성장의 계절, 모든 강의 30% 할인!

Thumbnail
진짜 시작, 봄맞이 30% 할인 중(D-8)
BEST
보안 · 네트워크 보안

안드로이드 모바일 앱 모의해킹과 시큐어코딩 대시보드

(4.7)
52개의 수강평 ∙  577명의 수강생
30% 132,000원 92,400원

월 18,480원

5개월 할부 시
지식공유자: 보안프로젝트
총 80개 수업 (22시간 9분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변: 미제공
폴더에 추가 공유

초급자를 위해 준비한
[보안] 강의입니다.

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

✍️
이런 걸
배워요!
앱모의해킹
안드로이드해킹
보안취약점분석

1. 강좌 소개

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

2021년 기준으로 강의 업데이트가 되고 있습니다. 트랜드에 맞게 최신 정보를 듬뿍 담아내고 있습니다. 지속적인 강의 업데이트로 실무에서 바로 반영될 수 있도록 노력하겠습니다.

2. 도움되는 분들

- 모의해킹 컨설팅/실무자로 진로를 선택한 분들
- 안드로이드 분석가로 진로를 선택한 분들
- 안드로이드 분석에 관심이 있는 분들(초급자 대상)
- 입문과정을 넘어 중급 이상 심화 과정을 원하는 분들

3. 강좌 특징

- 강의에 필요한 실습 파일 및 샘플 코드는 별도 제공됨
- 윈도우즈 환경이 적합하며, 맥북환경은 별도 Android Studio 환경이 구성되어야 함

4. 강사 소개 (류진영 연구원) - 2020년 전 강의

- 모바일 서비스 취약점 진단 컨설턴트
- 보안프로젝트 운영진 스탭 멤버
- 응용 소프트웨어 개발 프리랜서
- 모바일 게임 기획 및 개발

4. 2020년 업데이트 강사 소개 (조정원 대표)

- 보안프로젝트 총괄 및 대표
- (전) KB증권 IT기획 정보보호파트
- (전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)

등 30여개 저서 출간

 

5. 연관된 강좌

프리다를 이용한 앱 안드로이드 모의해킹

해커를 위한 iOS 앱 모의해킹 전문 과정

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
모의해킹 업무로 진로를 선택한 분
안드로이드 모의해킹에 관심 있는 분
모의해킹 업무 보안 담당자
모의해킹으로 진로를 바꾸고 싶은 분
📚
선수 지식,
필요할까요?
자바
안드로이드기본지식
보안기본지식

