Analyse de Malware Androïd

  • DURÉE 3 jours
  • EXAMEN Pas d'examen
  • PRIX 2 450€ HT
  • LIEU PARIS
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Ce cours de 3 jours introduit l’assistance aux concepts nécessaires pour analyser le système Android, les applications et les données qu’il contient du point de vue d’un analyste / reverser.

OBJECTIFS

  • Comprendre le système Android (architecture, fonctionnement) ainsi que ses applications
  • Créer un environnement d’analyse d’applications
  • Analyser le code d’une application (bytecode et assembleur)
  • Analyser le comportement à l’exécution d’une application
  • Identifier et extraire les données intéressantes d’un téléphone

DESCRIPTION

Cette formation de 3 jours introduit l’assistance aux concepts nécessaires pour analyser le système Android, les applications et les données qu’il contient du point de vue
d’un analyste / reverser.

Utilisant un noyau basé sur celui de Linux, Android a un ensemble de spécificités qui le diffèrent d’un environnement Linux standard.
Cette formation est découpée en deux parties :Avant d’aborder l’aspect sécurité, il sera abordé l’architecture d’Android ainsi que son fonctionnement, les applications qui la composent et la manière dont tout cela interagit. Puis la deuxième partie abordera l'analyse une application : extraire et identifier les données intéressantes d’un téléphone.

Le plus : Chaque partie sera illustrée par une mise en pratique des concepts présentés.

PUBLIC CONCERNÉ

Tout public interessé par l’analyse d’un téléphone Android et/ou de ses applications.

PRÉREQUIS

  • Connaissance du Java et C/C++
  • Connaissance assembleur ARM
  • Bases en rétroconception
  • Applications Android (conseillé)

PLAN DE COURS

Introduction à Android (0.5 jours)

  • Système Android
  • Mécanismes de sécurité au niveau système et applicatif
  • Applications Android
    • Du développement à l’exécution sur le téléphone
    • Contenu d’un APK
    • Interactions avec le système
  • Émulateur Android
  • Communication avec l’émulateur / téléphone

Malware Android (0.5 jours)

  • Buts et types
  • Méthode d’infection
  • Protection

Forensics (0.5 jours)

  • Acquisition des données
    • Acquisition logique
      • Pré-requis
      • Copie du système de fichiers, backup
      • Dump partition
    • Mémoire: LiME + volatility sur un émulateur
  • Analyse du système de fichiers
    • Partition system
    • Partition data
    • sdcard

Analyse d’applications Android (1.5)

  • Extraction des données d’un APK (manuelle et automatique)
  • Rétro conception Dex et ARM
    • Dex: smali, Androguard, JD-Gui
    • ARM
  • Analyse dynamique: Xposed, Frida
  • Contournement des protections
  • Modification d’un APK
S'inscrire à une session
  • 14/10 au 16/10
  • 25/11 au 27/11
Toutes les dates
Moins de dates

Informations pratiques

Il est demandé aux stagiaires de se munir d'un ordinateur portable portable  :

• Ubuntu 16.06 / Ubuntu 18.04
• RAM: minimum 8Go, conseillé 16Go
• Espace disque: 60Go

Equipé des logiciels suivant :

• Android SDK
• Android Studio
• Java 1.8
• Python 3.x
• Désassembleur + décompilateur bytecode Android (ex: Androguard, Jadx,
Bytecodeviewer . . . )
• Désassembleur ARM (ex : Radare, Hopper)

  • Le coût de la formation inclut les supports de cours et les repas.

Formation disponible en INTRA, contactez-nous !

  • 1520
    personnes formées par SEKOIA Formation
  • 19
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 362
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
SEKOIA,18-20 place de la Madeleine
75008 Paris


MMadeleine
Tél. 0 805 690 234 (appel gratuit)
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2019 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia