Spécialisez-vous en Cybersécurité

Sécurité mobile

Les terminaux mobiles s'intègrent de plus en plus dans notre environnement de travail et dans nos projets, et engendrent de nouveaux défis en termes de sécurité.

Ce cours donne les connaissances de base sur les différents types d'attaques, les différentes vulnérabilités et les différents moyens de s'en protéger, ainsi que sur la façon de mener des tests.

Durée

2 jours

Objectifs pédagogiques

Le cours alterne les apports théoriques et travaux pratiques

■ Connaitre l’architecture des systèmes Android

■ Mise en place d’un environnement de test

■ Attaque sur les applications Android

■ Analyser et identifier les failles de sécurité Android

Programme

Introduction

■ Présentation et spécificités des mobiles, tablettes

■ AppStore, Google Play vs Stores alternatifs

■ Google Licence LVL

■ Architecture des systèmes android et iOS

■ Les différents types d'applications

■ Les composants d'une application

La sécurité sous Android

■ Fréquences des mises à jour

■ Application IPA, APK, désassemblage.

■ Solutions d'authentification, autorisation, biométrie

■ Solutions anti-malwares android

■ Comprendre le Root Android et le Jailbreaking

■ Sandbox d'application

■ Signatures d'applications

■ Communication sécurisée inter-processus

■ Protection Mémoire

■ Problématiques & bonnes pratiques du BYOD

■ Présentation des solutions MDM

■ Présentation des risques selon l'OWASP (GoatDroid, IOS Project).

■ Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).

■ Protocoles d'échanges client-serveur

■ Accès SSH

■ Récupération de données en USB

Analyse applicative

■ Analyse statique

■ Analyse dynamique

■ Attaquer les applications avec l’injection de code

■ Analyse du trafic Android

■ Reverse engineering

Analyse forensique

■ Extraction des données

Conclusion

Participants

Chefs de projet, Développeurs, techniciens SSI, Auditeurs, Pentesteurs, RSSI, Hackers éthiques, consultant cybersécurité et toute personne souhaitant avoir une vue synthétique et précise sur la sécurité des appareils et des applications mobiles.

Prérequis

Connaissance de base en Linux et réseaux.