Accueil » Catalogue des formations » Cybersécurité - sécurité informatique » Recherche et exploitation de vulnérabilité sous ANDROID – niveau perfectionnement

Dernière mise à jour le 26/10/2024

Retourner au catalogueRetour

Recherche et exploitation de vulnérabilité sous ANDROID – niveau perfectionnement

Informations générales

Type de formation : Formation continue

Domaine : Cybersécurité - sécurité informatique

Filière : Investigation, réponses à incidents

Rubrique : Investigation numérique - inforensic

Formation éligible au CPF : Non

Formation Action collective : Non

Objectifs & compétences

Préparation à l’analyse Prise d’information Attaque de l’API Reverse Engineering

Public visé

Développeurs / Pentesters

Pré-requis

Connaissances généralistes en programmation web et mobile Avoir suivi le cours Ref REVA1

Programme

Programme détaillé

Section 1

– Modifier le comportement d’une application Apktool Lire et modifier le code Dalvik Signer une application

Section 2

– Android & BurpSuite (&Drozer) Installation Certificat Proxy Repeater Intruder Sequencer Decoder Extender Comparer

Section 3

– Prise d’information MITM – Analyse du trafic Découverte de l’activité principale Récupération d’informations concernant l’API utilisée Récupération d’informations depuis les fichiers de logs

Section 4

– TOP 10 OWASP Mobile Logs non sécurisés Hardcoding Stockage non sécurisé Injections SQL Faiblesses des contrôles d’accès DOS API Hooking

Section 5

– Rédaction d’un rapport Eléments clés

Méthodologie Exemple de travaux pratiques TD1 Création d’un cheval de Troie TD2 Trouver une vulnérabilité dans une APK TD : Travaux dirigés Modalité d’évaluation des acquis Auto-évaluation des acquis par la stagiaire via un questionnaire

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthode

Fin de formation : entretien individuel.

Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.

Assiduité : certificat de réalisation.

Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.

Objectifs & compétences

Préparation à l’analyse Prise d’information Attaque de l’API Reverse Engineering

Public visé

Développeurs / Pentesters

Pré-requis

Connaissances généralistes en programmation web et mobile Avoir suivi le cours Ref REVA1

Programme

Programme détaillé

Section 1

– Modifier le comportement d’une application Apktool Lire et modifier le code Dalvik Signer une application

Section 2

– Android & BurpSuite (&Drozer) Installation Certificat Proxy Repeater Intruder Sequencer Decoder Extender Comparer

Section 3

Section 4

– TOP 10 OWASP Mobile Logs non sécurisés Hardcoding Stockage non sécurisé Injections SQL Faiblesses des contrôles d’accès DOS API Hooking

Section 5

– Rédaction d’un rapport Eléments clés

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthodes

Fin de formation : entretien individuel.

Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.

Assiduité : certificat de réalisation.

Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.

Code de formation : REVA2

Tarifs

Prix public : 1400 €

Tarif & financement :

Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.

Le dispositif FNE-Formation.

L’OPCO (opérateurs de compétences) de votre entreprise.

France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

CPF -MonCompteFormation

Contactez nous pour plus d’information : contact@aston-institut.com

Lieux & Horaires

Durée : 14 heures

Délai d'accès :

Jusqu’à 8 jours avant le début de la formation

Prochaines sessions

14 heures de formations sur 2 Jours