Souvenir souvenir – Mobile

Mobile

Souvenir souvenir – Mobile

par

Régis Senet
Explications générales

> Méthodologie d’audit

> La sécurité des applications mobiles : avec ou sans méthodologie ?

> 🛡 Pentest Mobile 🛡 Emulator or not emulator? Le diable n’est pas forcément là où l’on croit

> Code #Smali (Small & Assembly) sous Android

> Android AVD : Rooted or not rooted, that is the question

> Applications mobiles : Tout doux, Georges, on ralentit un peu !

> Zizou et les pentests mobiles !

> A la manière d’un Pokémon, la sécurité d’Android évolue API après API

Burp / Réseau

> Burp & Android (1/3) : Gagnons du temps, automatisons !

> Burp & Android (2/3) : sympa tes scripts, mais je ne suis pas root !

> Burp & Android (3/3) : sympa tes scripts, mais je ne suis pas root et j’ai une version récente !

> Quand un consultant me dit que mon article est inutile 😫

> Les Webview, une porte d’entrée supplémentaire ?

> Bonne semaine à tous, sauf à ceux qui sécurisent leurs WebView avec startsWith() ou endsWith()

Certificate Pinning

> 🧷 Certificate Pinning – Késako ?

> 🧷 ATS ? Kesako ?

> 🧷 Certificate Pinning – Comment l’identifier ? 👀

> 🧷 Certificate Pinning – ByPass #1 – Frida et Objection ?

> 🧷 Certificate Pinning – ByPass #2 – Modification des fichiers de configuration !

> 🧷 Certificate Pinning – ByPass #3 – Ajout de certificat !

Composants et librairie

> Android : beaucoup de bibliothèques, peu de livres… (Oui, c’est l’été, je fatigue) (1/2)

> Android : beaucoup de bibliothèques, peu de livres… (Oui, c’est l’été, je fatigue) (2/2)

> Composants Android, par quelle porte dois-je rentrer ?

Debug

> Tests d’intrusion mobiles, tous les chemins mènent au rhum !

> Tests d’intrusion mobiles, tous les chemins mènent au rhum ! Part 2

Frida

> Frida

> FriList

> Frida ! Vous avez dit code natif ?

> Vous souhaitez patcher de la fonction native avec Frida ?

> Audit d’applications mobiles, quel est le meilleur chemin ?

> CTF Android ? Et si c’était trop facile d’avoir la réponse ?

MobSF

> MobSF : Le couteau suisse des applications mobiles ?

> MobSF : Un peu plus de dynamisme, jeune homme s’il vous plaît ! 🥊

Outils

> APKFram, identifier le framework utilisé par les applications Android

> IPAFram, identifier le framework utilisé par les applications iOS

> CyberSecurite et le temps qui passe ! Ne devenez pas une pomme pourrie !

> CyberSecurite et le temps qui passe !

> Android : Signé, lu et approuvé

> Compile Me I’m Famous ! Ou la création de bibliothèques (malveillantes ?) !

OWASP Mobile

> OWASP – Top 10 Mobile – Késako (1/2)

> OWASP – Top 10 Mobile – Késako (2/2)

Reverse

> Pentest mobile with Ghidra – Part 1

> Pentest mobile with Ghidra – Part 2

Articles récents

Catégories

Tech

Actualité

WriteUp

Ce que nous faisons de mieux

effet glitch-court

Évaluez la sécurité de vos systèmes d’information afin d’anticiper les cyber-attaques.

Tests d'intrusion

Test d'intrusion

Mettez-vous dans la peau d’un attaquant

pour éprouver votre sécurité.

EN SAVOIR PLUS

Audits

Audit

Identifions ensemble les points
de sécurité primordiaux à améliorer.

EN SAVOIR PLUS

Formations

Formation

La formation est le premier
rempart de sécurité à mettre en place.

EN SAVOIR PLUS

Tests d'intrusion

Test d'intrusion

Mettez-vous dans la peau d’un attaquant pour éprouver votre sécurité.

EN SAVOIR PLUS

Audits

Audit

Identifions ensemble les points
de sécurité primordiaux à améliorer.

EN SAVOIR PLUS

Formations

Formation

La formation est le premier
rempart de sécurité à mettre en place.

EN SAVOIR PLUS

Découvrez tous nos services

Ils nous font confiance

effet glitch-court
Logo_Banque_de_France

Banque de France

La Banque de France est l’institution nationale en charge de la stabilité monétaire et financière.
Elle intervient dans la mise en œuvre de la politique monétaire, la supervision bancaire, l’analyse économique et la production de données financières fiables au service de l’État et des citoyens.

Logo_PAX_France

PAX France

PAX France est un acteur majeur dans le domaine des terminaux de paiement électroniques. Elle propose des solutions de paiement sécurisées et innovantes à destination des commerçants, banques et prestataires de services, en alliant performance, ergonomie et conformité aux normes du secteur.

