IOS

Pentest Mobile – IOS:

LogoPentest Mobile – IOSOver | Security Intelligence

O curso “IOS Pentesting”, ministrado por Caio Robaldo, oferece uma formação abrangente em Pentest Mobile IOS.

O curso é estruturado em 10 encontros ao vivo, realizadas pelo Microsoft Teams, que será nossa plataforma de estudo e acompanhamento durante todo o curso, proporcionando uma experiência imersiva e prática, com aulas das 20h às 22h (Horário de Brasília). ​

Programação: 16 a 27/06

Pré-requisitos:

  • Não é necessário possuir um MacBook.

  • Recomenda-se um iPhone com iOS < 16.5 para a execução dos laboratórios.

  • O que você aprenderá?

  • Introdução ao iOS: Entenda a arquitetura do sistema e os principais mecanismos de segurança, como Keychain.

  • Identificação de dispositivos: Uso do UDID e arquivos IPA para análise.

  • Simuladores e Emuladores: Como utilizá-los para testes de segurança.

  • Transferência de Dados: Ferramentas como iMazing, Filza e SSH para comunicação entre dispositivo e computador.

  • Desenvolvimento iOS: Criando um aplicativo "Hello World" no Xcode.

  • Linguagens de Programação: Swift, Flutter e React Native na criação de aplicativos modernos.

  • Tipos de Jailbreak: Diferença entre Rootless e Rootfull e suas implicações na segurança.

  • OWASP Mobile Security: Padrões de segurança OWASP MASTG, MASWE e MASVS.

  • Jailbreak na Prática: Execução de métodos como palera1n, checkra1n, Dopamine e 3utools.

  • Instalação de Aplicativos Fora da App Store: Uso de ferramentas como TrollStore e Sideloadly.

  • Análise de Aplicativos Vulneráveis: Testes em DVIA, iGoat-Swift e Frida Playground.

  • Extração e Decrypt de IPA: Técnicas avançadas com Filza, Frida e bagbak.

  • Análise Estática: Uso de MobSF, iOS Buster e exploração de arquivos locais como Info.plist e SQLite.

  • Interceptação de Dados: Monitoramento de logs, análise de credenciais e captura de requisições HTTP no Burp Suite.

  • Testes com Frida: Manipulação de aplicativos, bypass de autenticação e interceptação de tráfego criptografado.

  • Jailbreak e SSL Pinning Bypass: Métodos avançados com A-Bypass, Shadow e SSL Kill Switch.

  • OWASP Mobile Top 10: Identificação das principais vulnerabilidades em aplicativos iOS.

  • Checklist de Pentest Mobile: Uso do OWASP MAS Checklist e criação de checklist personalizado.

  • Automação de Testes: Templates Nuclei aplicados a segurança mobile.

  • Testes em Aplicações Flutter: Abordagens específicas para análise de segurança.

  • Relatórios Profissionais: Como documentar os achados e estruturar um relatório técnico eficaz.

  • Certificações Mobile iOS: Direcionamento para certificações reconhecidas no mercado.

  • R$ 1.400,00

  • Intermediario

  • 20 horas Duração

PreviousMobile HackingNextAndroid

Last updated