안드로이드 모바일 앱 취약점 진단 완벽 가이드

안드로이드 모바일 앱 취약점 진단 완벽 가이드

(8개의 수강평)

104명의 수강생

132,000원

보안프로젝트
평생
입문
수료증
49개 수업, 총 15시간 9분
Wishlist

1. 강좌 소개

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

2. 도움되는 분들

- 모의해킹 컨설팅/실무자로 진로를 선택한 분들
- 안드로이드 분석가로 진로를 선택한 분들
- 안드로이드 분석에 관심이 있는 분들(초급자 대상)
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들

3. 강좌 특징

- 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
- 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함

4. 강사 소개

- 모바일 서비스 취약점 진단 컨설턴트
- 보안프로젝트 운영진 스탭 멤버
- 응용 소프트웨어 개발 프리랜서
- 모바일 게임 기획 및 개발

5. 연관된 강좌

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

과정 소개
인시큐어뱅크란?
12 : 00
강의자료
인시큐어뱅크 환경 구축
정적 분석 환경구성
25 : 00
동적 분석 환경구성
32 : 00
분석 도구 소개
안드로이드 앱 취약점 진단 분석 도구 소개
27 : 00
인시큐어뱅크 각 취약점 진단 실습
취약한 브로드캐스트 리시버 취약점
54 : 00
안드로이드 백업 취약점
13 : 00
로컬 암호화 이슈
28 : 00
취약한 웹 뷰 구현
22 : 00
취약한 SD카드 스토리지
17 : 00
취약한 인증 매커니즘
34 : 00
사용자 계정 목록화
08 : 00
취약한 액티비티 컴포넌트
20 : 00
하드코드 된 중요 정보
06 : 00
취약한 암호화 구현
34 : 00
보충 - Transfer 버그픽스 수정
11 : 00
취약한 로깅 메커니즘
20 : 00
안드로이드 페이스트보드 취약점
05 : 00
애플리케이션 패칭 취약점
44 : 00
보충 - 애플리케이션 패칭 응용
15 : 00
개발자 백도어 취약점
09 : 00
루트 노출 및 우회 취약점
44 : 00
파라미터 조작
37 : 00
보충 - 파라미터 조작 특강
09 : 00
취약한 비밀번호 변경 로직
47 : 00
중요 정보 메모리 노출 취약점
11 : 00
애플리케이션 디버깅 취약점 & 런타임 조작
62 : 00
취약한 HTTP 전송
14 : 00
중복로그인
12 : 00
취약한 컨텐트 프로바이더
24 : 00
안드로이드 키보드 캐시 취약점
10 : 00
(보충 강의) jadx 빌드 및 사용방법 소개
11 : 00
(보충 강의) Drozer 소개 및 활용법
26 : 00
최신 동향 추가 영상
인시큐어뱅크 Nox환경 실행
07 : 00
Appie활용를 활용한 앱 취약점 진단 환경 구성
10 : 00
Inspeckage활용를 활용한 앱 취약점 진단
15 : 00
앱 서비스 자동화분석 MobSF 환경 구축 및 활용
18 : 00
녹스(Nox) 기반의 인시큐어뱅크 환경 구축
17 : 00
녹스멀티브라이브활용 및 애뮬레이터 SHELL 접속
06 : 00
AndroBugs를 활용한 앱 자동화 분석
12 : 00
ostorlab를 활용한 앱 자동화 진단 사례
08 : 00
녹스(Nox)에서 앱 SSL 자격증명 설치
14 : 00
DIVA 테스트앱을 활용한 분석 사례
Insecure Logging
08 : 00
HardCodding Issue-Part1
05 : 00
Insecure Data Storage-Part 1
12 : 00
Insecure Data Storage-Part 2
09 : 00
Insecure Data Storage-Part 3
07 : 00
Insecure Data Storage-Part 4
07 : 00
Input Validation Issues–part1
11 : 00

수강 후기

4.4
8개의 수강평
김태정 7달 전
굿 좀 어렵긴함
곽명지 8달 전
강의보고 실습환경 구성하기가 너무 힘드네요. 실습환경 구성이 강의내용으로는 1시간인데 아무것도 설치안된 윈도우7+vmware에 해도 동영상대로 안돼서 4시간 걸림. 구글에 깃허브에 온갖자료를 다 뒤져봄. 특히 자바 버전 맞추는 부분이랑 파이썬, 이클립스-안드로이드 SDK 연동하고 컴파일 오류 잡는데 하...
보안프로젝트 프로필

보안프로젝트 8달 전
최신 동향 추가 영상을 참고해서 NOX 환경에서 하시기를 추천합니다. 안녕하세요. 강의 환경 구성하는데 불편을 드려 죄송합니다. "최신 동향 추가 영상"을 참고해서 NOX 환경에서 하시기를 추천합니다. 계속 업데이트가 되었지만, 기존 좋은 강의도 많은 도움이 되어서 "최신 동향 추가 영상"에 환경 설치 및 최근 사례들을 추가했습니다. 앞으로도 계속 최신 정보에 따라 영상을 추가할 예정입니다.

김태영 2018.04.24
입문자도 쉽게, 체계적으로 배울 수 있어 많은 도움이 됩니다. 안드로이드 앱 모의해킹에 활용하는 분석 도구 설명과 OWASP mobile top 10을 기준으로 각 취약점에 대한 설명과 분석방법, 마지막으론 대응방안까지 매우 유용합니다. 입문자도 쉽게, 체계적으로 배울 수 있어 많은 도움이 됩니다. 감사합니다.
송원호 2018.03.28
안드로이드 개발자 분들께 정말 추천합니다. 도움이 정말 많이 됩니다. 가볍게 도구 사용방법부터 동정 분석 등 적당히 어려운 과정까지 잘 설명해 주셨습니다. 침해유형, 대응방안 순으로 균일하게 설명해주셔서 내용 정리하는데 정말 큰 도움이 됐습니다. 정말 감사합니다.
이한기 2017.12.20
강의 좋아요 잘 들었어요
이수찬 2017.12.04
매우 도움이 되는 강의였습니다. 컴퓨터나 인터넷을 통한 해킹뿐만아니라 실생활에서 사용하는 안드로이드 해킹에 대해 알 수 있는 기회가 되어 매우 유용한 강의 였습니다.
윤태호 2017.09.23
좋은강의감사합니다.
진점근 2017.09.11
안드로이드 앱 모의해킹 진단 완벽 실습을 통해서 앱 해킹에 대해 많은것을 배우고 좋은정보를 얻은것 같습니다.