Mục tiêu khóa học

• Trang bị kiến thức chuyên sâu về các rủi ro và mối đe dọa bảo mật đối với thiết bị di động và cách phòng ngừa.
• Cung cấp các phương pháp và công cụ kiểm thử bảo mật cho các hệ điều hành di động.
• Đào tạo kỹ năng bảo mật các thiết bị di động, từ cấu hình bảo mật, quản lý quyền truy cập đến mã hóa và quản lý ứng dụng.
• Giúp học viên thực hiện kiểm thử thâm nhập chuyên nghiệp trên các thiết bị di động và ứng dụng di động.
• Nắm vững các quy định và pháp luật liên quan đến bảo mật và quyền riêng tư trên thiết bị di động.

Chương trình phù hợp với

• Chuyên gia bảo mật, quản trị hệ thống hoặc những người làm trong lĩnh vực bảo mật thông tin.
• Nhà phát triển ứng dụng di động, quản trị viên hệ thống muốn bảo vệ các thiết bị di động của tổ chức.
• Cá nhân muốn phát triển kỹ năng kiểm thử thâm nhập di động và đạt chứng chỉ có giá trị quốc tế trong lĩnh vực bảo mật di động.

Chứng nhận

Sau khi hoàn thành khóa học, học viên được cấp chứng nhận khóa học theo quy định của ITSTARVN.

Nội dung khóa học

1. Tổng quan về bảo mật di động

• Hiểu rõ các nền tảng di động chính (Android, iOS) và kiến trúc bảo mật của chúng.
• Phân tích các mối đe dọa phổ biến và các phương pháp tấn công vào thiết bị di động.
• Giới thiệu về các biện pháp bảo mật cơ bản dành cho thiết bị di động.

2. Cấu hình bảo mật thiết bị di động

• Hướng dẫn cách cấu hình bảo mật tối ưu cho Android và iOS.
• Quản lý quyền truy cập và quyền riêng tư trên thiết bị di động.
• Kiểm tra và thiết lập các biện pháp bảo vệ dữ liệu như mã hóa và quản lý quyền ứng dụng.

3. Bảo mật mạng và truyền thông di động

• Phân tích các nguy cơ bảo mật liên quan đến truyền thông di động và mạng không dây.
• Kiểm tra bảo mật mạng Wi-Fi, Bluetooth và các giao thức liên lạc khác.
• Kỹ thuật tấn công man-in-the-middle (MITM) trên mạng di động và cách phòng ngừa.

4. Kiểm thử bảo mật ứng dụng di động

• Giới thiệu về các công cụ và kỹ thuật kiểm th bảo mật ứng dụng di động.
• Phân tích và khai thác các lỗ hổng bảo mật troửng ứng dụng di động như xác thực yếu, quản lý phiên làm việc không an toàn.
• Sử dụng các công cụ như Burp Suite, OWASP ZAP để phân tích ứng dụng di động.
• 5. Phát hiện và khai thác lỗ hổng trên Android
• Khai thác các lỗ hổng bảo mật trên nền tảng Android, từ việc phân tích file APK đến tấn công vào các ứng dụng và dịch vụ của hệ điều hành.
• Sử dụng các công cụ như Drozer để khai thác và kiểm tra bảo mật các ứng dụng Android.

6. Phát hiện và khai thác lỗ hổng trên iOS

• Kiểm tra và khai thác các lỗ hổng bảo mật trên nền tảng iOS.
• Khai thác các điểm yếu trong hệ thống quản lý quyền truy cập, sandboxing và quản lý phiên làm việc trên iOS.
• Sử dụng các công cụ như Frida, Cycript để kiểm thử ứng dụng iOS.

7. Quản lý thiết bị di động (MDM - Mobile Device Management)

• Giới thiệu về hệ thống quản lý thiết bị di động (MDM) và cách triển khai bảo mật trên quy mô lớn.
• Cách quản lý và bảo mật thiết bị di động trong môi trường doanh nghiệp.
• Kiểm tra các giải pháp MDM để đảm bảo tuân thủ các chính sách bảo mật.

8. Pháp lý và quyền riêng tư trên thiết bị di động

• Hiểu rõ các quy định pháp lý liên quan đến bảo mật và quyền riêng tư cho thiết bị di động.
• Tuân thủ các quy tắc và tiêu chuẩn quốc tế như GDPR, HIPAA trong việc bảo vệ dữ liệu cá nhân.
• Các biện pháp bảo vệ quyền riêng tư người dùng trên thiết bị di động.