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 80 개 ˙ 22시간 9분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. (신규) 안드로이드 개념과 구조 이해
강의를 시작하며 02:30
강의자료
안드로이드 운영체제 이해 미리보기 12:09 안드로이드 4대 컴포넌트 이해 미리보기 07:57
안드로이드 루팅 이해와 단점 14:11
자바 컴파일 JVM과 DVM의 차이 14:59
모바일 OWASP TOP 항목 이해 09:56
안드로이드 디바이스 디렉터리 구조 18:46
안드로이드 앱 구조 이론 08:10
섹션 1. 안드로이드 앱 취약점 진단 환경 소개와 설치
취약한 앱 설치를 위한 Nox Player 가상 애뮬 설치 10:54
인시큐어뱅크 취약한 앱 소개 07:23
인시큐어뱅크 환경 구축 - 아나콘다 파이썬 환경 미리보기 14:04
앱 취약점 분석을 위한 도구 리뷰 13:03
(삭제예정) 정적 분석 환경구성 25:25
(삭제예정) 동적 분석 환경구성 31:58
섹션 2. (신규) 안드로이드 취약점 분석 - 하드코딩, 디컴파일
하드코드된 중요 정보 확인, 첫번째 12:20
하드코드된 중요 정보 확인, 두번째 06:22
안드로이드 앱 코드 분석, 첫번째 29:41
안드로이드 앱 코드 분석, 두번째 19:38
GDA를 활용한 디컴파일 코드 분석 사례 15:30
섹션 3. (신규) 안드로이드 취약점 분석 - 내부, 외부 저장소 내 중요 정보 확인
로컬 암호화 이슈, 취약한 SD카드 스토리지 17:12
안드로이드 앱 내부 저장소 진단, 첫번째 26:16
안드로이드 앱 내부 저장소 진단, 두번째 11:54
안드로이드 외부 저장소 진단 10:38
섹션 4. (신규) 안르로이드 취약점 분석 - 취약한 로깅 매커니즘, 평문전송
취약한 로깅 메커니즘 이해와 로그캣(Logcat) 정보 18:33
안드로이드 dumpsys 패키지 정보 확인 08:29
녹스(Nox)에서 앱 SSL 자격증명 설치 14:37
통신과정 암호화 통신 여부 확인 - 와이어샤크 활용 07:32
통신과정 암호화 통신 여부 확인 - 버프스위트 프록시 활용 14:12
. 통신과정 파라미터 조작을 통한 인증 우회 13:30
섹션 5. (신규) 드로저(Drozer) 프레임워크를 활용한 취약점 분석
드로저(Drozer) 이해와 아나콘다 환경 설치 방법 12:36
드로저 프레임워크 기본 명령 확인 09:16
취약한 인증 매커니즘 액티비티 노출 취약점 분석 19:07
취약한 콘텐츠 프로바이더 분석 18:11
취약한 브로드캐스트 리시버 분석 16:23
섹션 6. (2020년 전 강의 - 선택 강의) 인시큐어뱅크 각 취약점 진단 실습
취약한 브로드캐스트 리시버 취약점 54:05
안드로이드 백업 취약점 12:52
로컬 암호화 이슈 28:34
취약한 웹 뷰 구현 22:18
취약한 SD카드 스토리지 17:31
취약한 인증 매커니즘 40:39
사용자 계정 목록화 08:20
취약한 액티비티 컴포넌트 19:46
하드코드 된 중요 정보 05:48
취약한 암호화 구현 34:15
보충 - Transfer 버그픽스 수정 11:08
취약한 로깅 메커니즘 19:49
안드로이드 페이스트보드 취약점 05:03
애플리케이션 패칭 취약점 44:27
보충 - 애플리케이션 패칭 응용 15:29
개발자 백도어 취약점 09:07
루트 노출 및 우회 취약점 미리보기 44:05
파라미터 조작 37:45
보충 - 파라미터 조작 특강 09:29
취약한 비밀번호 변경 로직 47:06
중요 정보 메모리 노출 취약점 11:22
애플리케이션 디버깅 취약점 & 런타임 조작 01:02:04
취약한 HTTP 전송 14:28
중복로그인 12:36
취약한 컨텐트 프로바이더 24:07
안드로이드 키보드 캐시 취약점 10:38
(보충 강의) jadx 빌드 및 사용방법 소개 11:05
(보충강의) GDA를 활용한 디컴파일과 기능 리뷰 15:29
섹션 7. DIVA 테스트앱을 활용한 분석 사례
Insecure Logging 08:40
HardCodding Issue-Part1 05:57
Insecure Data Storage-Part 1 12:15
Insecure Data Storage-Part 2 09:23
Insecure Data Storage-Part 3 07:46
Insecure Data Storage-Part 4 07:59
Input Validation Issues–Part1 11:13
Input Validation Issues – Part2 16:39
섹션 8. 최신 동향 추가 영상
Appie활용를 활용한 앱 취약점 진단 환경 구성 미리보기 10:43 Inspeckage활용를 활용한 앱 취약점 진단 미리보기 15:05
앱 서비스 자동화분석 MobSF 환경 구축 및 활용 18:16
MobSF 앱 자동화 진단 프레임워크 업데이트 정보 및 주요 기능 리뷰 10:56
AndroBugs를 활용한 앱 자동화 분석 12:16
ostorlab를 활용한 앱 자동화 진단 사례 08:41
섹션 9. (2021) 삭제될 내용 (정리중)
인시큐어뱅크 Nox환경 실행 미리보기 06:58
녹스(Nox) 기반의 인시큐어뱅크 환경 구축 17:33
녹스멀티브라이브활용 및 애뮬레이터 SHELL 접속 06:34
강의 게시일 : 2017년 02월 06일 (마지막 업데이트일 : 2022년 11월 24일)
수강평 총 52개
수강생분들이 직접 작성하신 수강평입니다.
4.7
52개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
정서율 thumbnail
5
실무에 적용할 수 있는 유익한 강의였습니다
2024-02-27
이건주 thumbnail
5
실무에서도 앱 점검을 할 때 강의 내용들이 많이 활용되고 있습니다. 좋은 강의들, 최신 동향 영상 모두 감사드립니다!
2020-02-19
지식공유자 보안프로젝트
좋은 평 감사합니다.^^~!!!
2020-02-19
채윤아 thumbnail
5
실제로 실습하면서 진행하니까 이해도 빠르게 되고, 적용도 쉽게 가능했습니다.
2023-11-23
Rachel J thumbnail
5
너무 유익한 교육이었습니다.
2023-11-29
kckye9409 thumbnail
5
.....
2023-07-27