M2i Formation

Découvrez notre formationTests d'intrusion sur Android

Présentiel

2 jours (14 heures) - SEC-TESTAND

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité offensive  ›  Tests d'intrusion sur Android

Objectifs pédagogiques

  • Programmer et sécuriser efficacement une application mobile.

Niveau requis

Avoir des connaissances généralistes en programmation Web et mobile.

Public concerné

Pentesters et développeurs.

Partenaire / éditeur

Paris La Défense23/03/20201 500 € HTDates proposées dans les agences M2iRéserver
Paris La Défense06/07/20201 500 € HTDates proposées dans les agences M2iRéserver
Paris La Défense16/11/20201 500 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Système Android

  • Mettre en place un lab Android
  • Architecture Android
  • Cycle de développement d'applications Android
  • Les composants d'une application Android
  • Modèle de permissions
  • Vulnérabilités d'API (Application Programming Interface)
  • Introduction à ADB (Android Debug Bridge)

Modifier le comportement d'une application

  • Apktool
  • Lire et modifier le code Dalvik
  • Signer une application

Exemple de travaux pratiques (à titre indicatif)

  • Création d'un cheval de troie

Android, BurpSuite et Drozer)

  • Installation
  • Certificat
  • Proxy
  • Repeater
  • Intruder
  • Sequencer
  • Decoder
  • Extender
  • Comparer

Prise d'information

  • MITM (Man In The Middle) - Analyse du trafic
  • Découverte de l'activité principale
  • Récupération d'informations concernant l'API (Application Programmable Interface) utilisée
  • Récupération d'informations depuis les fichiers de logs

Jour 2

Top 10 OWASP (Open Web Application Security Project) mobile

  • Logs non sécurisés
  • Hardcoding
  • Stockage non sécurisé
  • Injections SQL
  • Faiblesse des contrôles d'accès
  • DOS (Denial Of Service)
  • API Hooking

Exemple de travaux pratiques (à titre indicatif)

  • Trouver une vulnérabilité dans une APK (Android Package Kit)

Rédaction d'un rapport

  • Eléments-clés
  • Méthodologie

Complétez votre formation

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus