Formation Préparation à la Certification GIAC GMOB®

PROGRAMME DE NOTRE FORMATION GIAC GMOB

INTRODUCTION À LA SÉCURITÉ DES APPAREILS MOBILES

• Vue d’ensemble de la sécurité des appareils mobiles
• Les menaces courantes sur les plateformes mobiles
• Cadre légal et normes de conformité
• Présentation des outils d’analyse de sécurité mobile
• Importance de la politique de sécurité mobile en entreprise

ANALYSE DES APPLICATIONS MOBILES

• Techniques d’évaluation des binaires d’applications mobiles
• Comprendre et analyser les permissions des applications
• Détecter les comportements potentiellement nuisibles
• Utilisation d’outils d’analyse statique et dynamique
• Études de cas sur les vulnérabilités courantes

ÉVALUATION DE LA SÉCURITÉ DES APPLICATIONS MOBILES

• Introduction au Mobile Application Security Verification Standard (MASVS)
• Auditer la sécurité d’une application mobile avec MASVS
• Bonnes pratiques de codage et de développement sécurisé
• Étude de la sécurité des sessions et du stockage des données
• Tests d’intrusion pour applications mobiles

ATTAQUE DU TRAFIC CHIFFRÉ

• Comprendre le SSL/TLS et les faiblesses potentielles
• Outils et techniques pour exploiter les canaux chiffrés
• Mise en place d’un environnement de test pour l’interception de trafic
• Analyse des données interceptées et détection de fuites d’informations
• Techniques de protection et de renforcement du chiffrement

GESTION DES APPAREILS ET APPLICATIONS ANDROID

• Configuration et structure des données sous Android
• Sécurité et gestion des applications Android
• Modèles de sécurité Android et implications pour la posture de sécurité
• Rooting, déverrouillage du bootloader et leurs implications sécuritaires
• Outils de gestion d’entreprise pour appareils Android

GESTION DES APPAREILS ET APPLICATIONS IOS

• Configuration et structure des données sous iOS
• Sécurité et gestion des applications iOS
• Modèles de sécurité iOS et implications pour la posture de sécurité
• Jailbreaking et ses implications sécuritaires
• Outils de gestion d’entreprise pour appareils iOS

MANIPULATION DU COMPORTEMENT DES APPLICATIONS MOBILES

• Techniques d’évasion de la sécurité pour tester les applications
• Modification des fichiers de configuration et des paramètres de l’application
• Utilisation de frameworks de test pour simuler des comportements d’application
• Détournement de la logique d’application pour révéler des vulnérabilités
• Automatisation des tests de sécurité des applications mobiles

MANIPULATION DU TRAFIC RÉSEAU

• Techniques pour capturer et manipuler le trafic réseau mobile
• Utilisation de proxies et analyseurs de réseau pour les tests de pénétration
• Simulation d’attaques sur réseaux sans fil et cellulaires
• Détection et prévention des attaques Man-in-the-Middle (MitM)
• Sécurisation des communications entre l’application et le serveur

ATTÉNUATION CONTRE LES LOGICIELS MALVEILLANTS ET LE VOL D’APPAREILS MOBILES

• Stratégies de protection contre les logiciels malveillants mobiles
• Solutions de sauvegarde et de restauration des données mobiles
• Technologies de chiffrement et de protection des données en repos et en transit
• Gestion des risques liés au vol ou à la perte d’appareils mobiles
• Utilisation des fonctionnalités de sécurité intégrées et des solutions MDM/EMM

RÉTRO-INGÉNIERIE ET SÉCURISATION DES APPLICATIONS MOBILES

• Concepts de base de la rétro-ingénierie des applications mobiles
• Outils et environnements pour la rétro-ingénierie
• Protection des applications contre la rétro-ingénierie
• Techniques de détection et de défense contre le tampering
• Évaluation des risques et mesures de sécurité pour les applications distribuées

SYNTHÈSE ET MISE EN PRATIQUE

• Révision des concepts clés et préparation à l’examen GIAC GMOB
• Ateliers pratiques et études de cas
• Simulation d’audit de sécurité d’une application mobile
• Stratégies pour maintenir la compétence en sécurité mobile
• Discussion sur les tendances émergentes et l’avenir de la sécurité mobile