypass de múltiplas pinagens SSL
• Reconhecendo e entendendo código ofuscado
• Criando plugin para o Burp com Python
• Interceptando e alterando tráfego criptografado
• Armazenamento de dados inseguros
• Explorando Content Providers
• Explorando SQL Injection
• Vazamento de dados confidenciais
• OWASP Mobile Security Top 10