ديوردندلا ماظند قارتخإ رابتخإ ةرود android penetration ...€¦ · by...
TRANSCRIPT
دورة إختبار إختراق دنظام الدندرويدAndroid Penetration Testing Course
By Anwar Mohamed
2
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
مقدمة
3
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
مقدمةلكي ● (الدندرويد هو دنظام تشغيل للهواتف الذكيه قائم علي دنواة لينكس
)يستمد منها المان والثبات ومؤخرا صدرت منه عدة إصدارات تعمل علي
.الجهزه اللوحيه
أدندرويد هو دنظام مفتوح المصدر حيث يتم السماح للمطورين بكتابة ●(وإضافة مكتباتهم المبينه علي لغة جافا حيث أن لغة الجافا هي اللغة
)الرسمية المستخدمه للتطوير لدندرويد كما يمكنك كتابة وإضافة مكتباتك
.المبنيه علي لغة سي
4
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
مقدمةمع تزايد ادنتشار الجهزة التى تعمل على دنظام الدندرويد ادنتشرت بل و ●
اصبحت البرامج الخبيثة فى تطور مستمر بالرغم من جهود جوجل للقضاء .على البرمجيات والتطبيقات الخبيثة قبل أن تصيب أجهزة الدندرويد
من هذا المنطلق أقيمت عدة دراسات فى ادنظمة الحماية المتعلقة بنظام ●الدندرويد و هذا ما سنتناوله فى هذه الدورة من اختبار اختراق هذا النظام
بجادنب الكشف و تحليل البرمجيات الخبيثة و اكتشاف الثغرات فى دنظام .الدندرويد ان شاء ا
5
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
فهرس الدورةأساسيات دنظام الدندرويد ●
مقدمة دنظام الدندرويد ●دمعمارية دنظام الدندروي●
دنموذج دنظام الحماية بنظام الدندرويد●معمارية دنظام الحماية بنظام الدندرويد ●دنموذج الصلحيات بنظام الدندرويد●
●HelloWorld دنظام ألدندرويد:
مكودنات التطبيقات بنظام الدندرويد ●إدنشاء تطبيقك الول بنظام الدندرويد●
إعداد بيئة التطوير و الفحص●Emulatorإعداد ال ●
إدنشاء بيئة الختبار و إعداد الجوال●
اختبار اختراق التطبيقات●تحليل التطبيقات ●الهندسة العكسية ●اعتراض حزم بيادنات التطبيقات ●
Dalvikمقدمة عن دنظام ملفات ●
دالبحث الجنائى الرقمى بنظام الدندروي●
6
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
متطلبات الدورة.من المتوقع من المشاركين أن يكون لديهم معرفة بأدنظمة تشغيل الجوال●
) فهى ميزة إضافية scripts، وبيثون لعمل ال C و Java(من لديه المعرفة بلغات البرمجة ●.لفهم الشياء بسرعة
متطلبات الهجهزة●● Android (preferably Rooted) >= 2.3 ● Minimum 2GB RAM and 20 GB free Hard Disk space
متطلبات النظام●أى توزيعة لنظام لينكس ●● Android SDK installed
7
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
أساسيات دنظام الدندرويد
8
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
مقدمة دنظام الدندرويد
9
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
مقدمة دنظام الدندرويد.الدندرويد هو دنظام تشغيل للهاتف الجوال●
.دنظام مجادني ومفتوح المصدر مبني على دنواة لينكس●
ص ممم أساسا للجهزة ذات شاشات اللمس كالهواتف الذكية والحواسب ●.اللوحية
Open (يتم تطوير الدندرويد من قبل التحالف المفتوح للهواتف ● Handset
Allianceالذي تديره شركة جوجل . (
10
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
مقدمة دنظام الدندرويدالخصائص الرئيسية●
Dalvik (ماكينة إفتراضية للجافا ● Java Virtual Machine مخصصة (.لجهزة الجوال ذات الذاكرة المحدودة
Webkit متصفح الدنتردنت مبنى على ● Engine.
2D (مكتبة جرافيكس ثنائية البعاد ● Graphics Library(
OpenGL مكتبة جرافيكس ثلثي البعاد مبنية على أساس ● ES 3.0.
●SQLite لقواعد البيادنات
11
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
معمارية دنظام الدندرويد
12
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
معمارية دنظام الدندرويد
13
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
معمارية دنظام الدندرويددنظام التشغيل أدندرويد هو مجموعة من البرامج المكملة التي تنقسم إلى ●
خمسة أقسام وأربعة طبقات رئيسية كما هو موضح في الرسم البيادني .السابق
14
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
معمارية دنظام الدندرويددنواة لينكس●
مع ما 2.6–في الجزء السفلي من الطبقات هى دنواة لينكس دنواة لينكس اصدار ●. ترقيع هذا يوفر وظائف النظام الساسية مثل إدارة العمليات 115يقرب من
process management إدارة الذاكرة ، memory management إدارة الجهاز ، device management مثل الكاميرا، لوحة المفاتيح، وشاشة العرض وما إلى
ذلك أيضا، النواة تعالج كل الشياء التي معروف أن لينكس هو جيد حقا في معالجتها مثل الشبكات ومجموعة واسعة من برامج تشغيل الجهاز، والتي
.تتواصل مع الجهزة الطرفية
15
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
معمارية دنظام الدندرويدالمكتبات●
على قمة دنواة لينكس هناك مجموعة من المكتبات بما في ذلك محرك مستعرض ● SQLite ، قاعدة بيادنات LIBC, المكتبة المعروفة Webkitالويب المفتوح المصدر
و هى مستودع مفيد لتخزين وتبادل بيادنات التطبيقات والمكتبات للعب . المسؤولة عن أمن الدنتردنت الخSSLوتسجيل الصوت والفيديو، مكتبات
16
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
معمارية دنظام الدندرويدRuntimeأدندرويد ●
.هذا هو الجزء الثالث من المعمارية ومتاحة على الطبقة الثادنية من القاع يوفر هذا ●
Dalvik القسم مكون رئيسي يسمى Virtual Machine و هى دنوع من Java Virtual
Machineالمصممة خصيصا والمثل لدندرويد . ● Dalvik Virtual Machine تجعل من استخدام الميزات الساسية للينكس مثل إدارة
الذاكرة وتعدد خيوط المعالجة، والتي هي جوهرية في لغة الجافا● Dalvik Virtual Machine تمكن كل تطبيق أدندرويد للتشغيل في العملية الخاصة بها، مع
Dalvik المثيل الخاص به من Virtual Machine
أيضا مجموعة من المكتبات الساسية التي تمكن مطوري Runtimeيوفر أدندرويد ●.التطبيقات من كتابة تطبيقات الدندرويد باستخدام لغة البرمجة جافا
17
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
معمارية دنظام الدندرويد● Application Framework
Java توفر العديد من الخدمات ذات المستوى العلى للتطبيقات في شكل ● Classes ..وتسمح لمطوري التطبيقات الستفادة من هذه الخدمات في تطبيقاتهم
18
الندرويد نظام اختراق اختبار By Anwar Mohamedدورة
معمارية دنظام الدندرويدالتطبيقات●
.سوف تجد كل تطبيقات الدندرويد في الطبقة العليا سوف تبرمج تطبيقك ليتم تثبيتها ●
Contacts .على هذه الطبقة فقط من أمثلة هذه التطبيقات هي Books, Browser,
Gamesالخ