(온라인강의) 안드로이드 모바일 앱 취약점 진단
보안프로젝트 매거진
이번 강의는 온라인에서 진행되는 "안드로이드 모바일 앱 취약점 진단 완벽 가이드"입니다. 안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다.
유튜브 온라인 강의를 통해 데스크톱 및 모바일에서 편하게 시청할 수 있습니다.
이 과정은 한번 구입하면 유투브 서비스가 중단하지 않는 이상 계속 들을 수 있습니다.
[강의 목차]
각 강의는 15분~25분이며, 총 10시간+a 정도로 구성되었습니다. 실습 환경은 접수가 완료된 후에 메일로 일괄 배포 됩니다. 수강하는 동안 추가되는 동영상은 무료로 배포됩니다.
최종 목차는 일부 변경 될 수 있음
1. 강의소개
2. 가상뱅킹앱 환경구축
2.1. 가상단말기에 apk 설치하기
2.2. 실제단말기에 apk 설치하기
3. 안드로이드 앱 해킹 사례
4. 분석도구 소개
4.1. 안드로이드 앱 취약점 진단 정적 분석 툴 소개
4.2. 안드로이드 앱 취약점 진단 동적 분석 툴 소개
5. 안드로이드 취약점 진단, 모의해킹 개론
6. 가상뱅킹앱 각 취약점 진단 실습
6.1. 취약한 브로드캐스트 리시버
6.2. 안드로이드 백업 취약점
6.3. 취약한 인증 메커니즘
6.4. 취약한 웹 뷰 구현
6.5. 취약한 SD카드 스토리지
6.6. 로컬 암호화 취약점
6.7. 사용자 계정 목록화
6.8. 취약한 액티비티 컴포넌트
6.9. 하드코드 된 중요 정보
6.10. 취약한 암호화 구현
6.11. Transfer 버그픽스 수정
6.12. 취약한 로깅 메커니즘
6.13. 안드로이드 페이스트보드 취약점
6.14. 애플리케이션 패칭 취약점
6.15. 개발자 백도어 취약점
6.16. 루트 노출 및 우회 취약점
6.17. 파라미터 조작
6.18. 취약한 비밀번호 변경 로직
6.19. 중요 정보 메모리 노출 취약점
6.20. 안드로이드 키보드 캐시 취약점
6.21. 애플리케이션 디버깅 취약점
6.22. 런타임 조작
6.23. 취약한 HTTP 전송 -
6.24. 취약한 컨텐트 프로바이더 - 드로저 에러로 인한 중단
6.25. 중복로그인
6.26. 인텐트 후킹
[수강 대상]
- 모의해킹 컨설팅/실무자로 진로를 선택한 분들
- 안드로이드 분석가로 진로를 선택한 분들
- 안드로이드 분석에 관심이 있는 분들(초급자 대상)
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들
[강사 소개]
- 모바일 서비스 취약점 진단 컨설턴트
- 보안프로젝트 운영진 스탭 멤버
- 응용 소프트웨어 개발 프리랜서
- 모바일 게임 기획 및 개발
[필요 사항]
- 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
- 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함
[필독 사항]
1. 본 과정은 접수가 마감(6월 13일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다.
2. 이 과정은 유튜브 녹화 방송으로 진행되기 때문에 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 시청자 자신에게 있습니다.
5. 현금영수증은 온오프믹스로 문의하시기 바랍니다. (세금계산서 발행 안됨)
6. 모집 마감이 되면 환불은 되지 않습니다.
