M2i Formation

Tests d'intrusion sur Android

Par M2i Formation

Objectifs

  • Programmer et sécuriser efficacement une application mobile.

Programme

Jour 1

Système Android

  • Mettre en place un lab Android
  • Architecture Android
  • Cycle de développement d'applications Android
  • Les composants d'une application Android
  • Modèle de permissions
  • Vulnérabilités d'API (Application Programming Interface)
  • Introduction à ADB (Android Debug Bridge)

Modifier le comportement d'une application

  • Apktool
  • Lire et modifier le code Dalvik
  • Signer une application
Exemple de travaux pratiques (à titre indicatif)
  • Création d'un cheval de troie

Android, BurpSuite et Drozer)

  • Installation
  • Certificat
  • Proxy
  • Repeater
  • Intruder
  • Sequencer
  • Decoder
  • Extender
  • Comparer

Prise d'information

  • MITM (Man In The Middle) - Analyse du trafic
  • Découverte de l'activité principale
  • Récupération d'informations concernant l'API (Application Programmable Interface) utilisée
  • Récupération d'informations depuis les fichiers de logs

Jour 2

Top 10 OWASP (Open Web Application Security Project) mobile

  • Logs non sécurisés
  • Hardcoding
  • Stockage non sécurisé
  • Injections SQL
  • Faiblesse des contrôles d'accès
  • DOS (Denial Of Service)
  • API Hooking
Exemple de travaux pratiques (à titre indicatif)
  • Trouver une vulnérabilité dans une APK (Android Package Kit)

Rédaction d'un rapport

  • Eléments-clés
  • Méthodologie

Pédagogie

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formationTélécharger au format pdf Ajouter à mes favoris

Formations de la même catégories (5)

Dawan
Mono for Android : applications Android avec C#/.NETPar Dawan

Maîtriser le développement d'applications mobiles sous Android avec Mono for Android

Openska
Android, créer une application AndroidPar Openska

Cette formation a pour objectif de vous rendre opérationnel sur le développement d’applications pour le système d’exploitation Android de Google. Au terme de cette formation qui allie la théorie à la pratique sous forme d’ateliers, vous serez donc capable de maîtriser le SDK apporté par Google afin de déployer votre propre application mobile compatible avec Android.
Pourquoi utiliser la Plate-forme Android?
Ce système d’exploitation mobile ouvert à tous, aux développeurs comme aux utilisateurs, possède un Software development kit (SDK) qui permet de développer des applications embarquées de façon simple. Il existe une multitude de supports pour déployer ces applications Android (smartphones, PDA, tablettes, smartwatches), offrant aux développeurs un large panel de possibilités.

M2i Formation
Tests d'intrusion sur AndroidPar M2i Formation
  • Programmer et sécuriser efficacement une application mobile.
M2i Formation
Android - Développement natif en KotlinPar M2i Formation
  • Développer avec Kotlin des applications mobiles pour les plateformes Android.
Dawan
Android : InitiationPar Dawan

Découvrir les fonctionnalités de la plateforme Android pour smartphone et tablette - Réaliser des applications simples avec Android, avec une UI complète