프리다(Frida)를 이용한 안드로이드 앱 모의해킹

프리다(Frida)를 이용한 안드로이드 앱 모의해킹

(2개의 수강평)

45명의 수강생
77,000원
지식공유자 · 보안프로젝트
28회 수업 · 총 6시간 54분 수업
평생 무제한 시청
수료증 발급 강의
수강 난이도 '초급, 중급'

이런 걸 배울 수 있어요

  • 안드로이드보안
  • 취약점진단
  • 보안
  • 해킹
  • 모의해킹

안드로이드 애플리케이션 모의해킹을 수행할 때 프리다를 이용하면 디컴파일, 수정, 리패키징 등의 단계를 거치지 않고 애플리케이션의 기능을 우회할 수 있습니다. 또한 암호화된 실시간 트래픽을 복호화하여 눈으로 직접 확인할 수 있습니다.

프리다를 활용한 방법은 애플리케이션 모의해킹 뿐만 아니라 동적 디버깅을 통해 다양한 관점에서 활용할 수 있습니다. 본 과정을 통해 프리다 도구의 기본을 이해하고 직접 환경 구축하여 모의해킹 관점에서 안드로이드 애플리케이션의 간단한 기능을 직접 우회하고 실시간 트래픽을 복호화해 보는 시간을 갖습니다. 프리다를 처음 사용하시는 분들에게 좋은 길잡이가 되었으면 합니다.



01.
Ole가 개발한 DBI 프레임 워크

02.
다양한 플랫폼에서 프로세스에 대한
인젝션이 가능해 큰 확장성을 가짐

03.
윈도우, 맥OS, GNU/Linux, iOS, Android 및
QNX에서 자바스크립트를 네이티브 앱에 삽입 가능
 

[강사 소개]
보안프로젝트 김태영 선임 연구원
다년간 모의해킹, 콘텐츠 개발, 저술 프로젝트 참여

[저술 경력]
- 프리다(Frida)를 이용한 안드로이드 앱 모의해킹
- Metasploitable3 환경을 이용한 모의해킹 분석 이해[1부, 2부]
- Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12

[버그 바운티 포상 경력]
- KISA&NAVER S/W 신규 취약점 제보 2019 1분기 [10건 이상 포상]
- Naver Bug Bounty Program 2019 [1건 심사 중]
- Hack the KISA 대회 2018 [2건 포상]
- KISA&NAVER S/W 신규 취약점 제보 2018 4분기 [1건 포상]
- KISA&NAVER S/W 신규 취약점 제보 2018 3분기 [1건 포상]

[필요 사항]

  윈도우 64비트 환경, 녹스(nox) 설치 가능한 환경
  강의에 필요한 실습파일은 강의 내 소개 또는 별도 제공됨
 
 
 

수강 대상

  • 앱 취약점 진단을 하고 싶은 분
  • 앱 모의해킹 심화 분석을 하고 싶은 분
  • 안드로이드 모의해킹이 궁금한 분
  • 모의해킹 실무로 진로를 선택한 분

선수 지식

  • IT보안 용어 이해
  • 간단한 자바 스크립트 이해
  • 안드로이드앱 구조 이해

지식공유자 소개

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 28 강의 6시간 54분
섹션 0. 프리다(Frida) 이해
2 강의 09 : 24
프리다(Frida) 소개
03 : 35
프리다 주요 기능 이해
05 : 49
섹션 1. 프리다 환경 구축
3 강의 38 : 25
녹스(Nox) 앱 플레이어 설치
15 : 15
아나콘다 파이썬 환경 구축
11 : 15
프리다 설치 및 실행
11 : 55
섹션 2. 프리다 기능 살펴보기
3 강의 29 : 44
기본 명령어 활용(Frida CLI 이해)
12 : 03
기본 명령어 활용(프로세스, 트레이스, 디바이스 제어)
14 : 56
기본 명령어 활용(프로세스 중지)
02 : 45
섹션 3. 프리다 기본 문법 활용
2 강의 21 : 09
프리다 기본 문법 이해, 첫번째
12 : 13
프리다 기본 문법 이해, 두번째
08 : 56
섹션 4. 프리다 CLI 활용
1 강의 14 : 34
FRIDA CLI 사용하기 (후킹, 쉘 다루기)
14 : 34
섹션 5. 자바스크립트 파일 사용
2 강의 33 : 47
예제로 배우는 스크립트 파일 로드
15 : 40
인스턴스화 된 객체 찾기
18 : 07
섹션 6. 파이썬 바인딩 이해
2 강의 31 : 59
파이썬 바인딩 구조
20 : 08
파이썬 바인딩 메시지 처리
11 : 51
섹션 7. 프리다 챌린지로 연습해보기
9 강의 148 : 06
챌린지 문제 이해
12 : 22
챌린지 풀어보기, 첫번째
11 : 41
챌린지 풀어보기, 두번째
13 : 52
챌린지 풀어보기, 세번째
07 : 35
챌린지 풀어보기, 네번째
08 : 23
챌린지 풀어보기, 다섯번째
12 : 07
챌린지 풀어보기, 여섯번째
30 : 36
챌린지 풀어보기, 일곱번째
28 : 40
챌린지 풀어보기, 여덟번째
22 : 50
섹션 8. 프리다 실무 활용
4 강의 87 : 50
FRIDA 활용루팅 탐지 우회
25 : 21
FRIDA 활용암호 복호화
25 : 44
FRIDA 활용로그인 우회
23 : 05
FRIDA 활용 브루트포스 PIN
13 : 40

공개 일자

2019년 8월 14일 (마지막 업데이트 일자 : 2019년 8월 14일)

수강 후기

5.0
2개의 수강평
shoxsoul1 1달 전
모바일쪽 모의해킹 초보자도 쉽게 따라할 수 있어서 좋아요~ 자바언어를 잘몰라서 걱정했는데 설명을 잘해주셔서 여러번 보다보니깐 이해가되네요!! 감사합니다
보안프로젝트 프로필

보안프로젝트 1달 전
좋은 후기 감사합니다.!!

황성호 3달 전
프리다를 처음 접해봤는데 기초를 잘 다질수 있는 강의였습니다 감사합니다!
보안프로젝트 프로필

보안프로젝트 3달 전
좋은평 감사합니다.^^)b~~

지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스