Jour 1

Fonctionnement d'Android

• L'univers d'Android
• La communication entre composants
• Accéder à Android via ADB
• Présentation des outils UFED cellebrite
• Réalisation de dumps de manière logique

Exemple de travaux pratiques (à titre indicatif)

• Installation de la plateforme de travail

Acquisition des évidences

• Méthode physique
• Méthode logique
• Backup et fichiers systèmes
• Analyse de la RAM
• Analyse des cartes SD

Exemple de travaux pratiques (à titre indicatif)

• Extraire les évidences avec ADB

Jour 2

Analyse et récupération des artefacts

• Récupération
• SMS et MMS
• Appels téléphonique
• Contacts et emails
• Données des navigateurs
• Informations de localisation
• Analyse Facebook et autres réseaux sociaux
• Principes de reverse engineering
• Les malwares Android

Exemple de travaux pratiques (à titre indicatif)

• Etude de cas sur l'analyse et récupération des artefacts

Analyse des backups

• Fonctionnement des backups sur Android
• Extraire les données de backups Android
• Récupération depuis une carte SD
• Faire la corrélation des différentes données sur plusieurs backup

Jour 3

Google Cloud et Android

• Extraire des données sur Google Cloud
• Relation entre les backups, le système et Google Cloud
• Sauvegarde des évidences

Bypass des différentes protections de l'OS

• Bypass des verrouillages
• Craquage des mots de passe
• Exploitation de CVE

Exemple de travaux pratiques (à titre indicatif)

• Extraire des données chiffrées d'un base SQLite