FORMOB – Formation Forensic Mobile : Analyse des Smartphones iOS et Android

Prochaines Dates de la Formation

  • Pas encore de dates pour cette formation.
3 jours
21 heures - Horaires : de 9h30 à 12h et de 13h30 à 17h30/18h00.

Cette formation de 3 jours, offre une immersion complète dans l’univers du forensic mobile. Les participants découvriront les techniques d’acquisition et d’analyse des données sur smartphones iOS et Android.

Bon à savoir sur cette formation

  • Objectifs
    • Maîtriser les techniques d’acquisition de données sur smartphones, incluant les approches matérielles et logicielles.
    • Comprendre les systèmes de fichiers et exploiter leurs contenus (plist, bplist, XML, ABX).
    • Traiter et analyser les données extraites, comme les bases SQLite, les logs système, et les fichiers multimédia.
    • Concevoir des scripts Python pour automatiser l’analyse et le post-traitement des données (Triage APP iOS, parsing APP).
    • Étudier des applications spécifiques (Snapchat, Winamax, ...) et extraire des artefacts intéressants.
    • Analyser les métadonnées des fichiers.
  • Pré-requis
    • Aucune compétence préalable n’est requise, mais une expérience en investigation numérique ou des notions de programmation (Python) seront un atout.
  • Méthode pédagogique
    • Alternance d’apports théoriques et pratiques.
    • Ateliers d’analyse de bases de données SQLite.
    • Conception de scripts Python pour automatiser l’extraction et le parsing des données.
  • Public visé
    • Cette formation s’adresse aux professionnels du domaine de l’investigation numérique souhaitant se spécialiser dans le forensic mobile.
    • Les enquêteurs numériques
    • Les analystes forensic
  • Certification
    • Cette formation n'est pas encore certifiante
  • Matériel
    • Alternance d’apports théoriques et pratiques.
    • Ateliers d’analyse de bases de données SQLite.
    • Conception de scripts Python pour automatiser l’extraction et le parsing des données.
  • Formateurs
    • Yann Ebersold
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs
  • Maîtriser les techniques d’acquisition de données sur smartphones, incluant les approches matérielles et logicielles.
  • Comprendre les systèmes de fichiers et exploiter leurs contenus (plist, bplist, XML, ABX).
  • Traiter et analyser les données extraites, comme les bases SQLite, les logs système, et les fichiers multimédia.
  • Concevoir des scripts Python pour automatiser l’analyse et le post-traitement des données (Triage APP iOS, parsing APP).
  • Étudier des applications spécifiques (Snapchat, Winamax, ...) et extraire des artefacts intéressants.
  • Analyser les métadonnées des fichiers.
  • Aucune compétence préalable n’est requise, mais une expérience en investigation numérique ou des notions de programmation (Python) seront un atout.
  • Alternance d’apports théoriques et pratiques.
  • Ateliers d’analyse de bases de données SQLite.
  • Conception de scripts Python pour automatiser l’extraction et le parsing des données.
  • Cette formation s’adresse aux professionnels du domaine de l’investigation numérique souhaitant se spécialiser dans le forensic mobile.
  • Les enquêteurs numériques
  • Les analystes forensic
  • Cette formation n'est pas encore certifiante
  • Alternance d’apports théoriques et pratiques.
  • Ateliers d’analyse de bases de données SQLite.
  • Conception de scripts Python pour automatiser l’extraction et le parsing des données.
Yann Ebersold

Programme du cours

Jour 1 : Introduction au Forensic Mobile

  • Introduction aux technologies des smartphones et à leur évolution matérielle et logicielle.
  • Compréhension des systèmes de fichiers et des formats de données clés (SQLite, plist, protobufs, …).
  • Introduction des structures matérielles (NOR/NAND, cartes SD, chiffrement).
  • Techniques d’acquisition existante et leurs limitations.
  • Introduction à SQLite.

 

Jour 2 : Forensic Android

  • Évolution des versions Android, impact du chiffrement (FDE/FBE) sur les données.
  • Étude des répertoires du file system Android.
  • Reverse d’APK : recherche de clés de chiffrement, déchiffrement de mot de passe.
  • Analyse de bases de données natives : contacts, logs, SMS/MMS, Google, multimédia.
  • Post traitement d’application via script Python.

 

Jour 3 : Forensic iOS

  • Évolution d’iOS et impact des changements entre iOS 5 et iOS 18 sur l’acquisition des données.
  • Méthodologies d’acquisition numérique (solutions gratuites et commerciales).
  • Analyse des fichiers système iOS (MobileBackup, logs, fichiers utilisateur plist).
  • Extraction et analyse des bases de données natives iOS (contacts, SMS/MMS, multimédia).
  • Post traitement d’application d’un dump via script Python.
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.
    ©HS2 2025 - Vie privée - Mentions légales - CGV
    N° d’organisme : 11922236092 Datatocké Hébergé avec <3 par DigDeo