Objectifs pédagogiques / Compétences visées
- Réaliser des analyses Forensic sur Android.
Niveau requis
Avoir des connaissances de base en développement d'applications mobiles.
Public concerné
Administrateurs système et réseau, développeurs, consultants en sécurité.
Programme
Jour 1
Fonctionnement d'Android
- L'univers d'Android
- La communication entre composants
- Accéder à Android via ADB
- Présentation des outils UFED cellebrite
- Réalisation de dumps de manière logique
Exemple de travaux pratiques (à titre indicatif)
- Installation de la plateforme de travail
Acquisition des évidences
- Méthode physique
- Méthode logique
- Backup et fichiers systèmes
- Analyse de la RAM
- Analyse des cartes SD
Exemple de travaux pratiques (à titre indicatif)
- Extraire les évidences avec ADB
Jour 2
Analyse et récupération des artefacts
- Récupération
- SMS et MMS
- Appels téléphonique
- Contacts et emails
- Données des navigateurs
- Informations de localisation
- Analyse Facebook et autres réseaux sociaux
- Principes de reverse engineering
- Les malwares Android
Exemple de travaux pratiques (à titre indicatif)
- Etude de cas sur l'analyse et récupération des artefacts
Analyse des backups
- Fonctionnement des backups sur Android
- Extraire les données de backups Android
- Récupération depuis une carte SD
- Faire la corrélation des différentes données sur plusieurs backup
Jour 3
Google Cloud et Android
- Extraire des données sur Google Cloud
- Relation entre les backups, le système et Google Cloud
- Sauvegarde des évidences
Bypass des différentes protections de l'OS
- Bypass des verrouillages
- Craquage des mots de passe
- Exploitation de CVE
Exemple de travaux pratiques (à titre indicatif)
- Extraire des données chiffrées d'un base SQLite
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)