성장의 계절, 모든 강의 30% 할인!

Thumbnail
진짜 시작, 봄맞이 30% 할인 중(D-8)
BEST
보안 · 네트워크 보안

프리다(Frida)를 이용한 안드로이드 앱 모의해킹 대시보드

(4.8)
25개의 수강평 ∙  570명의 수강생

30%

53,900원

77,000원
지식공유자: 보안프로젝트
총 36개 수업 (9시간 32분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

중급자를 위해 준비한
[보안] 강의입니다.

모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

✍️
이런 걸
배워요!
안드로이드보안
취약점진단
보안
해킹
모의해킹

안드로이드 애플리케이션 모의해킹을 수행할 때 프리다를 이용하면 디컴파일, 수정, 리패키징 등의 단계를 거치지 않고 애플리케이션의 기능을 우회할 수 있습니다. 또한 암호화된 실시간 트래픽을 복호화하여 눈으로 직접 확인할 수 있습니다.

프리다를 활용한 방법은 애플리케이션 모의해킹 뿐만 아니라 동적 디버깅을 통해 다양한 관점에서 활용할 수 있습니다. 본 과정을 통해 프리다 도구의 기본을 이해하고 직접 환경 구축하여 모의해킹 관점에서 안드로이드 애플리케이션의 간단한 기능을 직접 우회하고 실시간 트래픽을 복호화해 보는 시간을 갖습니다. 프리다를 처음 사용하시는 분들에게 좋은 길잡이가 되었으면 합니다.



01.
Ole가 개발한 DBI 프레임 워크

02.
다양한 플랫폼에서 프로세스에 대한
인젝션이 가능해 큰 확장성을 가짐

03.
윈도우, 맥OS, GNU/Linux, iOS, Android 및
QNX에서 자바스크립트를 네이티브 앱에 삽입 가능
 

[강사 소개]
보안프로젝트 김태영 선임 연구원
다년간 모의해킹, 콘텐츠 개발, 저술 프로젝트 참여

[저술 경력]
- 프리다(Frida)를 이용한 안드로이드 앱 모의해킹
- Metasploitable3 환경을 이용한 모의해킹 분석 이해[1부, 2부]
- Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12

[버그 바운티 포상 경력]
- KISA&NAVER S/W 신규 취약점 제보 2019 1분기 [10건 이상 포상]
- Naver Bug Bounty Program 2019 [1건 심사 중]
- Hack the KISA 대회 2018 [2건 포상]
- KISA&NAVER S/W 신규 취약점 제보 2018 4분기 [1건 포상]
- KISA&NAVER S/W 신규 취약점 제보 2018 3분기 [1건 포상]

[필요 사항]

  윈도우 64비트 환경, 녹스(nox) 설치 가능한 환경
  강의에 필요한 실습파일은 강의 내 소개 또는 별도 제공됨
 
 
 

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
앱 취약점 진단을 하고 싶은 분
앱 모의해킹 심화 분석을 하고 싶은 분
안드로이드 모의해킹이 궁금한 분
모의해킹 실무로 진로를 선택한 분
📚
선수 지식,
필요할까요?
IT보안 용어 이해
간단한 자바 스크립트 이해
안드로이드앱 구조 이해

