안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!
2021년 기준으로 강의 업데이트가 되고 있습니다. 트랜드에 맞게 최신 정보를 듬뿍 담아내고 있습니다. 지속적인 강의 업데이트로 실무에서 바로 반영될 수 있도록 노력하겠습니다.
🎯 학습목표
- 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.
📌 수강대상
- 모의해킹 컨설팅/실무자로 진로를 선택한 분들
- 안드로이드 분석가로 진로를 선택한 분들
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들
- 안드로이드 분석에 관심이 있는 분들(초급자 대상)
🤵 류진영 연구원
약력
- - 모바일 서비스 취약점 진단 컨설턴트
- - 보안프로젝트 운영진 스텝 멤버
- - 응용 소프트웨어 개발 프리랜서
- - 모바일 게임 기획 및 개발
참고사항
- - 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
- - 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함
커리큘럼
본 강의는 챕터별로 구성되어 있습니다.
-
Chapter 1. 안드로이드 개념과 구조 이해
- 강의를 시작하며
- 안드로이드 운영체제 이해
- 안드로이드 4대 컴포넌트 이해
- 안드로이드 루팅 이해와 단점
- 자바 컴파일 JVM과 DVM의 차이
- 모바일 OWASP TOP 항목 이해
- 안드로이드 디바이스 디렉터리 구조
- 안드로이드 APP 구조 이론
-
Chapter 2. 안드로이드 앱 취약점 진단 환경 소개와 설치
- 취약한 APP 설치를 위한 Nox Player 가상 애뮬 설치
- InsecureBank 취약한 APP 소개
- InsecureBank 환경 구축 - 아나콘다 파이썬 환경
- APP 취약점 분석을 위한 도구 리뷰
-
Chapter 3. 안드로이드 취약점 분석 - 하드코딩, 디컴파일
- 하드코드된 중요 정보 확인 1
- 하드코드된 중요 정보 확인 2
- 안드로이드 APP 코드 분석 1
- 안드로이드 APP 코드 분석 2
- 안드로이드 악성코드 분석 - GDA를 활용한 디컴파일과 기능 리뷰
-
Chapter 4. 안드로이드 취약점 분석 - 내부, 외부 저장소 내 중요 정보 확인
- 로컬 암호화 이슈 - 취약한 SD카드 스토리지
- 안드로이드 APP 내부 저장소 진단 1
- 안드로이드 APP 내부 저장소 진단 2
- 안드로이드 외부 저장소 진단
-
Chapter 5. 안르로이드 취약점 분석 - 취약한 로깅 매커니즘, 평문전송
- 취약한 로깅 메커니즘 이해와 Logcat 정보
- 안드로이드 Dumpsys 패키지 정보 확인
- Nox에서 APP SSL 자격증명 설치
- 통신과정 암호화 통신 여부 확인 - 와이어샤크 활용
-
Chapter 6. 드로저(Drozer) 프레임워크를 활용한 취약점 분석
- 통신과정 암호화 통신 여부 확인 - Burp Suite 프록시 활용
- 통신과정 파라미터 조작을 통한 인증 우회
-
Chapter 7. 인시큐어뱅크 각 취약점 진단 실습
- 취약한 인증 매커니즘 액티비티 노출 취약점 분석
-
Chapter 8. DIVA 테스트앱을 활용한 분석 사례
- Insecure Logging
- Hard Codding Issue - Part 1
- Insecure Data Storage - Part 1
- Insecure Data Storage - Part 2
- Insecure Data Storage - Part 3
- Insecure Data Storage - Part 4
- Input Validation Issues - Part 1
- Input Validation Issues - Part 2
후기
안드로이드 모바일 APP 모의해킹과 시큐어코딩
₩112,200원
₩132,000
학습중