패밀리 서비스
goormEDU
로그인회원가입
전체
루트공지사항Q&A

안드로이드 모바일 앱 모의해킹과 시큐어코딩

안드로이드 모바일 가상 뱅킹 앱을 이용한 실습으로 익히는 안드로이드 모바일 앱 취약점 진단

클래스 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
해킹, 보안, 안드로이드
수료증
발급 가능
추천 학습대상
- 모의해킹 컨설팅/실무자로 진로를 결정하신 분
- 안드로이드 분석가로 진로를 선택한 분
- 안드로이드 분석에 관심이 있는 보안 초보자
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분

🔑가상 뱅킹 앱으로 실전처럼 공부하는 취약점 진단🔑

- 모의해킹 진로를 선택했다면 모바일 취약점 진단도 놓치지 마세요! -


📝강좌 소개

🏦안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 학습하는 강좌입니다. 기본 앱 분석부터 소스코드로 대응방안을 적용해보며 실습해봅시다. 입문자부터 중급 이상까지 진행할 수 있는 코스이며, 안드로이드뿐만 아니라 모의해킹 진로를 선택한 분들에게 필수 과목입니다.



🎯학습 목표

  • 인시큐어뱅크 환경을 구축하고 취약점 진단을 위한 분석 도구를 사용할 수 있습니다.
  • 여러 가지 취약점 케이스에 대해 진단할 수 있습니다.
  • 최신 동향을 반영한 기술에 대해 알 수 있습니다.
  • DIVA 테스트앱을 활용하여 분석을 진행할 수 있습니다.



📣참고 사항

  • 윈도우즈 환경에 적합한 강의입니다. 맥북 환경은 별도로 Android Studio 환경을 구성해야 합니다.
  • 강의에 필요한 실습파일은 별도로 제공되거나 강의 안에서 소개됩니다.



강의자 소개

보안프로젝트

  • 모바일 서비스 취약점 진단 컨설턴트
  • 보안프로젝트 운영진 스탭 멤버
  • 응용 소프트웨어 개발 프리랜서
  • 모바일 게임 기획 및 개발
체험하기
모두 펼치기
  • 02
    과정 소개
    2개 (15:39)
    • 과정 소개
    체험하기
    03:30
    인시큐어뱅크란?
    체험하기
    12:09
  • 03
    인시큐어뱅크 환경 구축
    3개 (01:24:14)
    • 안드로이드 앱 취약점 진단 분석 도구 소개
    체험하기
    26:51
교육 과정
모두 펼치기
  • 01
    학습자료 다운로드
    • 교육자료 및 소스코드 다운로드
  • 02
    과정 소개
    2개 (15:39)
    • 과정 소개
    체험하기
    03:30
    인시큐어뱅크란?
    체험하기
    12:09
  • 03
    인시큐어뱅크 환경 구축
    3개 (01:24:14)
    • 안드로이드 앱 취약점 진단 분석 도구 소개
    체험하기
    26:51
    정적 분석 환경구성
    25:25
    동적 분석 환경구성
    31:58
  • 04
    인시큐어뱅크 취약점 진단 실습
    28개 (10:59:44)
    • 취약한 브로드캐스트 리시버 취약점
    54:05
    안드로이드 백업 취약점
    12:52
    로컬 암호화 이슈
    28:34
    취약한 웹 뷰 구현
    22:18
    취약한 SD카드 스토리지
    17:31
    취약한 인증 매커니즘
    40:39
    사용자 계정 목록화
    08:20
    취약한 액티비티 컴포넌트
    19:46
    하드코드된 중요 정보
    05:48
    취약한 암호화 구현
    34:15
    보충: Transfer 버그픽스 수정
    11:08
    취약한 로깅 메커니즘
    19:49
    안드로이드 페이스트보드 취약점
    05:03
    애플리케이션 패칭 취약점
    44:27
    보충: 애플리케이션 패칭 응용
    15:29
    개발자 백도어 취약점
    09:07
    루트 노출 및 우회 취약점
    44:05
    파라미터 조작
    37:45
    보충: 파라미터 조작 특강
    09:29
    취약한 비밀번호 변경 로직
    47:06
    중요 정보 메모리 노출 취약점
    11:22
    애플리케이션 디버깅 취약점 & 런타임 조작
    01:02:04
    취약한 HTTP 전송
    14:28
    중복 로그인
    12:36
    취약한 컨텐트 프로바이더
    24:07
    안드로이드 키보드 캐시 취약점
    10:38
    보충: jadx 빌드 및 사용방법 소개
    11:05
    보충: Drozer 소개 및 활용법
    25:48
  • 05
    최신 동향
    10개 (02:02:52)
    • 인시큐어뱅크 Nox 환경 실행
    06:57
    Appie를 활용한 앱 취약점 진단 환경 구성
    10:43
    Inspeckage를 활용한 앱 취약점 진단
    15:04
    앱 서비스 자동화분석 MobSF 환경 구축 및 활용
    18:16
    녹스(Nox) 기반의 인시큐어뱅크 환경 구축
    17:33
    녹스멀티브라이브활용 및 애뮬레이터 SHELL 접속
    06:34
    AndroBugs를 활용한 앱 자동화 분석
    12:16
    ostorlab을 활용한 앱 자동화 진단 사례
    08:41
    녹스(Nox)에서 앱 SSL 자격증명 설치
    14:37
    보충: 최신 Nox 버전에서 Inspeckage 안드로이드 앱 진단 모듈 설치 및 중요성
    12:11
  • 06
    DIVA 테스트앱을 활용한 분석 사례
    8개 (01:19:52)
    • Insecure Logging
    08:40
    HardCoding Issue - Part1
    05:57
    Insecure Data Storage - Part1
    12:15
    Insecure Data Storage - Part2
    09:23
    Insecure Data Storage - Part3
    07:46
    Insecure Data Storage - Part4
    07:59
    Input Validation Issues - Part1
    11:13
    Input Validation Issues - Part2
    16:39
마지막 업데이트|2025년 06월 25일
강의자 소개
보안프로젝트캡틴
안녕하세요. 구름에듀 캡틴 보안프로젝트입니다. 함께 학습을 시작해봐요!
강좌 후기
132,000
평균평점
0.0
난이도
보통
수강기간
평생 무제한