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 36 개 ˙ 9시간 32분의 수업
이 강의는 영상, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 프리다(Frida) 이해
수업 강의 자료 및 실습 배포 다운로드
프리다(Frida) 소개 미리보기 03:35
프리다 주요 기능 이해 05:49
섹션 1. 프리다 환경 구축
섹션 2. 프리다 기능 살펴보기
기본 명령어 활용(Frida CLI 이해) 12:03
기본 명령어 활용(프로세스, 트레이스, 디바이스 제어) 14:56
기본 명령어 활용(프로세스 중지) 02:45
섹션 3. 프리다 기본 문법 활용
프리다 기본 문법 이해, 첫번째 12:13
프리다 기본 문법 이해, 두번째 08:56
섹션 4. 프리다 CLI 활용
FRIDA CLI 사용하기 (후킹, 쉘 다루기) 14:34
섹션 5. 자바스크립트 파일 사용
예제로 배우는 스크립트 파일 로드 15:40
인스턴스화 된 객체 찾기 18:07
섹션 6. 파이썬 바인딩 이해
파이썬 바인딩 구조 20:08
파이썬 바인딩 메시지 처리 11:51
섹션 7. 프리다 챌린지로 연습해보기
챌린지 문제 이해 12:22
챌린지 풀어보기, 첫번째 11:41
챌린지 풀어보기, 두번째 13:52
챌린지 풀어보기, 세번째 07:35
챌린지 풀어보기, 네번째 08:23
챌린지 풀어보기, 다섯번째 12:07
챌린지 풀어보기, 여섯번째 30:36
챌린지 풀어보기, 일곱번째 28:40
챌린지 풀어보기, 여덟번째 22:50
섹션 8. 프리다 실무 활용
FRIDA 활용-루팅 탐지 우회 25:21
FRIDA 활용-암호 복호화 35:02
FRIDA 활용-로그인 우회 23:05
FRIDA 활용-브루트포스 PIN 13:40
FRIDA 활용-SSL Pinning 우회,첫번째 22:19
FRIDA 활용-SSL Pinning 우회,두번째 23:23
FRIDA 활용-SSL Pinning 우회 코드 분석, 첫번째 44:57
FRIDA 활용-SSL Pinning 우회 코드 분석, 두번째 29:30
섹션 9. 질문에 대한 답변
Static 메소드 07:30
섹션 10. 특강(2024) RMS 활용법
RMS 활용 - 앱 진단 환경 구성 16:44
RMS활용 - 프리다랩 풀이 사례 03:40
강의 게시일 : 2019년 08월 14일 (마지막 업데이트일 : 2024년 01월 25일)
수강평 총 25개
수강생분들이 직접 작성하신 수강평입니다.
4.8
25개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
조재영 thumbnail
4
다시 수강 작성합니다. 처음에 화가 많이 난 이유는 최신으로 영상이 업로드 안되어 있고, 19년도 강의여서 걱정 많이 했습니다. 밑에 글처럼 12.6.11 로 하면 되지만 현재 23년이고 최신으로 해야한다고 느껴 제 고집으로 frida 16.1.7(16.1.8은 server 없어로 했습니다.) python 3.11.5 nox 7.0.5.9 버전으로 실습하였습니다. frida 12.6.11로 버전 갈려고했지만 nox 7.0.5에서 버그 발생으로 하루 정도 소비해서 차라리 최신으로 하고 명령어 및 변경점은 블로그나 구글링으로 대체했습니다. "처음 돈이 아깝다"라는 말이 모색할 정도로 실무적이나 내용설명이 좋았습니다. 하루 소비한게 취업하는 사람한테 정말 스트레스여서 지금 생각하면 좀 더 넓게 생각할걸 지금 와서 죄송하다고 느낍니다. 자세히 설명해주시고 조금 더 다른 안드로이드 더 해주셧으면 좋겟다는 생각이 들을정도로 관련 내용 및 공부에 도움이 되었으면 SSL관련은 확실히 안드로이드 코드 작성에 배우면 도움이 될거라고 느낍니다. 만약 최신 버전이 안되는 경우 문의 하시면 됩니다. 19년도 강의지만 내용은 알차고 좋습니다.
2023-12-01
김태영
안녕하세요. 보안프로젝트 김태영입니다. 강의 진행하는 환경과 동일한 12.6.11 버전으로 설치하시면 실습 진행에 문제없습니다. (강의자료에서 설치 방법 안내하고 있습니다.) 동일한 환경에서도 실습이 원활하게 진행되지 않는 분들은 원격으로 도와드리거나 실습 진행한 스크린샷을 메일 또는 커뮤니티 질문 게시판에 문의주시면 해결해 드리고 있습니다. 최신 버전 영상 업데이트는 최대한 빠른 시일 내에 준비하도록 하겠습니다. 참고로, 버전이 업데이트되더라도 프리다 도구의 활용성에 대해서는 동일합니다. 이점 참고 부탁드립니다. 감사합니다.
2023-12-04
김태영
안녕하세요. 보안프로젝트 김태영입니다. 도움이 되신다니 감사합니다. 수강하시면서 실습 잘안되는 부분이나 궁금하신 부분 있으시면 편하게 문의해주세요. 말씀하신 최신 프리다 버전과 관련해서는 최대한 빠른 시일 내에 준비하도록 하겠습니다. 프리다 특정 버전 이상부터 윈도우 운영체제와 녹스 에뮬레이터의 통신이 잘 안되는 경우가 있어서 테스트 환경에 대해 구상 중입니다. 감사합니다.
2023-12-07
김치가맛있어요 thumbnail
5
좋은 강의!
2022-09-02
오예신 thumbnail
4
frida에 대해서 전반적으로 알게되었습니다 . 많은 도움 되었습니다.
2023-03-06
쥐뇨닝 thumbnail
5
뒤에서 직접 코드를 짜는부분은 어렵긴 했지만 두고두고 복습하며 자유롭게 쓸 수 있게된다면 정말 큰 도움이 될꺼같습니다! 실무에서 모바일만 나오면 자신이 없었는데 강의를 보고 공부해나갈 방향성을 찾은 것 같아요!
2022-04-19
김형수 thumbnail
5
많은 도움이 되었습니다
2024-02-07