강의소개
안드로이드 애플리케이션 모의해킹을 수행할 때 프리다를 이용하면 디컴파일, 수정, 리패키징 등의 단계를 거치지 않고 애플리케이션의 기능을 우회할 수 있습니다. 또한 암호화된 실시간 트래픽을 복호화하여 눈으로 직접 확인할 수 있습니다.
프리다를 활용한 방법은 애플리케이션 모의해킹 뿐만 아니라 동적 디버깅을 통해 다양한 관점에서 활용할 수 있습니다. 본 과정을 통해 프리다 도구의 기본을 이해하고 직접 환경 구축하여 모의해킹 관점에서 안드로이드 애플리케이션의 간단한 기능을 직접 우회하고 실시간 트래픽을 복호화해 보는 시간을 갖습니다. 프리다를 처음 사용하시는 분들에게 좋은 길잡이가 되었으면 합니다.
😋 이 내용을 학습합니다
- 안드로이드보안
- 취약점진단
- 보안
- 해킹
- 모의해킹
🎯 학습목표
- 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.
📌 수강대상
- 앱 취약점 진단을 하고 싶은 분
- 앱 모의해킹 심화 분석을 하고 싶은 분
- 안드로이드 모의해킹이 궁금한 분
- 모의해킹 실무로 진로를 선택한 분
🤵 김태영선임 연구원
저술 경력
- - 프리다(Frida)를 이용한 안드로이드 앱 모의해킹
- - Metasploitable3 환경을 이용한 모의해킹 분석 이해[1부, 2부]
- - Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12
버그 바운티 포상 경력
- - KISA&NAVER S/W 신규 취약점 제보 2019 1분기 [10건 이상 포상]
- - Naver Bug Bounty Program 2019 [1건 심사 중]
- - Hack the KISA 대회 2018 [2건 포상]
- - KISA&NAVER S/W 신규 취약점 제보 2018 4분기 [1건 포상]
- - KISA&NAVER S/W 신규 취약점 제보 2018 3분기 [1건 포상]
필요사항
- * 윈도우 64비트 환경, 녹스(nox) 설치 가능한 환경
- * 강의에 필요한 실습파일은 강의 내 소개 또는 별도 제공됨
커리큘럼
본 강의는 챕터별로 구성되어 있습니다.
-
Chapter 1. 프리다(Frida) 이해
- Frida 소개
- Frida 주요 기능 이해
-
Chapter 2. 프리다 환경 구축
- Frida 환경 구축 - Nox APP 플레이어 설치
- Frida 환경 구축 - Anaconda 파이썬 환경 구축
- Frida 환경 구축 - 설치 및 실행
-
Chapter 3. 프리다 기능 살펴보기
- 기본 명령어 활용 - Frida CLI 이해
- 기본 명령어 활용 - 프로세스, 트레이스, 디바이스 제어
- 기본 명령어 활용 - 프로세스 중지
-
Chapter 4. 프리다 기본 문법 활용
- Frida 기본 문법 이해 1
- Frida 기본 문법 이해 2
-
Chapter 5. 프리다 CLI 활용
- Frida CLI 사용하기 - 후킹, 쉘 다루기
-
Chapter 6. 자바스크립트 파일 사용
- 예제로 배우는 스크립트 파일 로드
- 인스턴스화 된 객체 찾기
-
Chapter 7. 파이썬 바인딩 이해
- 파이썬 바인딩 구조
- 파이썬 바인딩 메시지 처리
-
Chapter 8. 프리다 챌린지로 연습해보기
- 챌린지 문제 이해
- 챌린지 풀어보기 1
- 챌린지 풀어보기 2
- 챌린지 풀어보기 3
- 챌린지 풀어보기 4
- 챌린지 풀어보기 5
- 챌린지 풀어보기 6
- 챌린지 풀어보기 7
- 챌린지 풀어보기 8
-
Chapter 9. 프리다 실무 활용
- Frida 활용 - 루팅 탐지 우회
- Frida 활용 - 암호 복호화
- Frida 활용 - 로그인 우회
- Frida 활용 - Brute Force PIN
- Frida 활용 - SSL Pinning 우회 1
- Frida 활용 - SSL Pinning 우회 2
- Frida 활용 - SSL Pinning 우회 코드 분석 1
- Frida 활용 - SSL Pinning 우회 코드 분석 2
후기
Frida를 이용한 안드로이드 APP 모의해킹
₩65,450원
₩77,000
학습중