02 과정 소개
과정 소개
질문하기
추가 자료
추가 자료가 없습니다
여기서 새로운 학습 자료를 확인하세요!
선생님이 추가한 자료들을 바로 확인할 수 있어요.
안드로이드 모바일 앱 모의해킹과 시큐어코딩
- 01학습자료 다운로드
- 02과정 소개
- 03인시큐어뱅크 환경 구축
- 04인시큐어뱅크 취약점 진단 실습
- 05최신 동향
- 06DIVA 테스트앱을 활용한 분석 사례
교육자료 및 소스코드 다운로드
취약한 브로드캐스트 리시버 취약점
안드로이드 백업 취약점
로컬 암호화 이슈
취약한 웹 뷰 구현
취약한 SD카드 스토리지
취약한 인증 매커니즘
사용자 계정 목록화
취약한 액티비티 컴포넌트
하드코드된 중요 정보
취약한 암호화 구현
보충: Transfer 버그픽스 수정
취약한 로깅 메커니즘
안드로이드 페이스트보드 취약점
애플리케이션 패칭 취약점
보충: 애플리케이션 패칭 응용
개발자 백도어 취약점
루트 노출 및 우회 취약점
파라미터 조작
보충: 파라미터 조작 특강
취약한 비밀번호 변경 로직
중요 정보 메모리 노출 취약점
애플리케이션 디버깅 취약점 & 런타임 조작
취약한 HTTP 전송
중복로그인
취약한 컨텐트 프로바이더
안드로이드 키보드 캐시 취약점
보충: jadx 빌드 및 사용방법 소개
보충: Drozer 소개 및 활용법
인시큐어뱅크 Nox 환경 실행
Appie를 활용한 앱 취약점 진단 환경 구성
Inspeckage를 활용한 앱 취약점 진단
앱 서비스 자동화분석 MobSF 환경 구축 및 활용
녹스(Nox) 기반의 인시큐어뱅크 환경 구축
녹스멀티브라이브활용 및 애뮬레이터 SHELL 접속
AndroBugs를 활용한 앱 자동화 분석
ostorlab을 활용한 앱 자동화 진단 사례
녹스(Nox)에서 앱 SSL 자격증명 설치
보충: 최신 Nox 버전에서 Inspeckage 안드로이드 앱 진단 모듈 설치 및 중요성
Insecure Logging
HardCoding Issue - Part1
Insecure Data Storage - Part1
Insecure Data Storage - Part2
Insecure Data Storage - Part3
Insecure Data Storage - Part4
Input Validation Issues - Part1
Input Validation Issues - Part2
과정 소개