Formation

Exploitation Android

Objectifs

Recherche et exploitation de vulnérabilités sous Android est un cours complet sur la sécurité d’Android, des applications jusqu’au noyau.

 

Au cours de cette formation, les élèves découvriront le modèle de sécurité du système ainsi que les différentes classes de vulnérabilités qui ont pu l’affecter, que ce soit d’un point de vue userland ou kernel.

 

Une attention tout particulière sera portée aux techniques d’exploitation, qui seront mises en pratique via l’exploitation des vulnérabilités CVE-2016-6707 et CVE-2019-2215, respectivement un Use-After-Unmap dans un service du système et un Use-After-Free dans le kernel.

 

Le but de cette formation est de fournir une réelle expérience de recherche et d’exploitation de vulnérabilités sur des devices Android récents.

 

Il s’agit d’une formation de niveau intermédiaire à avancé conçue pour les professionnels de la sécurité.

 

5 jours / 10 heures de théorie / 25 heures de pratique

Contenu

  • Sécurité des applications (1 j)

    • Outils de développement

    • Outils d’analyse

    • Recherche de vulnérabilités dans une application

 

  • Sécurité du système (0.5 j)

    • Le système et ses mesures de sécurité

    • Découverte du code source d’AOSP

    • Surface d’attaque du système depuis une application

 

  • Sécurité des services (1,5 j)

    • Introduction aux services système Android

    • Analyse de vulnérabilités publiques

    • Techniques d’exploitation

    • Etude de cas : exploitation de CVE-2016-6707 - Use-After-Unmap dans Bitmap

 

  • Sécurité du noyau (2 j)

    • Le noyau Linux

    • Analyse des principaux types de vulnérabilités

    • Techniques d’exploitation

    • Etude de cas : exploitation de CVE-2019-2215 - Use-After-Free dans Binder