안드로이드 모바일 앱 취약점 진단 완벽 가이드
과정소개
초급자를 위해 준비한
[보안, 모바일 앱 개발] 강의입니다.
안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터,
소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다.
모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!
강좌 소개
안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!
2021년 기준으로 강의 업데이트가 되고 있습니다. 트랜드에 맞게 최신 정보를 듬뿍 담아내고 있습니다. 지속적인 강의 업데이트로 실무에서 바로 반영될 수 있도록 노력하겠습니다.
도움되는 분들
- 모의해킹 컨설팅/실무자로 진로를 선택한 분들
- 안드로이드 분석가로 진로를 선택한 분들
- 안드로이드 분석에 관심이 있는 분들(초급자 대상)
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들
강좌 특징
- 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
- 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함
강의목차
차시 | 강의명 |
---|---|
섹션 0. 안드로이드 운영체제 이해 | |
1차시 | (2021) 강의를 시작하며 |
2차시 | (2021) 안드로이드 운영체제 이해 |
3차시 | (2021) 안드로이드 4대 컴포넌트 이해 |
4차시 | (2021) 안드로이드 루팅 이해와 단점 |
5차시 | (2021) 자바 컴파일 JVM과 DVM 차이 |
섹션 1. 인시큐어뱅크 환경 구축 | |
6차시 | 인시큐어뱅크란? |
7차시 | (2020년) 인시큐어뱅크 환경 구축 - 아니콘다 파이썬 환경 |
8차시 | 안드로이드 앱 취약점 진단 분석 도구 소개 |
9차시 | 정적 분석 환경구성 |
10차시 | 동적 분석 환경구성 |
섹션 2. 인시큐어뱅크 각 취약점 진단 실습 | |
11차시 | 취약한 브로드캐스트 리시버 취약점 |
12차시 | 안드로이드 백업 취약점 |
13차시 | 로컬 암호화 이슈 |
14차시 | 취약한 웹 뷰 구현 |
15차시 | 취약한 SD카드 스토리지 |
16차시 | 취약한 인증 매커니즘 |
17차시 | 사용자 계정 목록화 |
18차시 | 취약한 액티비티 컴포넌트 |
19차시 | 하드코드 된 중요 정보 |
20차시 | 취약한 암호화 구현 |
21차시 | 보충 - Transfer 버그픽스 수정 |
22차시 | 취약한 로깅 메커니즘 |
23차시 | 안드로이드 페이스트보드 취약점 |
24차시 | 애플리케이션 패칭 취약점 |
25차시 | 보충 - 애플리케이션 패칭 응용 |
26차시 | 개발자 백도어 취약점 |
27차시 | 루트 노출 및 우회 취약점 |
28차시 | 파라미터 조작 |
29차시 | 보충 - 파라미터 조작 특강 |
30차시 | 취약한 비밀번호 변경 로직 |
31차시 | 중요 정보 메모리 노출 취약점 |
32차시 | 애플리케이션 디버깅 취약점 & 런타임 조작 |
33차시 | 취약한 HTTP 전송 |
34차시 | 중복로그인 |
35차시 | 취약한 컨텐트 프로바이더 |
36차시 | 안드로이드 키보드 캐시 취약점 |
37차시 | (보충 강의) jadx 빌드 및 사용방법 소개 |
38차시 | (보충 강의) 드로저(Drozer) 이해와 아나콘다 환경 설치 방법 |
39차시 | (보충강의) 드로저 활용 - 취약한인증매커니즘 액티비티 노출 취약점 분석 |
섹션 3. 최신 동향 추가 영상 | |
40차시 | 인시큐어뱅크 Nox환경 실행 |
41차시 | 녹스(Nox) 기반의 인시큐어뱅크 환경 구축 |
42차시 | 녹스멀티브라이브 활용 및 애뮬레이터 SHELL 접속 |
43차시 | 녹스(Nox)에서 앱 SSL 자격증명 설치 |
44차시 | Apple 활용을 위한 앱 취약점 진단 환경 구성 |
45차시 | Inspeckage활용을 활용한 앱 취약점 진단 |
46차시 | 앱 서비스 자동화분석 MobSF 환경 구축 및 활용 |
47차시 | MobSF 앱 자동화 진단 프레임워크 업데이트 정보 및 주요 기능 리뷰 |
48차시 | AndroBugs를 활용한 앱 자동화 분석 |
49차시 | ostorlab를 활용한 앱 자동화 진단 사례 |
50차시 | GDA를 활용한 디컴파일과 기능 리뷰 |
섹션 4. DIVA 테스트앱을 활용한 분석 사례 | |
51차시 | Insecure Logging |
52차시 | HardCodding Issue-Part1 |
53차시 | Insecure Data Storage-Part 1 |
54차시 | Insecure Data Storage-Part 2 |
55차시 | Insecure Data Storage-Part 3 |
56차시 | Insecure Data Storage-Part 4 |
57차시 | Input Validation Issues – Part1 |
58차시 | Input Validation Issues – Part2 |