Sécurité des Applications Mobiles

Cette formation vous permettra de mettre en place une méthodologie offensive d’audit des applications mobiles sur Android et iOS. Les nombreux cas pratiques, fondés sur des cas réels, permettront aux apprenants de s’exercer au plus prêt de la réalité. Des approches différentes permettront de couvrir l’ensemble des possibilités de l’analyse des applications mobiles.

Sommaire

Jour 1

Système Android

• Modèle de sécurité
• Structure et composants d’une application
• Anatomie d’une application
• Préparation de l’environnement de test
• Mise en place de l’instrumentation

Outils d’analyse

• Analyse statique
• Analyse dynamique

Jour 2

Reverse Engineering

• Bypass protection anti-root/anti-emulation
• Interception des communications et bypass SSL Pinning
• Analyse Malware

IOS

• Modèle de sécurité IOS
• Environnement de test
• Méthodologie d’analyse
• Instrumentation

Jour 3

CTF – Pwn Paris !

• Mise en situation d’audit
• Recherche et exploitation de vulnérabilités