Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Forensic - Android

réf : CYB-FA

Le Android OS est un système d’exploitation basé sur Linux conçu initialement pour les téléphones mobiles et les tablettes, mais utilisé aujourd’hui aussi dans les téléviseurs, les voitures, les objets connectés (Smartwatch, bagues). 

L’analyse Forensic sur téléphones mobiles consiste en la collecte et extraction de preuves légales depuis les traces et pistes numériques comportées dans l’appareil mobile. 

Cette formation présente l’OS Android, son architecture et fournit une vue d’ensemble de ce que le Forensic Android implique.

Sera abordé dans cette formation la notion d’analyse dynamique, la notion de décompilation des programmes Android.

Également, sera abordé la notion des composants physiques d’un Smartphone fonctionnant sous Android, ainsi que l’architecture et la structure de stockage de ce système d’exploitation et la fréquence des mises à jour dans un contexte Forensic.

La formation sera effectuée sous un angle « pratique », au sein d’un laboratoire.

Objectifs pédagogiques

  • Découvrir le concept et processus d’analyse forensic mobile
  • Découvrir l’architecture Android
  • Connaître les techniques d’analyse mémoire Android
  • Apprendre à analyser des fichiers APK et le reversing de ceux-ci
  • Apprendre à analyser des malwares Android

Pré-requis

Avoir des notions de base en réseaux

Avoir des notions de base Linux

Avoir de bonnes connaissances en Hacking, en sécurité et en équipements mobiles

Public concerné

Administrateur réseaux et systèmes, RSSI, auditeurs de sécurité…

Programme

  • Introduction à l’analyse forensic
  • Pourquoi l’analyse forensic mobile
  • Processus d’analyse forensic mobile
  • Les challenges du forensic mobile
  • Introduction à Android
  • Composants physiques
  • L’architecture Android
  • Fréquences des mises à jour
  • Processus de boot Android
  • Le Rooting, le boot et le recovery mode
  • Le mode debugging
  • Le port JTAG
  • Les bases de données sous Android
  • Structure et systèmes de fichiers
  • Répertoires courants
  • Types d’acquisitions
  • Acquisition physique
  • Acquisition logique
  • Acquisition de la mémoire
  • Cracking du lockpattern
  • Mise en pratique
  • Analyse d’APK et Reserve engineering
  • Analyse avec MOBFS
  • S’initier aux systèmes d’exploitation Android
  • Maitriser l’analyse de Malware avec MOBFS
  • Maîtriser l’analyse de la mémoire sous Android

Équipe pédagogique

Professionnel expert dans la cybersécurité

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?