// Intrusion sur les applications Android - ORHUS

Intrusion sur les applications Android

Découvrir

Intrusion sur les applications Android

Objectif

La formation aux tests d’intrusion sur les application Android permet d’acquérir les connaissances nécessaires aux auditeurs techniques (pentesters) leur permettant de réaliser un audit Android dans sa globalité.

Cette formation, entièrement pratique se compose d’exercices permettant de réaliser les exploitations nécessaires à la compréhension des différentes vulnérabilités Android.

A l’issue de cette formation, le stagiaire sera en capacité de réaliser un audit d’application Android en autonomie.

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins.

}

Durée: 21H00

Prix: 3 000 €

Contact: formation@orhus.fr

  • Android et son écosystème
  • Les applications Android
  • Présentation des outils
  • Analyse statique
  • Analyse des flux réseaux
  • Analyse dynamique
  • Frameworks d’exploitation
  • Frida et Objection
  • Metasploit VS Android
  • Forensic sous Android

Public visé

  • Consultants en sécurité
  • Développeurs
  • Ingénieurs

Pré-requis

  • Connaissance de base Unix
  • Notion de développement

Ressources

  • Support de cours
  • 70% d’exercices pratiques
  • 1 PC par personne / Internet

Programme

  •     Android et son écosystème
      • Versions d’Android
      • Sécurité du système d’exploitation
      • Accès au périphérique
  • Les applications Android
      • Téléchargement des applications
      • Composantes des applications
  • Présentation des outils
      • Android Studio / Genymotion /VirtualBox
      • Burp / Kali
      • ADB
  • Analyse statique
      • Permissions
      • Ressources
      • Android App Bundle
      • Analyse du code source
      • Librairies
      • Applications tiers (applications web VS applications hybrides VS Cross Platform)
      • Firebase
      • Analyse de certificat
      • Backup et debug d’applications
      • Deep Links
      • Code Smali
  • Analyse des flux réseaux
      • Certificate Pinning
      • Burp
      • TCPDump & Wireshark
      • Les WebViews
  • Analyse dynamique
      • Stockage (Shared Preferences, base de données, log, keyboard cache, screenshot)
      • Architecture (Activity, Content Provider, Broadcast Receiver, Service)
      • Modification et signature d’application
  • Frameworks d’exploitation
      • Drozer
      • MobSF
  • Frida et Objection
      • Frida / Frida-trace / Objection
  • Forensic sous Android


Informations mise à jour le 28 mars 2023

Tests d’intrusion IOS

Tests d’intrusion ANDROID

Développement Web sécurisé

ORHUS vous propose de sensibiliser vos collaborateurs aux techniques des attaquants

Nous contacter
Formation cyber sécurité

CONTACTEZ-NOUS

Confidentialité

12 + 13 =