Spécialisez-vous en Cybersécurité
Sécurité mobile
Les terminaux mobiles s'intègrent de plus en plus dans notre environnement de travail et dans nos projets, et engendrent de nouveaux défis en termes de sécurité.
Ce cours donne les connaissances de base sur les différents types d'attaques, les différentes vulnérabilités et les différents moyens de s'en protéger, ainsi que sur la façon de mener des tests.

2 jours
Le cours alterne les apports théoriques et travaux pratiques
■ Connaitre l’architecture des systèmes Android
■ Mise en place d’un environnement de test
■ Attaque sur les applications Android
■ Analyser et identifier les failles de sécurité Android
Introduction
■ Présentation et spécificités des mobiles, tablettes
■ AppStore, Google Play vs Stores alternatifs
■ Google Licence LVL
■ Architecture des systèmes android et iOS
■ Les différents types d'applications
■ Les composants d'une application
La sécurité sous Android
■ Fréquences des mises à jour
■ Application IPA, APK, désassemblage.
■ Solutions d'authentification, autorisation, biométrie
■ Solutions anti-malwares android
■ Comprendre le Root Android et le Jailbreaking
■ Sandbox d'application
■ Signatures d'applications
■ Communication sécurisée inter-processus
■ Protection Mémoire
■ Problématiques & bonnes pratiques du BYOD
■ Présentation des solutions MDM
■ Présentation des risques selon l'OWASP (GoatDroid, IOS Project).
■ Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).
■ Protocoles d'échanges client-serveur
■ Accès SSH
■ Récupération de données en USB
Analyse applicative
■ Analyse statique
■ Analyse dynamique
■ Attaquer les applications avec l’injection de code
■ Analyse du trafic Android
■ Reverse engineering
Analyse forensique
■ Extraction des données
Conclusion
Chefs de projet, Développeurs, techniciens SSI, Auditeurs, Pentesteurs, RSSI, Hackers éthiques, consultant cybersécurité et toute personne souhaitant avoir une vue synthétique et précise sur la sécurité des appareils et des applications mobiles.
Connaissance de base en Linux et réseaux.