Hacking et sécurité sur mobile

  • Paris 17e

Objectifs


  • Comprendre les particularités des attaques ciblant les applications mobiles

  • Identifier les vulnérabilités spécifiques aux plateformes Android et iOS

  • Maîtriser les outils d'analyse et d'exploitation pour tester la sécurité des applications mobiles

  • Appliquer les bonnes pratiques pour renforcer la sécurité des applications mobiles

Description

# Jour 1 : Les fondamentaux de la sécurité mobile - **Les fondamentaux de la sécurité mobile**


  • Différences fondamentales entre Android et iOS

  • Modèle de sécurité des systèmes d'exploitation mobiles

  • Les spécificités des applications hybrides

  • React Native

  • Flutter

  • Le panorama des menaces

  • attaques courantes

  • acteurs malveillants -
Architecture et points d'attaque d'une application mobile


  • - Chaîne de développement mobile : de l'APK/IPA au runtime

  • Vulnérabilités communes dans les applications mobiles

  • `OWASP Mobile Top 10` : principales failles et cas pratiques -
Introduction aux outils de sécurité mobile


  • - Décryptage des applications avec Frida

  • Introduction à Burp Suite pour l'analyse du trafic réseau mobile

  • Configuration d'un environnement sécurisé de test

  • émulateurs

  • appareils rootés ou jailbreakés _
Mise en pratique


  • :_ -
Analyse des permissions Android


  • - Utilisez aapt pour analyser les permissions d'un fichier APK

  • Identifiez celles inutiles ou potentiellement dangereuses -
Exploration du contenu d'un APK


  • - Décompilez un fichier APK avec APKTool

  • Explorez le manifeste Android pour repérer des points faibles -
Interception de trafic avec Burp Suite


  • - Configurez votre appareil mobile pour intercepter le trafic réseau d'une application et identifiez les requêtes en clair

# Jour 2 : Attaques réseau et exploitation des vulnérabilités - **Sécurité des communications**


  • TLS/SSL : validation des certificats et erreurs courantes

  • Attaques Man-in-the-Middle (MITM) sur mobile

  • Défenses contre les attaques réseau -
Stockage des données sensibles


  • - Stockage sécurisé sous Android (Keystore) et iOS (Keychain)

  • Risques liés aux bases de données locales (SQLite, Realm)

  • Vulnérabilités dans les fichiers de configuration -
Reverse engineering


  • - Analyse des binaires APK et IPA

  • Désobfuscation et décompilation des applications mobiles

  • Exploitation des vulnérabilités découvertes via l'ingénierie inverse _
Mise en pratique


  • :_ -
Attaque MITM


  • - Simulez une attaque MITM avec Burp Suite en interceptant et modifiant une requête d'une application mal configurée -
Extraction de données sensibles


  • - Sur un appareil rooté, explorez les bases de données locales d'une application pour trouver des mots de passe ou des tokens en clair -

...

Liste des sessions

29 juin 2026 > 1 juillet 2026

Human Coders

  • 0184173896
  • formation@humancoders.com

Centre de formation

11bis Passage Doisy, 75017 Paris 17e

Lieu de formation

11bis Passage Doisy, 75017 Paris 17e
Contacter Ouvre dans un nouvel onglet