İçeriğe geç
Android Güvenlik Eğitimi

Runtime Manipulation & Protection Bypass - Intermediate

Orta Seviye Paket, aktif Android uygulama analizi, runtime davranış incelemesi ve kontrollü manipülasyon tekniklerine odaklanır. Pratik tersine mühendislik becerileri geliştirin ve yapılandırılmış koruma atlatma metodolojilerini öğrenin.

Runtime Manipulation & Protection Bypass - Intermediate

Eğitim Detayları

Mekan
Uzaktan
Eğitmen Erişimi
Eğitim Süresince
Eğitim VM Erişimi
60 Gün (Bulut Barındırmalı)
Maksimum Grup Boyutu
15
Süre
5 Gün (30-35 Saat)
Fiyatlandırma
$800 USD / Kişi

Orta Düzey Paket, aktif Android uygulama analizi, çalışma zamanı davranış incelemesi ve kontrollü manipülasyon tekniklerine odaklanır. Katılımcılar, güvenlik kontrollerinin nasıl uygulandığını, çalışma zamanında nasıl davrandığını ve gerçekçi koşullar altında nasıl değerlendirilebileceğini ve bypass edilebileceğini öğrenirler.

Bu paket, pratik tersine mühendislik becerileri oluşturur ve yapılandırılmış koruma bypass metodolojilerini tanıtır.

Müfredat

  1. Modül 1: Native Katman Temelleri (NDK & JNI)

    5 konu

    • Android NDK mimarisi
    • ELF ve shared object (.so) yapısı
    • JNI bridging mekanizması
    • Java ↔ Native interaction akışı
    • RegisterNatives analiz perspektifi
  2. Modül 2: Advanced Static Analysis ve Smali Manipulation

    5 konu

    • Smali ile control flow analizi
    • Critical decision point'lerin belirlenmesi
    • Smali-level patching yaklaşımları
    • Obfuscation tespiti (ProGuard / R8)
    • In-app security control'lerin statik tespiti
  3. Modül 3: Runtime Debugging & Behavioral Observation

    5 konu

    • Runtime behavior observation metodolojisi
    • logcat ile application state ve control-flow tracking
    • Process memory layout (text, data, heap, stack)
    • Android Keystore davranışının runtime'da gözlemlenmesi
    • Static finding'lerin runtime davranışıyla ilişkilendirilmesi
  4. Modül 4: Runtime Instrumentation & Hooking

    5 konu

    • Frida mimarisi ve execution modeli
    • Java-level method hooking
    • Native function interception kavramları
    • Runtime data manipulation teknikleri
    • Controlled behavioral modification
  5. Modül 5: Security Control Mekanizmaları (Defensive Perspective)

    6 konu

    • Root detection design patterns
    • Debugger detection stratejileri
    • Runtime instrumentation ve hooking detection teknikleri
    • Integrity verification mekanizmaları
    • Control Flow Integrity (CFI) kavramları
    • Hash-based integrity validation
  6. Modül 6: SSL Pinning - Design, Implementation ve Bypass

    10 konu

    • Android'de TLS validation akışı
    • TrustManager ve certificate validation mantığı
    • OkHttp CertificatePinner implementation analizi
    • Public key pinning ve certificate pinning karşılaştırması
    • Yaygın implementation hataları ve sınırlılıkları
    • Java-level TrustManager manipulation
    • CertificatePinner hook-based bypass
    • Validation mantığının runtime'da modifikasyonu
    • Native-level pinning detection ve validation analizi
    • Pinning implementation'ların robustness değerlendirmesi
  7. Modül 7: Protection Bypass Metodolojileri

    5 konu

    • Root detection bypass mantığı
    • Anti-debug bypass teknikleri
    • Runtime integrity check bypass yaklaşımları
    • Hook detection evasion kavramları
    • Native library patching prensipleri
  8. Modül 8: Cryptography Misuse & Runtime Exposure

    4 konu

    • Improper AES / RSA / SHA-256 implementation'lar
    • Runtime key generation ve exposure riskleri
    • Memory-level secret extraction kavramları
    • Client-side cryptography'nin sınırlılıkları
  9. Modül 9: Cross-Platform Runtime Analysis (Flutter & React Native)

    4 konu

    • Flutter mimarisi ve Dart runtime modeli
    • React Native JavaScript runtime modeli
    • Bridge mekanizmaları ve trust boundaries
    • Security control'lerin native layer'lara taşınması
  10. Modül 10: Hands-On Labs & Practical Workshops

    10 konu

    • JNI ve native boundary observation lab
    • Static-to-runtime analysis workflow lab
    • Hooking fundamentals lab (Java-level)
    • SSL pinning bypass challenge (Java-level)
    • Root detection bypass lab
    • Anti-debug protection bypass exercise
    • Native library patching (ELF demonstration)
    • Memory inspection ve secret extraction lab
    • Runtime integrity evaluation case study
    • Network traffic manipulation exercise

Öğrenme Çıktıları

Bu paketin sonunda katılımcılar:

  • İleri düzey statik ve dinamik Android uygulama analizi gerçekleştirebilecek.
  • JNI/NDK temellerini anlayacak ve temel native akışları analiz edebilecek.
  • Java ve temel native düzeylerinde kontrollü çalışma zamanı manipülasyonu yapabilecek.
  • Yapılandırılmış senaryolarda yaygın uygulama içi güvenlik kontrollerini değerlendirip bypass edebilecek.
  • İleri düzey çalışma zamanı güvenlik araştırması için sağlam bir temel oluşturacak.

Hala ikna olmadınız mı?

Size yardımcı olmak için buradayız!