Formation Investigation numérique Android (Mobile Forensics) – Centre de formation M2i
M2i Formation

Découvrez notre formationInvestigation numérique Android (Mobile Forensics)

Présentiel

3 jours (21 heures) - SEC-INFAND

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité défensive  ›  Investigation numérique Android (Mobile Forensics)

Objectifs pédagogiques

  • Réaliser des analyses Forensic sur Android.

Niveau requis

Avoir des connaissances de base en développement d'applications mobiles.

Public concerné

Administrateurs système et réseau, développeurs, consultants en sécurité.

Paris La Défense27/04/20202 250 € HTDates proposées dans les agences M2iRéserver
Paris La Défense23/11/20202 250 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Fonctionnement d'Android

  • L'univers d'Android
  • La communication entre composants
  • Accéder à Android via ADB
  • Présentation des outils UFED cellebrite
  • Réalisation de dumps de manière logique

Exemple de travaux pratiques (à titre indicatif)

  • Installation de la plateforme de travail

Acquisition des évidences

  • Méthode physique
  • Méthode logique
  • Backup et fichiers systèmes
  • Analyse de la RAM
  • Analyse des cartes SD

Exemple de travaux pratiques (à titre indicatif)

  • Extraire les évidences avec ADB

Jour 2

Analyse et récupération des artefacts

  • Récupération
    • SMS et MMS
    • Appels téléphonique
    • Contacts et emails
    • Données des navigateurs
    • Informations de localisation
  • Analyse Facebook et autres réseaux sociaux
  • Principes de reverse engineering
  • Les malwares Android

Exemple de travaux pratiques (à titre indicatif)

  • Etude de cas sur l'analyse et récupération des artefacts

Analyse des backups

  • Fonctionnement des backups sur Android
  • Extraire les données de backups Android
  • Récupération depuis une carte SD
  • Faire la corrélation des différentes données sur plusieurs backup

Jour 3

Google Cloud et Android

  • Extraire des données sur Google Cloud
  • Relation entre les backups, le système et Google Cloud
  • Sauvegarde des évidences

Bypass des différentes protections de l'OS

  • Bypass des verrouillages
  • Craquage des mots de passe
  • Exploitation de CVE

Exemple de travaux pratiques (à titre indicatif)

  • Extraire des données chiffrées d'un base SQLite

Complétez votre formation