Открыто

[Udemy] iPhone - взлом и тестирование на проникновение. Часть 2 [2014]

Тема в разделе "Программирование", создана пользователем Monogatari, 19 янв 2016.

Метки:
Цена: ----
Взнос: ----

Основной список: 4 участников

Резервный список: 6 участников

  1. Monogatari

    Monogatari ЧКЧлен клуба

    • Авторы: Udemy
    • Оригинальное название: iOS Application Penetration Testing Ethical Hacking Domain
    • Продолжительность: 01:44:25
    Содержание 2-й (второй) части:

    04 Тестирование на проникновение iOS приложений -- небезопасное локальное хранение данных
    • 001 Установка проблемных приложений
    • 002 Структура папок приложений iOS
    • 003 Данные SQLite
    • 004 Работа с файлами .plist
    • 005 NSUserDefaults - пользовательские настройки приложения в iOS
    • 006 Данные ядра iOS
    • 007 KeyChain (Связка ключей), который позволяет пользователям хранить пароли и данные кредитных карт, синхронизируя все данные между различными устройствами с помощью iCloud
    05 Тестирование на проникновение iOS приложений -- Непреднамеренные Утечки Данных
    • 001 Журналирование
    • 002 Работа приложений в фоне
    • 003 Клавиатурный Кэш (в кэш заносится вся без исключения вводимая пользователем )
    • 004 Pasteboard (Pasteboards весьма небезопасны поскольку позволяют приложения копировать данные из Pasteboard для собственных нужд)
    06 Тестирование на проникновение iOS приложений -- Инъекция на стороне клиента
    • 001 SQL Инъекции
    • 002 Cross-Site Scripting Attacks - XSS (тип атаки, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника)
    07 Анализ Трафика
    • 001 Перехват HTTP Трафика
    • 002 Перехват HTTPS Трафика
    • 003 Мониторинг трафика сети TCP/IP
    04 Penetration Testing iOS Apps -- Insecure Local Data Storage
    • 001 Installing challange Apps
    • 002 iOS App Directory Structure
    • 003 SQLite Data
    • 004 plist files
    • 005 NSUser Defaults
    • 006 Core Data
    • 007 Keychain
    05 Penetration Testing iOS Apps -- Unintended Data Leakage
    • 001 Logging
    • 002 App Backgrounding
    • 003 keyboard Cache
    • 004 Pasteboard
    06 Penetration Testing iOS Apps -- Client Side Injection
    • 001 SQL Injection
    • 002 Cross-Site Scripting Attacks - XSS
    07 Traffic Analysis
    • 001 Intercepting HTTP Traffic
    • 002 Intercepting HTTPS Traffic
    • 003 Monitoring network traffic TCPIP

    // Сам курс есть в паблике
    // Как наберется народ, найдется и переводчик и организатор :)
    // Заинтересовались – подписывайтесь!
     
    Последнее редактирование модератором: 21 апр 2016
  2. Последние события

    1. www-data

      www-data не участвует в складчине.

      12 май 2019
    2. goosegaga

      goosegaga не участвует в складчине.

      27 окт 2018
    3. DutFlix

      DutFlix не участвует в складчине.

      15 май 2018
    4. BelkaStrelka

      BelkaStrelka участвует в складчине.

      1 сен 2017

Поделиться этой страницей