Formation Tests d'intrusion sur Android – Centre de formation M2i
M2i Formation

Découvrez notre formationTests d'intrusion sur Android

Présentiel

2 jours (14 heures) - SEC-TESTAND

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité offensive  ›  Tests d'intrusion sur Android

Objectifs pédagogiques

  • Programmer et sécuriser efficacement une application mobile.

Niveau requis

Avoir des connaissances généralistes en programmation Web et mobile.

Public concerné

Pentesters et développeurs.

Partenaire / éditeur

Nancy23/03/20201 500 € HTDates proposées dans les agences M2iRéserver
Strasbourg23/03/20201 500 € HTDates proposées dans les agences M2iRéserver
Reims23/03/20201 500 € HTDates proposées dans les agences M2iRéserver
Metz23/03/20201 500 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Système Android

  • Mettre en place un lab Android
  • Architecture Android
  • Cycle de développement d'applications Android
  • Les composants d'une application Android
  • Modèle de permissions
  • Vulnérabilités d'API (Application Programming Interface)
  • Introduction à ADB (Android Debug Bridge)

Modifier le comportement d'une application

  • Apktool
  • Lire et modifier le code Dalvik
  • Signer une application

Exemple de travaux pratiques (à titre indicatif)

  • Création d'un cheval de troie

Android, BurpSuite et Drozer)

  • Installation
  • Certificat
  • Proxy
  • Repeater
  • Intruder
  • Sequencer
  • Decoder
  • Extender
  • Comparer

Prise d'information

  • MITM (Man In The Middle) - Analyse du trafic
  • Découverte de l'activité principale
  • Récupération d'informations concernant l'API (Application Programmable Interface) utilisée
  • Récupération d'informations depuis les fichiers de logs

Jour 2

Top 10 OWASP (Open Web Application Security Project) mobile

  • Logs non sécurisés
  • Hardcoding
  • Stockage non sécurisé
  • Injections SQL
  • Faiblesse des contrôles d'accès
  • DOS (Denial Of Service)
  • API Hooking

Exemple de travaux pratiques (à titre indicatif)

  • Trouver une vulnérabilité dans une APK (Android Package Kit)

Rédaction d'un rapport

  • Eléments-clés
  • Méthodologie

Complétez votre formation