LA DESCRIPTION

Un test d'intrusion consiste à évaluer la sécurité d'une infrastructure informatique en essayant en toute sécurité d'exploiter les vulnérabilités qui peuvent exister dans les systèmes d'exploitation, les configurations inappropriées, les erreurs d'application ou le comportement des utilisateurs finaux. Les tests d'intrusions sont une tentative de tester l'efficacité des mesures de sécurité et de découvrir tout exploit potentiel ou les backdoors qui peuvent être présents dans les systèmes informatiques; par lesquels les pirates informatiques et les cybercriminels peuvent obtenir un accès non autorisé ou mener des activités malveillantes. En outre, le test d'intrusion est un outil avancé pour détecter, analyser et mettre en place des restrictions protectives à l'infrastructure informatique, afin de pallier aux possibilités de pertes financières générées par les activités malveillantes. En suivant " Intelligent Android Application Penetration Testing " vous serez apte à :

• Identifier et analyser l'exposition de l'organisation aux menaces de cybersécurité pour les applications android
• Améliorer vos compétences de base en audit de la cybersécurité
• Apprendre les techniques, les outils et les méthodes de piratage utilisés par les testeurs d'intrusions
• Gérer efficacement le temps et les ressources

PREREQUIT et PUBLIC VISE

• Toute personne amenée à exercer la fonction de sécurité des systèmes d'information responsable: RSSI, Administrateur/ingénieur Réseau et sécurité, Auditeur sécurité, DSI, Technicien sécurité.
• Pour suivre ce cours dans de bonnes conditions, les stagiaires doivent posséder une expérience des systèmes d’exploitation Windows et/ ou UNIX/LINUX, ainsi que des connaissances en réseau et TCP/IP.

PASSAGE DE L'EXAMEN

L'examen consiste en un LAB contenant des cibles de différentes configurations et systèmes d'exploitation et un QCM. Au début de l'examen, l'étudiant reçoit les instructions d'examen et de connectivité pour un réseau d'examens isolés auxquels ils n'ont aucune connaissance ou exposition préalable. Le candidat démontrera sa capacité à rechercher le réseau (collecte d'informations), identifier toutes les vulnérabilités et exécuter avec succès des attaques. Cela inclut souvent la modification du code d'exploitation dans le but de compromettre les systèmes et d'obtenir un accès et surtout chercher le flag. Détails de l’examen :

• Contenu: l'examen contient 30 questions QCM et un LAB pour un durée de 2 heures.
• Mode: QCM et LAB sur machine
• Durée: 1 heure pour 30 questions QCM et 1 heure pour Lab (challenge)
• Documents autorisés: Oui
• Surveillance de l'examen : L'examen est surveillé par 2 personnes: un surveillant d’Intelligent Security IT et un surveillant externe (ANSI, Expert sécurité, RSSI, etc…).
• Condition de réussite: 60% du QCM et Trouver le flag du Lab.
• Résultat de l'examen: Le résultat est annoncé immédiatement après la fin de l’examen (après les 2 Heures).

LANGUE DE LA FORMATION

• Langue: Français
• Support de course: Français

DUREE

3 jours de 9h:00 à 18h:00

PERIODE

Le passage de l'examen est planifié à la fin de la troisième jours (de 16h:00 à 18h:00)

PROGRAMME DE LA FORMATION

• 1. Introduction to "Penetration Testing"
• 2. Android Security Introduction
• 3. Android Architecture (Practice LAB)
• 4. Android Permissions
• 5. Android Applications (Practice LAB)
• 6. Android Application Components (Practice LAB)
• 7. Dex Analysis (Practice LAB)
• 8. Android Debug Bridge (Practice LAB)
• 9. Logging based vulnerabilities (LAB 1)
• 10. Application Reversing (LAB 2)
• 11. Analyzing Android Malwares (LAB 3)
• 12. Traffic Analysis (LAB 4)
• 13. SSL Pinning (LAB 5)
• 14. Drozer basics (Practice LAB)
• 15. Read Based Content Provider Vulnerability (LAB 6)
• 16. Advanced Drozer
• 17. Drozer Scripting (LAB 7)
• 18. Backup based vulnerabilities (LAB 8)
• 19. Client Side Injection (LAB 9)
• 20. Android Hooking (LAB 10)
• 21. Android Debugging (LAB 11)
• 22. Webview based vulnerabilities
• 23. Exploiting Webviews (LAB 12)