Accueil    Formations    Informatique    Cybersécurité    Sécurité défensive    Investigation numérique Android (Mobile Forensics)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Réaliser des analyses Forensic sur Android.

Niveau requis

Avoir des connaissances de base en développement d'applications mobiles.

Public concerné

Administrateurs système et réseau, développeurs, consultants en sécurité.

Programme

Jour 1

Fonctionnement d'Android

  • L'univers d'Android
  • La communication entre composants
  • Accéder à Android via ADB
  • Présentation des outils UFED cellebrite
  • Réalisation de dumps de manière logique
Exemple de travaux pratiques (à titre indicatif)
  • Installation de la plateforme de travail

Acquisition des évidences

  • Méthode physique
  • Méthode logique
  • Backup et fichiers systèmes
  • Analyse de la RAM
  • Analyse des cartes SD
Exemple de travaux pratiques (à titre indicatif)
  • Extraire les évidences avec ADB

Jour 2

Analyse et récupération des artefacts

  • Récupération
    • SMS et MMS
    • Appels téléphonique
    • Contacts et emails
    • Données des navigateurs
    • Informations de localisation
  • Analyse Facebook et autres réseaux sociaux
  • Principes de reverse engineering
  • Les malwares Android
Exemple de travaux pratiques (à titre indicatif)
  • Etude de cas sur l'analyse et récupération des artefacts

Analyse des backups

  • Fonctionnement des backups sur Android
  • Extraire les données de backups Android
  • Récupération depuis une carte SD
  • Faire la corrélation des différentes données sur plusieurs backup

Jour 3

Google Cloud et Android

  • Extraire des données sur Google Cloud
  • Relation entre les backups, le système et Google Cloud
  • Sauvegarde des évidences

Bypass des différentes protections de l'OS

  • Bypass des verrouillages
  • Craquage des mots de passe
  • Exploitation de CVE
Exemple de travaux pratiques (à titre indicatif)
  • Extraire des données chiffrées d'un base SQLite

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous

×

Comment souhaitez-vous partager ?

Sur Facebook

Sur Linkedin

Sur Twitter

Par e-mail

×

Toutes nos formations sont maintenues et disponibles :

  • En classe à distance, avec la même durée, le même programme et la même qualité pédagogique que le cours équivalent en présentiel.
  • En présentiel, dans le plus strict respect des mesures sanitaires, pour les formations ne pouvant être suivies à distance.

Nos équipes restent disponibles par mail et par téléphone pour vous guider dans votre projet de formation.

Quand souhaitez-vous commencer ?