안드로이드 모바일 앱 취약점 진단 완벽 가이드 - goormEDU

안드로이드 모바일 앱 취약점 진단 완벽 가이드

안드로이드 모바일 가상 뱅킹 앱을 이용한 실습으로 익히는 안드로이드 모바일 앱 취약점 진단

Lecture Introduction
Difficulty
Normal
Category
Programming - Security
Tag
보안프로젝트, 모바일보안, 안드로이드보안, 안드로이드모의해킹, 안드로이드분석, 모바일분석, 모바일모의해킹
Target Audience
- 모의해킹 컨설팅/실무자로 진로를 결정하신 분
- 안드로이드 분석가로 진로를 선택한 분
- 안드로이드 분석에 관심이 있는 보안 초보자
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분

🔑가상 뱅킹 앱으로 실전처럼 공부하는 취약점 진단🔑

- 모의해킹 진로를 선택했다면 모바일 취약점 진단도 놓치지 마세요! -


📝강좌 소개


🏦안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 학습하는 강좌입니다. 기본 앱 분석부터 소스코드로 대응방안을 적용해보며 실습해봅시다. 입문자부터 중급 이상까지 진행할 수 있는 코스이며, 안드로이드뿐만 아니라 모의해킹 진로를 선택한 분들에게 필수 과목입니다.



🎯학습 목표


  • 인시큐어뱅크 환경을 구축하고 취약점 진단을 위한 분석 도구를 사용할 수 있습니다.
  • 여러 가지 취약점 케이스에 대해 진단할 수 있습니다.
  • 최신 동향을 반영한 기술에 대해 알 수 있습니다.
  • DIVA 테스트앱을 활용하여 분석을 진행할 수 있습니다.



📣참고 사항


  • 윈도우즈 환경에 적합한 강의입니다. 맥북 환경은 별도로 Android Studio 환경을 구성해야 합니다.
  • 강의에 필요한 실습파일은 별도로 제공되거나 강의 안에서 소개됩니다.



강의자 소개


보안프로젝트

  • 모바일 서비스 취약점 진단 컨설턴트
  • 보안프로젝트 운영진 스탭 멤버
  • 응용 소프트웨어 개발 프리랜서
  • 모바일 게임 기획 및 개발
Preview
Expand All
  • 02
    과정 소개
  • 과정 소개
    인시큐어뱅크란?
  • 03
    인시큐어뱅크 환경 구축
  • 안드로이드 앱 취약점 진단 분석 도구 소개
Curriculum
Expand All
  • 01
    학습자료 다운로드
  • 교육자료 및 소스코드 다운로드
  • 02
    과정 소개
  • 과정 소개
    인시큐어뱅크란?
  • 03
    인시큐어뱅크 환경 구축
  • 안드로이드 앱 취약점 진단 분석 도구 소개
    정적 분석 환경구성
    동적 분석 환경구성
  • 04
    인시큐어뱅크 취약점 진단 실습
  • 취약한 브로드캐스트 리시버 취약점
    안드로이드 백업 취약점
    로컬 암호화 이슈
    취약한 웹 뷰 구현
    취약한 SD카드 스토리지
    취약한 인증 매커니즘
    사용자 계정 목록화
    취약한 액티비티 컴포넌트
    하드코드된 중요 정보
    취약한 암호화 구현
    보충: Transfer 버그픽스 수정
    취약한 로깅 메커니즘
    안드로이드 페이스트보드 취약점
    애플리케이션 패칭 취약점
    보충: 애플리케이션 패칭 응용
    개발자 백도어 취약점
    루트 노출 및 우회 취약점
    파라미터 조작
    보충: 파라미터 조작 특강
    취약한 비밀번호 변경 로직
    중요 정보 메모리 노출 취약점
    애플리케이션 디버깅 취약점 & 런타임 조작
    취약한 HTTP 전송
    중복로그인
    취약한 컨텐트 프로바이더
    안드로이드 키보드 캐시 취약점
    보충: jadx 빌드 및 사용방법 소개
    보충: Drozer 소개 및 활용법
  • 05
    최신 동향
  • 인시큐어뱅크 Nox 환경 실행
    Appie를 활용한 앱 취약점 진단 환경 구성
    Inspeckage를 활용한 앱 취약점 진단
    앱 서비스 자동화분석 MobSF 환경 구축 및 활용
    녹스(Nox) 기반의 인시큐어뱅크 환경 구축
    녹스멀티브라이브활용 및 애뮬레이터 SHELL 접속
    AndroBugs를 활용한 앱 자동화 분석
    ostorlab을 활용한 앱 자동화 진단 사례
    녹스(Nox)에서 앱 SSL 자격증명 설치
    보충: 최신 Nox 버전에서 Inspeckage 안드로이드 앱 진단 모듈 설치 및 중요성
  • 06
    DIVA 테스트앱을 활용한 분석 사례(추가 필요)
  • Insecure Logging
    HardCoding Issue - Part1
    Insecure Data Storage - Part1
    Insecure Data Storage - Part2
    Insecure Data Storage - Part3
    Insecure Data Storage - Part4
    Input Validation Issues - Part1
    Input Validation Issues - Part2
Instructor Introduction
user
보안프로젝트Teacher
Lecture Reviews
  • No reviews have been written.

132,000


Average Rating
0
Difficulty
Normal
Lecture Period
Full lifetime access
URL