Cybersécurité - Mobile application Hacking

<< Toutes les formations

Cette formation a pour objectif de transmettre les méthodes d’attaques visant les applications Android et iOS  afin de pouvoir identifier les vulnérabilités du Top10 de l’OWASP, réaliser des attaques pour récupérer des informations sensibles et être capable d’intégrer dans un projet de développements des fonctions de sécurité plus efficaces.

aucune prochaine session

Nous contacter

-Identifier les spécificités architecturales et leur impact en matière de sécurité spécifiques à chaque environnement mobile

-Identifier et appréhender les outils et la méthodologie du mobile application hacking.

-Acquérir les compétences nécessaires à l’analyse du code source

-Identifier les modalités de sécurisation des supports

-Identifier les contournements de sécurité

-Identifier les méthodes de hacking des flux de données.

  • Auditeurs ou consultants en sécurité, Ingénieur, techniciens, administrateurs systèmes / réseaux, Responsables ou architectes sécurité, Développeurs Android ou iOS
  • Une bonne connaissance des protocoles TCP/IP
  • langages de script et du développement sont un plus mais ne sont pas indispensables
  • Un environnement complet sous la forme d’une machine virtuelle pour les LABS

Thème 1 : Architecture et sécurité

Android

iOS

Thème 2 :  Outillage et méthodologie

Thème 3 : Analyse statique

Revue du code source

Ingénierie inverse

Thème 4 : Sécurité des données

Stockage non sécurisé

Sources de données

Fichiers de cache

Thème 5 : Analyse à l’exécution

Instrumentation de l’application (avec Cycript et Frida)

Contournement de fonction de sécurité (détection de jailbreak, code PIN, etc…)

Patching du binaire (avec Hopper)

Thème 6 : Sécurité des communications

Interception du trafic

Contournement du TLS pinning

2 400 € HT

Nous contacter

Cours suivants