Permet de donner les connaissances nécessaires aux auditeurs techniques (pentesteurs) leur permettant de réaliser un audit iOS dans sa globalité.
iOS est un système d’exploitation connu pour sa robustesse ainsi que sa sécurité en définissant des normes d’implémentation, de communication, de stockage et des mécanismes de sécurité qui lui sont propres et que les développeurs doivent respecter. Néanmoins, les applications mobiles ne répondent pas toujours aux meilleures pratiques de sécurité pouvant être un risque de sécurité.
Au cours de cette formation de deux jours alliant théorie et pratique, les participants découvriront les spécificités d’implémentation des applications iOS et étudieront les méthodologies et techniques employées pour les analyser.
Cette formation est adaptée pour des personnes ayant des notions de sécurité offensive, mais pas d’expérience préalable sur l’audit d’application iOS. Elle s’adresse principalement aux pentesteurs et développeurs iOS leur permettant d’être en mesure de mettre en place une plateforme d’audit, d’intéragir avec l’application de manière statique ou dynamique, d’analyser les traces réseau.
Cette formation aux tests d’intrusion sur les applications iOS est entièrement pratique et se compose d’exercices permettant de réaliser les exploitations nécessaires à la compréhension des différentes vulnérabilités iOS.
À l’issue de cette formation, le stagiaire sera en capacité de réaliser un audit d’application iOS en autonomie.
2 jours
formation@orhus.fr
Présentiel ou distanciel
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. ORHUS tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins.
Explications sur le jailbreak
État des lieux de la sécurité iOS
Préparation de l’environnement
Structure d’une application iOS
Analyse statique des éléments
Analyse des sauvegardes et des flux réseaux
Analyse dynamique des éléments
Utilisation de Frida et Objection
Mise en oeuvre complète
– Consultants en sécurité
– Développeurs
– Ingénieurs
Connaissance de base de l’environnement macOS (ou Unix-like) ainsi que des notions de développement (Obj-C, Swift) sont recommandées.
Familiarité avec les concepts de sécurité, d’audit applicatif ou d’administration système.
– En présentiel : Salle dans les locaux de l’entreprise ou salle externe louée à l’occasion (l’adresse sera transmise en amont).
– En distanciel : Réalisation d’une vidéoconférence sécurisée (lien de la visioconférence communiqué 48h avant le début de la formation).
Évaluez la sécurité de vos systèmes d’information afin d’anticiper les cyber-attaques.
Mettez-vous dans la peau d’un attaquant
pour éprouver votre sécurité.
Mettez-vous dans la peau d’un attaquant pour éprouver votre sécurité.
À tous les publics : utilisateurs, développeurs, administrateurs, RSSI. Nos contenus sont adaptés au niveau technique de chaque profil, de la sensibilisation à l’expertise.
L’objectif est de renforcer la posture de sécurité sans attendre qu’une faille soit exploitée.
Oui. Nos formations incluent de nombreux exercices, démonstrations et labs pour mettre en pratique les acquis sur des environnements maîtrisés.
Nous couvrons le phishing, la gestion des mots de passe, la navigation sécurisée, les menaces internes, les bonnes pratiques numériques et les obligations légales. Ces formations peuvent s’adapter à vos besoins / contraintes internes également.
Les services complémentaires comme Chat, Meet ou Sites sont également analysés pour garantir une configuration cohérente et sécurisée.
Non. Néanmoins, nous proposons des parcours d’initiation reconnus par des badges de compétences. Sur demande, nous pouvons accompagner vers des certifications officielles répondant à vos besoins.
Elles peuvent se dérouler en présentiel, en visio-conférence ou directement sur site. Nous proposons également des formats intra-entreprise sur mesure.
