lnb영역
수강신청
- 전체과정
- 국제인증
- SAP
- VMware
- Salesforce
- CISCO
- Redhat
- 패스트레인
- CompTIA
- 정보기술 전략·기획
- 정보기술전략
- 정보기술컨설팅
- 정보기술 기획
- SW제품기획
- 빅데이터 분석
- IoT 융합서비스 기획
- 빅데이터 기획
- 핀테크기술기획
- 정보기술 개발
- SW 아키텍처
- 응용 SW 엔지니어링
- 임베디드 SW 엔지니어링
- DB 엔지니어링
- NW 엔지니어링
- 보안 엔지니어링
- UI/UX 엔지니어링
- 시스템 SW 엔지니어링
- 빅데이터 플랫폼 구축
- 핀테크 엔지니어링
- 데이터 아키텍처
- IoT 시스템 연동
- 인프라스트럭처 아키텍처 구축
- 정보기술 운영
- IT 시스템 관리
- IT 기술교육
- IT기술지원
- 빅데이터 운영·관리
- 정보기술 관리
- IT 프로젝트 관리
- IT 품질보증
- IT 테스트
- IT 감리
- 정보기술 영업
- IT 기술영업
- IT 마케팅
- 정보보호
- 정보보호관리·운영
- 정보보호진단·분석
- 보안사고분석대응
- 정보보호암호·인증
- 지능형 영상정보처리
- 생체인식(바이오인식)
- 개인정보보호
- 디지털 포렌식
- 인공지능
- 인공지능 플랫폼 구축
- 인공지능 서비스 기획
- 인공지능 모델링
- 인공지능 서비스 운영 관리
- 인공지능 서비스 구현
- 블록체인
- 블록체인 분석·설계
- 블록체인 구축·운영
- 블록체인 서비스 기획
- 스마트물류
- 스마트 물류 체계 기획
- 스마트 물류 플랫폼 구축
- 스마트 물류 통합관리
- 디지털트윈
- 디지털트윈기획
- M-Shield
- M-Shield_A
- M-Shield_N
- M-Shield_F
- M-Shield_M
- M-Shield_D
- 컬처메이커스
- 2024
컨텐츠 내용
- 수강신청
- 과정정보
안드로이드 모바일 앱 취약점 진단 완벽 가이드
과정소개
초급자를 위해 준비한
[보안, 모바일 앱 개발] 강의입니다.
안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터,
소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다.
모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!
강좌 소개
안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!
2021년 기준으로 강의 업데이트가 되고 있습니다. 트랜드에 맞게 최신 정보를 듬뿍 담아내고 있습니다. 지속적인 강의 업데이트로 실무에서 바로 반영될 수 있도록 노력하겠습니다.
도움되는 분들
- 모의해킹 컨설팅/실무자로 진로를 선택한 분들
- 안드로이드 분석가로 진로를 선택한 분들
- 안드로이드 분석에 관심이 있는 분들(초급자 대상)
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들
강좌 특징
- 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
- 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함
| 차시 | 강의명 |
|---|---|
| 섹션 0. 안드로이드 운영체제 이해 | |
| 1차시 | (2021) 강의를 시작하며 |
| 2차시 | (2021) 안드로이드 운영체제 이해 |
| 3차시 | (2021) 안드로이드 4대 컴포넌트 이해 |
| 4차시 | (2021) 안드로이드 루팅 이해와 단점 |
| 5차시 | (2021) 자바 컴파일 JVM과 DVM 차이 |
| 섹션 1. 인시큐어뱅크 환경 구축 | |
| 6차시 | 인시큐어뱅크란? |
| 7차시 | (2020년) 인시큐어뱅크 환경 구축 - 아니콘다 파이썬 환경 |
| 8차시 | 안드로이드 앱 취약점 진단 분석 도구 소개 |
| 9차시 | 정적 분석 환경구성 |
| 10차시 | 동적 분석 환경구성 |
| 섹션 2. 인시큐어뱅크 각 취약점 진단 실습 | |
| 11차시 | 취약한 브로드캐스트 리시버 취약점 |
| 12차시 | 안드로이드 백업 취약점 |
| 13차시 | 로컬 암호화 이슈 |
| 14차시 | 취약한 웹 뷰 구현 |
| 15차시 | 취약한 SD카드 스토리지 |
| 16차시 | 취약한 인증 매커니즘 |
| 17차시 | 사용자 계정 목록화 |
| 18차시 | 취약한 액티비티 컴포넌트 |
| 19차시 | 하드코드 된 중요 정보 |
| 20차시 | 취약한 암호화 구현 |
| 21차시 | 보충 - Transfer 버그픽스 수정 |
| 22차시 | 취약한 로깅 메커니즘 |
| 23차시 | 안드로이드 페이스트보드 취약점 |
| 24차시 | 애플리케이션 패칭 취약점 |
| 25차시 | 보충 - 애플리케이션 패칭 응용 |
| 26차시 | 개발자 백도어 취약점 |
| 27차시 | 루트 노출 및 우회 취약점 |
| 28차시 | 파라미터 조작 |
| 29차시 | 보충 - 파라미터 조작 특강 |
| 30차시 | 취약한 비밀번호 변경 로직 |
| 31차시 | 중요 정보 메모리 노출 취약점 |
| 32차시 | 애플리케이션 디버깅 취약점 & 런타임 조작 |
| 33차시 | 취약한 HTTP 전송 |
| 34차시 | 중복로그인 |
| 35차시 | 취약한 컨텐트 프로바이더 |
| 36차시 | 안드로이드 키보드 캐시 취약점 |
| 37차시 | (보충 강의) jadx 빌드 및 사용방법 소개 |
| 38차시 | (보충 강의) 드로저(Drozer) 이해와 아나콘다 환경 설치 방법 |
| 39차시 | (보충강의) 드로저 활용 - 취약한인증매커니즘 액티비티 노출 취약점 분석 |
| 섹션 3. 최신 동향 추가 영상 | |
| 40차시 | 인시큐어뱅크 Nox환경 실행 |
| 41차시 | 녹스(Nox) 기반의 인시큐어뱅크 환경 구축 |
| 42차시 | 녹스멀티브라이브 활용 및 애뮬레이터 SHELL 접속 |
| 43차시 | 녹스(Nox)에서 앱 SSL 자격증명 설치 |
| 44차시 | Apple 활용을 위한 앱 취약점 진단 환경 구성 |
| 45차시 | Inspeckage활용을 활용한 앱 취약점 진단 |
| 46차시 | 앱 서비스 자동화분석 MobSF 환경 구축 및 활용 |
| 47차시 | MobSF 앱 자동화 진단 프레임워크 업데이트 정보 및 주요 기능 리뷰 |
| 48차시 | AndroBugs를 활용한 앱 자동화 분석 |
| 49차시 | ostorlab를 활용한 앱 자동화 진단 사례 |
| 50차시 | GDA를 활용한 디컴파일과 기능 리뷰 |
| 섹션 4. DIVA 테스트앱을 활용한 분석 사례 | |
| 51차시 | Insecure Logging |
| 52차시 | HardCodding Issue-Part1 |
| 53차시 | Insecure Data Storage-Part 1 |
| 54차시 | Insecure Data Storage-Part 2 |
| 55차시 | Insecure Data Storage-Part 3 |
| 56차시 | Insecure Data Storage-Part 4 |
| 57차시 | Input Validation Issues – Part1 |
| 58차시 | Input Validation Issues – Part2 |