안드로이드 모바일 앱 취약점 진단 완벽 가이드

안드로이드 모바일 앱 취약점 진단 완벽 가이드

(10개의 수강평)

127명의 수강생
132,000원
지식공유자 · 보안프로젝트
51회 수업 · 총 15시간 36분 수업
평생 무제한 시청
수료증 발급 강좌
수강 난이도 '입문'

1. 강좌 소개

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

2. 도움되는 분들

- 모의해킹 컨설팅/실무자로 진로를 선택한 분들
- 안드로이드 분석가로 진로를 선택한 분들
- 안드로이드 분석에 관심이 있는 분들(초급자 대상)
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들

3. 강좌 특징

- 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
- 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함

4. 강사 소개

- 모바일 서비스 취약점 진단 컨설턴트
- 보안프로젝트 운영진 스탭 멤버
- 응용 소프트웨어 개발 프리랜서
- 모바일 게임 기획 및 개발

5. 연관된 강좌

지식공유자 소개

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 51 강의 15시간 36분
섹션 0. 과정 소개
2 강의 12 : 00
섹션 3. 인시큐어뱅크 각 취약점 진단 실습
28 강의 647 : 00
취약한 브로드캐스트 리시버 취약점
54 : 00
안드로이드 백업 취약점
13 : 00
로컬 암호화 이슈
28 : 00
취약한 웹 뷰 구현
22 : 00
취약한 SD카드 스토리지
17 : 00
취약한 인증 매커니즘
34 : 00
사용자 계정 목록화
08 : 00
취약한 액티비티 컴포넌트
20 : 00
하드코드 된 중요 정보
06 : 00
취약한 암호화 구현
34 : 00
보충 - Transfer 버그픽스 수정
11 : 00
취약한 로깅 메커니즘
20 : 00
안드로이드 페이스트보드 취약점
05 : 00
애플리케이션 패칭 취약점
44 : 00
보충 - 애플리케이션 패칭 응용
15 : 00
개발자 백도어 취약점
09 : 00
루트 노출 및 우회 취약점
44 : 00
파라미터 조작
37 : 00
보충 - 파라미터 조작 특강
09 : 00
취약한 비밀번호 변경 로직
47 : 00
중요 정보 메모리 노출 취약점
11 : 00
애플리케이션 디버깅 취약점 & 런타임 조작
62 : 00
취약한 HTTP 전송
14 : 00
중복로그인
12 : 00
취약한 컨텐트 프로바이더
24 : 00
안드로이드 키보드 캐시 취약점
10 : 00
(보충 강의) jadx 빌드 및 사용방법 소개
11 : 00
(보충 강의) Drozer 소개 및 활용법
26 : 00
섹션 4. 최신 동향 추가 영상
10 강의 117 : 56
인시큐어뱅크 Nox환경 실행
07 : 00
녹스(Nox) 기반의 인시큐어뱅크 환경 구축
17 : 00
녹스멀티브라이브활용 및 애뮬레이터 SHELL 접속
06 : 00
녹스(Nox)에서 앱 SSL 자격증명 설치
14 : 00
Appie활용를 활용한 앱 취약점 진단 환경 구성
10 : 00
Inspeckage활용를 활용한 앱 취약점 진단
15 : 00
앱 서비스 자동화분석 MobSF 환경 구축 및 활용
18 : 00
MobSF 앱 자동화 진단 프레임워크 업데이트 정보 및 주요 기능 리뷰
10 : 56
AndroBugs를 활용한 앱 자동화 분석
12 : 00
ostorlab를 활용한 앱 자동화 진단 사례
08 : 00
섹션 5. DIVA 테스트앱을 활용한 분석 사례
8 강의 75 : 39
Insecure Logging
08 : 00
HardCodding Issue-Part1
05 : 00
Insecure Data Storage-Part 1
12 : 00
Insecure Data Storage-Part 2
09 : 00
Insecure Data Storage-Part 3
07 : 00
Insecure Data Storage-Part 4
07 : 00
Input Validation Issues–Part1
11 : 00
Input Validation Issues – Part2
16 : 39

공개 일자

2017년 2월 5일 (마지막 업데이트 일자 : 2018년 8월 22일)

수강 후기

4.5
10개의 수강평
reversesky 12일 전
많은 도움 됬습니다.
보안프로젝트 프로필

보안프로젝트 9일 전
감사합니다. ^^!!

hgb19 2달 전
몇년전 영상이라 최신 버전의 안드로이드스튜디오를 설치하면 에러가 발생합니다. 인터넷에 찾아보면서 설정 완료해야하는 귀찮음은 있지만, 정말 좋은 강의 였습니다.! 큰 도움되었습니다.^^
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강좌들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스