C-UP

메뉴 뒤로가기

수강신청

안드로이드 모바일 앱 취약점 진단 완벽 가이드

안드로이드 모바일 앱 취약점 진단 완벽 가이드

교육기간 30일
강의구성 58차시
담당강사 최일선
교육비 132,000원

과정소개

 초급자를 위해 준비한

[보안, 모바일 앱 개발] 강의입니다.

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 

소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 

모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

 

강좌 소개

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

2021년 기준으로 강의 업데이트가 되고 있습니다. 트랜드에 맞게 최신 정보를 듬뿍 담아내고 있습니다. 지속적인 강의 업데이트로 실무에서 바로 반영될 수 있도록 노력하겠습니다.

도움되는 분들

- 모의해킹 컨설팅/실무자로 진로를 선택한 분들
- 안드로이드 분석가로 진로를 선택한 분들
- 안드로이드 분석에 관심이 있는 분들(초급자 대상)
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들

강좌 특징

- 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
- 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함

강의목차

차시 강의명
섹션 0. 안드로이드 운영체제 이해
1차시 (2021) 강의를 시작하며
2차시 (2021) 안드로이드 운영체제 이해
3차시 (2021) 안드로이드 4대 컴포넌트 이해
4차시 (2021) 안드로이드 루팅 이해와 단점
5차시 (2021) 자바 컴파일 JVM과 DVM 차이
섹션 1. 인시큐어뱅크 환경 구축
6차시 인시큐어뱅크란?
7차시 (2020년) 인시큐어뱅크 환경 구축 - 아니콘다 파이썬 환경
8차시 안드로이드 앱 취약점 진단 분석 도구 소개
9차시 정적 분석 환경구성
10차시 동적 분석 환경구성
섹션 2. 인시큐어뱅크 각 취약점 진단 실습
11차시 취약한 브로드캐스트 리시버 취약점
12차시 안드로이드 백업 취약점
13차시 로컬 암호화 이슈
14차시 취약한 웹 뷰 구현
15차시 취약한 SD카드 스토리지
16차시 취약한 인증 매커니즘
17차시 사용자 계정 목록화
18차시 취약한 액티비티 컴포넌트
19차시 하드코드 된 중요 정보
20차시 취약한 암호화 구현
21차시 보충 - Transfer 버그픽스 수정
22차시 취약한 로깅 메커니즘
23차시 안드로이드 페이스트보드 취약점
24차시 애플리케이션 패칭 취약점
25차시 보충 - 애플리케이션 패칭 응용
26차시 개발자 백도어 취약점
27차시 루트 노출 및 우회 취약점
28차시 파라미터 조작
29차시 보충 - 파라미터 조작 특강
30차시 취약한 비밀번호 변경 로직
31차시 중요 정보 메모리 노출 취약점
32차시 애플리케이션 디버깅 취약점 & 런타임 조작
33차시 취약한 HTTP 전송
34차시 중복로그인
35차시 취약한 컨텐트 프로바이더
36차시 안드로이드 키보드 캐시 취약점
37차시 (보충 강의) jadx 빌드 및 사용방법 소개
38차시 (보충 강의) 드로저(Drozer) 이해와 아나콘다 환경 설치 방법
39차시 (보충강의) 드로저 활용 - 취약한인증매커니즘 액티비티 노출 취약점 분석
섹션 3. 최신 동향 추가 영상
40차시 인시큐어뱅크 Nox환경 실행
41차시 녹스(Nox) 기반의 인시큐어뱅크 환경 구축
42차시 녹스멀티브라이브 활용 및 애뮬레이터 SHELL 접속
43차시 녹스(Nox)에서 앱 SSL 자격증명 설치
44차시 Apple 활용을 위한 앱 취약점 진단 환경 구성
45차시 Inspeckage활용을 활용한 앱 취약점 진단
46차시 앱 서비스 자동화분석 MobSF 환경 구축 및 활용
47차시 MobSF 앱 자동화 진단 프레임워크 업데이트 정보 및 주요 기능 리뷰
48차시 AndroBugs를 활용한 앱 자동화 분석
49차시 ostorlab를 활용한 앱 자동화 진단 사례
50차시 GDA를 활용한 디컴파일과 기능 리뷰
섹션 4. DIVA 테스트앱을 활용한 분석 사례
51차시 Insecure Logging
52차시 HardCodding Issue-Part1
53차시 Insecure Data Storage-Part 1
54차시 Insecure Data Storage-Part 2
55차시 Insecure Data Storage-Part 3
56차시 Insecure Data Storage-Part 4
57차시 Input Validation Issues – Part1
58차시 Input Validation Issues – Part2