Logo_Docaposte_FAST

Docaposte FAST

Docaposte FAST est une entité du groupe La Poste dédiée à la transformation numérique des services publics et des entreprises.
Elle développe des solutions sécurisées de gestion documentaire, d’archivage électronique et de dématérialisation des processus métiers.

Logo_Cuisinez_pour_Bébé

Cuisinez pour Bébé

Cuisinez pour Bébé est une plateforme dédiée à l’alimentation infantile. Elle propose des recettes maison, des menus adaptés à chaque âge et des conseils pour accompagner les jeunes parents.

Logo_Avinpact

Avinpact

AVINPACT est une entreprise française spécialisée dans la transformation numérique. Elle accompagne ses clients dans leurs projets IT, la cybersécurité, les données et l’IA, l’accessibilité numérique et le support.

Logo_Altansia

Altansia

Altansia est un cabinet de conseil en innovation sur les nouvelles solutions DATA et DIGITALES. Elle accompagne ses clients dans leurs projets DATA, IA, Digital et Business Intelligence.

Logo_Consulia

Consulia

Consulia est un cabinet de conseil spécialisé dans la transformation digitale des organisations publiques et privées.
Elle accompagne ses clients dans leurs projets stratégiques liés à la gouvernance IT, la gestion des risques, la conformité réglementaire et l’optimisation des processus métiers.

Logo_Honoré_Gaming

Honoré Gaming

Honoré Gaming est une entreprise innovante spécialisée dans les solutions de paris en ligne pour opérateurs de jeux. Elle conçoit des plateformes de betting sur mesure, intégrant des technologies de pointe et une forte capacité de personnalisation pour répondre aux exigences du marché européen et africain.

Logo_Banque_de_France

Banque de France

La Banque de France est l’institution nationale en charge de la stabilité monétaire et financière. Elle intervient dans la mise en œuvre de la politique monétaire, la supervision bancaire, l’analyse économique et la production de données financières fiables au service de l’État et des citoyens.

Logo_PAX_France

PAX France

PAX France est un acteur majeur dans le domaine des terminaux de paiement électroniques. Elle propose des solutions de paiement sécurisées et innovantes à destination des commerçants, banques et prestataires de services, en alliant performance, ergonomie et conformité aux normes du secteur.

Logo_Docaposte_FAST

Docaposte FAST

Docaposte FAST est une entité du groupe La Poste dédiée à la transformation numérique des services publics et des entreprises. Elle développe des solutions sécurisées de gestion documentaire, d’archivage électronique et de dématérialisation des processus métiers.

Logo_Cuisinez_pour_Bébé

Cuisinez pour Bébé

Cuisinez pour Bébé est une plateforme dédiée à l’alimentation infantile. Elle propose des recettes maison, des menus adaptés à chaque âge et des conseils pour accompagner les jeunes parents.

Logo_Avinpact

Avinpact

AVINPACT est une entreprise française spécialisée dans la transformation numérique. Elle accompagne ses clients dans leurs projets IT, la cybersécurité, les données et l’IA, l’accessibilité numérique et le support.

Logo_Altansia

Altansia

Altansia est un cabinet de conseil en innovation sur les nouvelles solutions DATA et DIGITALES. Elle accompagne ses clients dans leurs projets DATA, IA, Digital et Business Intelligence.

Logo_Consulia

Consulia

Consulia est un cabinet de conseil spécialisé dans la transformation digitale des organisations publiques et privées. Elle accompagne ses clients dans leurs projets stratégiques liés à la gouvernance IT, la gestion des risques, la conformité réglementaire et l’optimisation des processus métiers.

Logo_Honoré_Gaming

Honoré Gaming

Honoré Gaming est une entreprise innovante spécialisée dans les solutions de paris en ligne pour opérateurs de jeux. Elle conçoit des plateformes de betting sur mesure, intégrant des technologies de pointe et une forte capacité de personnalisation pour répondre aux exigences du marché européen et africain.

CONTACTEZ-NOUS !

Qui sommes-nous ?

effet glitch-court

Depuis 2018, ORHUS s’est imposé comme un acteur clé de la cybersécurité, présent sur de nombreux challenges étatiques et engagé auprès de centaines d’entreprises à travers 3 continents. Fondée avec la volonté de dépasser les limites des audits partiels, ORHUS repose sur une approche exigeante et manuelle de l’audit de sécurité, menée par une équipe de 7 experts. Chaque jour, notre équipe met son expertise au service de votre réussite, avec pour priorité l’écoute de vos besoins et l’assurance d’un haut niveau de sécurité.

DÉCOUVRIR ORHUS

Vous souhaitez renforcer votre sécurité ?

CONTACTEZ-NOUS !