Native Security, Exploitation & Advanced Analysis - Advanced
İleri Seviye Paket, Android uygulamalarının en derin koruma katmanlarını analiz edebilecek uzmanlar yetiştirir. Araştırma metodolojisi, ileri runtime güvenlik tasarımı, yapılandırılmış istismar kavramları ve modern koruma mekanizmalarının sistematik analizine odaklanır.

Eğitim Detayları
- Mekan
- Uzaktan
- Eğitmen Erişimi
- Eğitim Süresince
- Eğitim VM Erişimi
- 90 Gün (Bulut Barındırmalı)
- Maksimum Grup Boyutu
- 12
- Süre
- 5 Gün (35-40 Saat)
- Fiyatlandırma
- $1.500 USD / Kişi
İleri Düzey Paket, Android uygulamalarının en derin koruma katmanlarını mekanizma düzeyinde, belirli araçlardan bağımsız olarak analiz edebilen uzmanları yetiştirmek için tasarlanmıştır.
Bu paket, araştırma metodolojisi, ileri düzey çalışma zamanı güvenlik tasarımı, yapılandırılmış exploitation kavramları ve modern koruma mekanizmalarının sistematik analizine odaklanır. Müfredat; kavramlar, sistem düzeyindeki mekanizmalar ve uygulamalı vaka çalışmaları üzerinden ilerler.
Müfredat
Modül 1: Threat Modeling ve Runtime Attack Surface Metodolojisi
5 konu
- Android uygulamalarında sistematik attack surface mapping
- Java, native, IPC ve runtime attack layer'larının ayrımı
- Kritik kontrollerin nerede bulunduğunu belirleme (Java, native, VM)
- Zincirli akıl yürütme: input → primitive → impact
- Risk prioritization ve exploit chain modeling
Modül 2: Real-World Runtime Attack Vector'leri
4 konu
- Logic flaw'lar ve state manipulation saldırıları
- In-memory tampering ve runtime state modification (kavramsal)
- IPC / exported component abuse ve chained exploitation senaryoları
- Cross-platform attack surface'ler (Flutter / React Native boundary'leri)
Modül 3: Runtime Security Mekanizmaları (System-Level)
6 konu
- Process injection vektörleri (attach / load / patch)
- Dynamic library loading davranışı ve etkileri
- Memory mapping ve remapping teknikleri
- Runtime code modification kavramları
- Observable syscall-level signal'ler
- Tool-based protection yaklaşımlarının sınırlılıkları
Modül 4: Injection ve Instrumentation Detection
5 konu
- Runtime injection vektörlerinin classification'ı
- ptrace ve tracing mekanizmalarının rolü (high-level)
- seccomp ve restriction mekanizmalarının pratik etkisi
- Kernel/userland observable security signal'leri
- Detection design: signal → decision → response modeli
Modül 5: Mobile Platform'lar için Exploitation Kavramları
5 konu
- Android threat model'lerinde exploitation kavramı
- Memory corruption türlerinin classification'ı
- Userland ve kernel exploit farkları (impact perspektifi)
- Exploitability assessment metodolojisi
- Proof-of-concept bakış açısı ve structured evaluation
Modül 6: ASLR ve Modern Mitigation'lar
5 konu
- Android'de ASLR implementation
- Userland ve kernel ASLR karşılaştırması
- Information leak'lerin exploit chain'lerdeki rolü
- ASLR'nin tek başına neden yetersiz olduğu
- Mitigation'ların combined defense stratejisi olarak değerlendirilmesi
Modül 7: ARM64 Runtime Perspektifi
4 konu
- ARM64 calling convention analizi
- Runtime perspektifinden stack ve heap davranışı
- Mobil bağlamda ROP kavramları
- Modern mitigation'ların sınırlılıkları (high-level)
Modül 8: VM-Based Obfuscation Temelleri
5 konu
- Virtual machine tabanlı obfuscation mimarileri
- Stack tabanlı ve register tabanlı VM tasarımları
- Dispatcher ve handler analysis metodolojisi
- VM tabanlı protection'ın security hedefleri ve trade-off'ları
- VM tabanlı obfuscation'ın pratik sınırlılıkları
Modül 9: VM Devirtualization Metodolojisi
6 konu
- Encrypted bytecode analysis workflow
- Runtime extraction metodolojisi
- Opcode generation mantığını modelleme
- Handler mapping stratejileri
- Control flow reconstruction teknikleri
- VM analizinde automation yaklaşımları
Modül 10: Kernel, SELinux ve TrustZone
5 konu
- Android kernel mimarisi ve security boundary'leri
- SELinux enforcing mode analizi
- Kernel ↔ userland separation modeli
- ARM TrustZone mimarisi ve rolü
- Belirli kontrollerin neden kernel veya TEE layer'larına taşındığı
Modül 11: Binder IPC Deep Dive
5 konu
- Binder IPC mimarisi (kernel perspektifi)
- Binder driver'ın rolü
- IPC tabanlı attack surface analizi
- Privilege escalation kavramları (high-level)
- Binder risk modeling metodolojisi
Modül 12: Real-World Protection Failure'ları ve Design Pitfall'ları
4 konu
- Yaygın root / anti-debug design hataları
- Anti-hook ve anti-instrumentation misconfiguration'ları
- Overestimated ancak zayıf protection stratejileri
- Measurable security signal'leri ve telemetry'nin önemi
Modül 13: Advanced Protection Analysis ve Breaking Workshop
7 konu
- Runtime protection analysis case study
- Injection ve instrumentation detection evaluation lab
- Integrity verification bypass senaryosu
- VM tabanlı protection analysis exercise
- Script-assisted devirtualization workflow automation
- Multi-layer protection evaluation stratejisi
- Large-scale protection analysis metodolojisi
Öğrenme Çıktıları
Bu paketin sonunda katılımcılar:
- Çalışma zamanı güvenlik mekanizmalarını sistem ve mimari düzeyinde analiz edebilecek.
- Enjeksiyon ve enstrümantasyon vektörlerini sınıflandırıp değerlendirebilecek.
- Yapılandırılmış tehdit modellemede exploit zinciri akıl yürütmesi uygulayabilecek.
- VM tabanlı koruma sistemlerini metodik olarak analiz edip devirtualize edebilecek.
- Çok katmanlı mobil koruma mimarilerini bütünsel olarak değerlendirebilecek.