안드로이드 모바일 앱 모의해킹과 시큐어코딩
안드로이드 모바일 가상 뱅킹 앱을 이용한 실습으로 익히는 안드로이드 모바일 앱 취약점 진단
강좌 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
해킹, 보안, 안드로이드
수료증
발급 가능
추천 수강대상
- 모의해킹 컨설팅/실무자로 진로를 결정하신 분
- 안드로이드 분석가로 진로를 선택한 분
- 안드로이드 분석에 관심이 있는 보안 초보자
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분
- 안드로이드 분석가로 진로를 선택한 분
- 안드로이드 분석에 관심이 있는 보안 초보자
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분
🔑가상 뱅킹 앱으로 실전처럼 공부하는 취약점 진단🔑
- 모의해킹 진로를 선택했다면 모바일 취약점 진단도 놓치지 마세요! -
📝강좌 소개
🏦안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 학습하는 강좌입니다. 기본 앱 분석부터 소스코드로 대응방안을 적용해보며 실습해봅시다. 입문자부터 중급 이상까지 진행할 수 있는 코스이며, 안드로이드뿐만 아니라 모의해킹 진로를 선택한 분들에게 필수 과목입니다.
🎯학습 목표
- 인시큐어뱅크 환경을 구축하고 취약점 진단을 위한 분석 도구를 사용할 수 있습니다.
- 여러 가지 취약점 케이스에 대해 진단할 수 있습니다.
- 최신 동향을 반영한 기술에 대해 알 수 있습니다.
- DIVA 테스트앱을 활용하여 분석을 진행할 수 있습니다.
📣참고 사항
- 윈도우즈 환경에 적합한 강의입니다. 맥북 환경은 별도로 Android Studio 환경을 구성해야 합니다.
- 강의에 필요한 실습파일은 별도로 제공되거나 강의 안에서 소개됩니다.
✍강의자 소개
보안프로젝트
- 모바일 서비스 취약점 진단 컨설턴트
- 보안프로젝트 운영진 스탭 멤버
- 응용 소프트웨어 개발 프리랜서
- 모바일 게임 기획 및 개발
교육 과정
모두 펼치기
- 01학습자료 다운로드
- 02과정 소개
- 03인시큐어뱅크 환경 구축
- 04인시큐어뱅크 취약점 진단 실습
- 05최신 동향
- 06DIVA 테스트앱을 활용한 분석 사례
교육자료 및 소스코드 다운로드
취약한 브로드캐스트 리시버 취약점
안드로이드 백업 취약점
로컬 암호화 이슈
취약한 웹 뷰 구현
취약한 SD카드 스토리지
취약한 인증 매커니즘
사용자 계정 목록화
취약한 액티비티 컴포넌트
하드코드된 중요 정보
취약한 암호화 구현
보충: Transfer 버그픽스 수정
취약한 로깅 메커니즘
안드로이드 페이스트보드 취약점
애플리케이션 패칭 취약점
보충: 애플리케이션 패칭 응용
개발자 백도어 취약점
루트 노출 및 우회 취약점
파라미터 조작
보충: 파라미터 조작 특강
취약한 비밀번호 변경 로직
중요 정보 메모리 노출 취약점
애플리케이션 디버깅 취약점 & 런타임 조작
취약한 HTTP 전송
중복 로그인
취약한 컨텐트 프로바이더
안드로이드 키보드 캐시 취약점
보충: jadx 빌드 및 사용방법 소개
보충: Drozer 소개 및 활용법
인시큐어뱅크 Nox 환경 실행
Appie를 활용한 앱 취약점 진단 환경 구성
Inspeckage를 활용한 앱 취약점 진단
앱 서비스 자동화분석 MobSF 환경 구축 및 활용
녹스(Nox) 기반의 인시큐어뱅크 환경 구축
녹스멀티브라이브활용 및 애뮬레이터 SHELL 접속
AndroBugs를 활용한 앱 자동화 분석
ostorlab을 활용한 앱 자동화 진단 사례
녹스(Nox)에서 앱 SSL 자격증명 설치
보충: 최신 Nox 버전에서 Inspeckage 안드로이드 앱 진단 모듈 설치 및 중요성
Insecure Logging
HardCoding Issue - Part1
Insecure Data Storage - Part1
Insecure Data Storage - Part2
Insecure Data Storage - Part3
Insecure Data Storage - Part4
Input Validation Issues - Part1
Input Validation Issues - Part2
마지막 업데이트|2025년 06월 25일
강좌 후기
₩
132,000
평균평점
0.0
난이도
보통
수강기간
평생 무제한