Nous fabriquons les compétences Cybersécurité


Spécialisez-vous en Cybersécurité
Sécurité mobile

Les terminaux mobiles s'intègrent de plus en plus dans notre environnement de travail et dans nos projets, et engendrent de nouveaux défis en termes de sécurité.

Ce cours donne les connaissances de base sur les différents types d'attaques, les différentes vulnérabilités et les différents moyens de s'en protéger, ainsi que sur la façon de mener des tests.

metiers-cybersecurite
2 jours

Le cours alterne les apports théoriques et travaux pratiques
Connaitre l’architecture des systèmes Android
Mise en place d’un environnement de test
Attaque sur les applications Android
Analyser et identifier les failles de sécurité Android

Introduction
Présentation et spécificités des mobiles, tablettes
AppStore, Google Play vs Stores alternatifs
Google Licence LVL
Architecture des systèmes android et iOS
Les différents types d'applications
Les composants d'une application

La sécurité sous Android
Fréquences des mises à jour
Application IPA, APK, désassemblage.
Solutions d'authentification, autorisation, biométrie
Solutions anti-malwares android
Comprendre le Root Android et le Jailbreaking
Sandbox d'application
Signatures d'applications
Communication sécurisée inter-processus
Protection Mémoire
Problématiques & bonnes pratiques du BYOD
Présentation des solutions MDM
Présentation des risques selon l'OWASP (GoatDroid, IOS Project).
Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).
Protocoles d'échanges client-serveur
Accès SSH
Récupération de données en USB

Analyse applicative
Analyse statique
Analyse dynamique
Attaquer les applications avec l’injection de code
Analyse du trafic Android
Reverse engineering

Analyse forensique
Extraction des données

Conclusion

Chefs de projet, Développeurs, techniciens SSI, Auditeurs, Pentesteurs, RSSI, Hackers éthiques, consultant cybersécurité et toute personne souhaitant avoir une vue synthétique et précise sur la sécurité des appareils et des applications mobiles.

Connaissance de base en Linux et réseaux.