Formation - Tests d'intrusion pour les réseaux et terminaux mobiles

Sécuriser l'usage des terminaux mobiles

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
Formation à la demande
Référence
SE105

Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Techniciens et administrateurs réseaux, auditeurs, pentesteurs, RSSI

Prérequis

  • Bonnes connaissances système et réseaux
  • Bonnes connaissances sécurité et hack éthique
Programme

Le programme

1 - Le risque des réseaux mobiles

  • Présentation de l'écosystème
  • Le modèle du risque

2 - Attaquer un réseau cellulaire

  • Présentation
  • Interopérabilité
  • Les appels téléphoniques
  • La messagerie vocale
  • Les SMS
  • Contre-mesures

3 - L'iOS

  • Présentation iOS pentest toolkit
  • La sécurisation de l'iOS
  • Jailbreaking
  • Hack d'iPhones
  • Exfiltration
  • Contre-mesures

4 - Androïd

  • Présentation Android pentest toolkit
  • Modèle de sécurité
  • Stockage de données
  • NFC
  • Développement Android
  • Décompilation et désassemblage
  • Interception du trafic réseau
  • Exfiltration
  • Principes de sécurisation

5 - Les malwares mobiles

  • Quelques chiffres
  • Les Malwares sur Android
  • Les Malwares sur iOS

6 - MDM

  • Framework MDM
  • Provisioning
  • Bypass MDM

7 - Paiement par mobile

  • Présentation
  • Paiement sans contact
  • Google Wallet

8 - Web et services mobiles

  • Généralités
  • Attaques XML
  • OAuth 2
  • SAML
  • Navigateur Web mobile et sécurité WebView
Objectifs

Les objectifs de la formation

  • Acquérir les connaissances et compétences liées aux tests de pénétration des réseaux et équipements mobiles
  • Identifier les failles de sécurité des réseaux mobiles
  • Être capable de sécuriser des équipements mobiles dotés d'IOS ou d'Android
  • Comprendre comment sécuriser les paiements sans contact
  • Savoir se prémunir contre les malwares
Moyens pédagogiques

Moyens pédagogiques

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • La formation, se voulant très pragmatique, est composée de 70% de pratique pour 30% de théorie.
  • Un accent particulier est mis sur la pratique des différentes formes d'attaques existantes.
  • Les retours d'expériences de professionnels de la sécurité.

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Formation - Tests d'intrusion pour les réseaux et terminaux mobiles