Pentest d'applications Android Junior - 2 jours
Description
Android est l’un des systèmes d'exploitation pour mobile les plus répandus sur le marché et sur lequel de nombreuses applications sont développées. Cet écosystème définit des normes d'implémentation, de communication, de stockage et des mécanismes de sécurité qui lui sont propre et que les développeurs doivent respecter.
Au cours de cette formation de deux jours, les participants découvriront les spécificités d'implémentation des applications Android et étudieront les méthodologies et techniques employées pour les analyser.
-
2 jours ( 14 heures )
-
5 modules de cours
-
9 applications Android
Public et prérequis
Cette formation est adaptée pour des personnes ayant des notions de sécurité offensive mais pas d'expérience préalable sur l'audit d'applications Android. Elle s'adresse principalement aux pentesteurs et développeurs Android.
-
Pentesteurs
-
Développeurs Android
Des notions de sécurité offensive et des connaissances réseau et Unix sont recommandées.
Contenu
Jour 1
Fondamentaux : fonctionnement d'une application et de l'écosystème Android ( services, intents, keystore, format des APK, fichier de cache, shared prefs, mécanisme de backup ). Analyse statique : analyse des permissions et des interactions avec le système et les autres applications, présentation des outils d'analyse et explication des artefacts courant donnant de l'information sur les activités d’une application.
Jour 2
Analyse dynamique : architecture d'une application au runtime, mécanisme d'interception et d'instrumentation de code Java, présentation de Frida et d'Objection pour automatiser des contournements classiques ou obtenir de l'information. Cas pratiques : mise en applications sur des applications Android.
Nous joindre
N'hesitez pas à nous contacter afin de nous faire part de vos besoins. Notre équipe commerciale se tient à votre disposition pour répondre à toutes vos questions.
Contacts commerciaux
