메인메뉴로 이동 본문으로 이동
안드로이드 모바일 APP 모의해킹과 시큐어코딩

안드로이드 모바일 APP 모의해킹과 시큐어코딩

  • 강의구성  36차시
  • 강사  조정원
  • 수강기한  365일
₩112,200원 ₩132,000
안드로이드 모바일 APP 모의해킹과 시큐어코딩

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

2021년 기준으로 강의 업데이트가 되고 있습니다. 트랜드에 맞게 최신 정보를 듬뿍 담아내고 있습니다. 지속적인 강의 업데이트로 실무에서 바로 반영될 수 있도록 노력하겠습니다.


🎯 학습목표

  •  여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

📌 수강대상

  •  모의해킹 컨설팅/실무자로 진로를 선택한 분들
  •  안드로이드 분석가로 진로를 선택한 분들
  • 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들
  •  안드로이드 분석에 관심이 있는 분들(초급자 대상)

🤵 류진영 연구원

약력

  • - 모바일 서비스 취약점 진단 컨설턴트
  • - 보안프로젝트 운영진 스텝 멤버
  • - 응용 소프트웨어 개발 프리랜서
  • - 모바일 게임 기획 및 개발

참고사항

  • - 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
  • - 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함

커리큘럼

본 강의는 챕터별로 구성되어 있습니다.

  • Chapter 1. 안드로이드 개념과 구조 이해

  • 강의를 시작하며
  • 안드로이드 운영체제 이해
  • 안드로이드 4대 컴포넌트 이해
  • 안드로이드 루팅 이해와 단점
  • 자바 컴파일 JVM과 DVM의 차이
  • 모바일 OWASP TOP 항목 이해
  • 안드로이드 디바이스 디렉터리 구조
  • 안드로이드 APP 구조 이론
  • Chapter 2. 안드로이드 앱 취약점 진단 환경 소개와 설치

  • 취약한 APP 설치를 위한 Nox Player 가상 애뮬 설치
  • InsecureBank 취약한 APP 소개
  • InsecureBank 환경 구축 - 아나콘다 파이썬 환경
  • APP 취약점 분석을 위한 도구 리뷰
  • Chapter 3. 안드로이드 취약점 분석 - 하드코딩, 디컴파일

  • 하드코드된 중요 정보 확인 1
  • 하드코드된 중요 정보 확인 2
  • 안드로이드 APP 코드 분석 1
  • 안드로이드 APP 코드 분석 2
  • 안드로이드 악성코드 분석 - GDA를 활용한 디컴파일과 기능 리뷰
  • Chapter 4. 안드로이드 취약점 분석 - 내부, 외부 저장소 내 중요 정보 확인

  • 로컬 암호화 이슈 - 취약한 SD카드 스토리지
  • 안드로이드 APP 내부 저장소 진단 1
  • 안드로이드 APP 내부 저장소 진단 2
  • 안드로이드 외부 저장소 진단
  • Chapter 5. 안르로이드 취약점 분석 - 취약한 로깅 매커니즘, 평문전송

  • 취약한 로깅 메커니즘 이해와 Logcat 정보
  • 안드로이드 Dumpsys 패키지 정보 확인
  • Nox에서 APP SSL 자격증명 설치
  • 통신과정 암호화 통신 여부 확인 - 와이어샤크 활용
  • Chapter 6. 드로저(Drozer) 프레임워크를 활용한 취약점 분석

  • 통신과정 암호화 통신 여부 확인 - Burp Suite 프록시 활용
  • 통신과정 파라미터 조작을 통한 인증 우회
  • Chapter 7. 인시큐어뱅크 각 취약점 진단 실습

  • 취약한 인증 매커니즘 액티비티 노출 취약점 분석
  • Chapter 8. DIVA 테스트앱을 활용한 분석 사례

  • Insecure Logging
  • Hard Codding Issue - Part 1
  • Insecure Data Storage - Part 1
  • Insecure Data Storage - Part 2
  • Insecure Data Storage - Part 3
  • Insecure Data Storage - Part 4
  • Input Validation Issues - Part 1
  • Input Validation Issues - Part 2

후기

안드로이드 모바일 APP 모의해킹과 시큐어코딩

안드로이드 모바일 APP 모의해킹과 시큐어코딩

₩112,200원 ₩132,000