Home About
Services
Consulting and Expertise Security Management Security Governance Business Continuity Security Awareness
Formations
SECURITE OFFENSIVE - ETHICAL HACKING
Cybersecurity Awareness Hacking & Security: Fundamentals Hacking & Security: Advanced Hacking & Security: Expert Certified Ethical Hacker v10 Penetration Testing: Audit Simulation Web Site Audit Social Engineering and Countermeasures Conducting a Security Audit: SI Audit Method Certified Web Application Security Pentester Python for Pentesting Advanced Exploitation with Metasploit Certified of Cloud Security Knowledge Intelligent Android Application Testing Computer Hacking Forensic Investigator v9
INFORENSIQUE
Computer Hacking Forensic Investigator v9 Advanced Forensic Analysis and Incident Response Mobile Device Forensics
MANAGEMENT
ISO 27001: Certified Lead Implementer ISO 27001: Certified Lead Auditor ISO 27005: Certified Risk Manager ISO 27005: Certified Risk Manager + EBIOS Method Certified Information Systems Auditor Certified Information Systems Security Professional Certified Data Protection Officer Certified Information Security Manager ISO 31000: Certified Risk Management ISO/IEC 22301 Certified Lead Auditor ISO/IEC 22301 Certified Lead Implementer ISO/IEC 27032 Certified Cybersecurity Manager ISO/IEC 27034 Certified Lead Auditor ISO/IEC 27034 Certified Lead Implementer ISO/IEC 27035 Lead Incident Manager Certified Lead Pen Test Professional ISO 9001 Certified Lead Auditor ISO 9001 Certified Lead Implementer
SECURITE DEFENSIVE
Android Device Security Awareness >Linux Security Windows Security Network Security Technology Watch Security SIEM Implementation Secure Web Development: Python Session Secure Web Development: PHP Session
Team Contact

Language

FR EN AR
Accueil / Formations / Intelligent Android Application Testing

Intelligent Android Application Testing

Maîtrisez les tests d'intrusion et l'audit de sécurité sur Android, de l'architecture aux LABs pratiques.

Android
Pentest
Formation avancée

Objectif

Un test d'intrusion consiste à évaluer la sécurité d'une infrastructure informatique en tentant en toute sécurité d'exploiter les vulnérabilités pouvant exister dans les systèmes d'exploitation, les configurations inappropriées, les erreurs d'application ou le comportement de l'utilisateur final. Le test d'intrusion est une tentative de tester l'efficacité des mesures de sécurité et de découvrir tout exploit potentiel ou porte dérobée pouvant être présent dans les périphériques réseau, les systèmes informatiques, les applications Web ou les smartphones.

Objectifs spécifiques :

  • Identifier et analyser l'exposition de l'organisation aux menaces à la cybersécurité sur le système Android
  • Améliorer les compétences de base d'audit en cybersécurité.

Prérequis

  • Connaissances en matière de mise en réseau et TCP/IP
  • Expérience des systèmes d'exploitation.

Informations générales

  • Code : IAAT
  • Durée : 3 jours
  • Horaires : 8h30 - 17h30
  • Lieu : Centre de formation, Centre Urbain Nord

Public visé

  • Auditeur/Technicien en sécurité
  • Administrateur/ingénieur réseau et sécurité
  • RSSI/DSI

Ressources

  • Support de cours
  • 40% de démonstration
  • 40% de théorie
  • 20% d'exercices pratiques

Programme de la formation

  • Introduction aux "tests d'intrusion"
  • Introduction à la sécurité Android
  • Architecture Android (Practice LAB)
  • Autorisations Android
  • Applications Android (Practice LAB)
  • Composants d'application Android (Practice LAB)
  • Dex Analysis (Practice LAB)
  • Android Debug Bridge (Practice LAB)
  • Vulnérabilités liées à la journalisation (LAB)
  • Inversion d'application (LAB 2)
  • Analyse des malwares Android (LAB 3)
  • Analyse du trafic (LAB 4)
  • Épinglage SSL (LAB 5)
  • Bases de Drozer (Practice LAB)
  • Vulnérabilité liée au fournisseur de contenu basé sur la lecture (LAB 6)
  • Drozer avancé
  • Drozer Scripting (LAB 7)
  • Vulnérabilités basées sur la sauvegarde (LAB 8)
  • Injection côté client (LAB 9)
  • Crochet Android (LAB 10)
  • Débogage Android (LAB 11)
  • Vulnérabilités basées sur Webview
  • Exploitation des vues Web (LAB 12)
  • Examen :
  • Titre de l'examen : TAAT
  • Format de l'examen : QCM et LAB sur machine
  • Nombre de questions: 30 QCM
  • Durée : 1 heure pour QCM, 1 heure pour LAB
  • Langue: français
  • Score requis : 60%

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.

La sécurité de l'information est essentielle pour toute entreprise qui doit protéger et améliorer ses actifs d'information.

Contactez-nous