Accueil    Formations    Informatique    Cybersécurité    Sécurité offensive    Tests d'intrusion sur Android

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Programmer et sécuriser efficacement une application mobile.

Niveau requis

Avoir des connaissances généralistes en programmation Web et mobile.

Public concerné

Pentesters et développeurs.

Partenaire / éditeur

Programme

Jour 1

Système Android

  • Mettre en place un lab Android
  • Architecture Android
  • Cycle de développement d'applications Android
  • Les composants d'une application Android
  • Modèle de permissions
  • Vulnérabilités d'API (Application Programming Interface)
  • Introduction à ADB (Android Debug Bridge)

Modifier le comportement d'une application

  • Apktool
  • Lire et modifier le code Dalvik
  • Signer une application
Exemple de travaux pratiques (à titre indicatif)
  • Création d'un cheval de troie

Android, BurpSuite et Drozer)

  • Installation
  • Certificat
  • Proxy
  • Repeater
  • Intruder
  • Sequencer
  • Decoder
  • Extender
  • Comparer

Prise d'information

  • MITM (Man In The Middle) - Analyse du trafic
  • Découverte de l'activité principale
  • Récupération d'informations concernant l'API (Application Programmable Interface) utilisée
  • Récupération d'informations depuis les fichiers de logs

Jour 2

Top 10 OWASP (Open Web Application Security Project) mobile

  • Logs non sécurisés
  • Hardcoding
  • Stockage non sécurisé
  • Injections SQL
  • Faiblesse des contrôles d'accès
  • DOS (Denial Of Service)
  • API Hooking
Exemple de travaux pratiques (à titre indicatif)
  • Trouver une vulnérabilité dans une APK (Android Package Kit)

Rédaction d'un rapport

  • Eléments-clés
  • Méthodologie

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous