안드로이드 모의해킹 입문 (실습을 통한 취약점 진단)

안드로이드 모의해킹 입문 (실습을 통한 취약점 진단)

$28.68
Ask a Question
Vendor: 비제이퍼블릭 - 박도현
Type: 안드로이드
SKU: 9791165922856
Categories: ALL BOOKS
Tags: 안드로이드모의해킹입문실습을통한취약점진단 컴퓨터/IT_모바일프로그래밍
Description
화이트 해커를 꿈꾸는 당신을 위한
안드로이드 모의해킹 길잡이
우리는 수많은 앱을 사용하여 편리한 생활을 즐기고 있습니다. 하지만 이토록 편리한 앱의 이면에는 언제나 보안 위협이 존재합니다. 내가 사용하고 있는 안드로이드 앱의 보안 위협을 자세히 알고 싶나요? 『안드로이드 모의해킹 입문』에서 안내하는 보안 취약점 진단 방법을 따라해보세요. 진단에 그치지 않고 대응 방안까지 차근차근 살피다보면 어느새 보안 진단가로 한 발짝 내딛은 자신을 만날 수 있습니다.
저자

박도현

현재정보보안컨설턴트로활동하며,다양한기업과개인을대상으로보안컨설팅을제공하고있다.지난5년간의근무경험을통해모바일앱취약점진단과보안강화에필요한실무지식을쌓아왔다.
정보보안분야에처음발을들인이들이겪는어려움을직접경험하고,같은고민을나누기위해지식을글로정리하고있다.

Blog:땅콩킹땅콩https://blog.peanutz.site

목차

저자소개
들어가며
_머리말
_책소개
_이책의특징
_준비사항
_질문
Part01안드로이드운영체제이해
_Chapter01객체지향언어와안드로이드
__1.1객체지향프로그램의특징
___1.1.1클래스와객체
___1.1.2캡슐화와정보은닉
___1.1.3상속
__1.2자바와코틀린
_Chapter02안드로이드앱보안기초지식
__2.1안드로이드아키텍처설계
___2.1.1안드로이드앱설계패턴
___2.1.2안드로이드앱설계원칙
__2.2정보보안기본원칙-기본에충실하기
___2.2.1정보보안기본원칙
___2.2.2접근제어보안원칙
__2.3위협모델링
__2.4안드로이드운영체제구조
___2.4.1사용자부터운영체제까지
___2.4.2안드로이드운영체제구조
___2.4.3안드로이드운영체제주요기술
Part02안드로이드정적분석
_Chapter03분석준비
__3.1컴파일과디컴파일
___3.1.1컴파일
___3.1.2디컴파일
__3.2빌드및패키징
__3.3APK
___3.3.1개념
___3.3.2APK분석하기(압축해제)
___3.3.3APK분석하기(디컴파일)
___3.3.4smali코드
___3.3.5네이티브코드
___3.3.6AndroidManifest.xml
_Chapter04취약점진단하기
__4.1NDK취약함수사용
___4.1.1개요
___4.1.2진단방법
___4.1.3보안대책
__4.2DexClassLoader
___4.2.1개요
___4.2.2진단방법
___4.2.3보안대책
__4.3하드코딩된중요정보
___4.3.1개요
___4.3.2진단방법
___4.3.3보안대책
_Chapter05정적분석정리및한계
Part03안드로이드동적분석
_Chapter06분석준비
__6.1정적분석과동적분석
___6.1.1정적분석
___6.1.2동적분석
__6.2동적분석준비
___6.2.1동적분석환경준비
___6.2.2안드로이드디버그브리지
___6.2.3안드로이드앱번들설치
_Chapter07단말취약점진단
__7.1단말기내중요정보저장
___7.1.1개요
___7.1.2진단방법
___7.1.3보안대책
__7.2디버그로그내중요정보노출
___7.2.1개요
___7.2.2진단방법
___7.2.3보안대책
__7.3백그라운드화면보호
___7.3.1개요
___7.3.2진단방법
___7.3.3보안대책
__7.4액티비티강제실행
___7.4.1개요
___7.4.2진단방법
___7.4.3보안대책
__7.5코드패치와앱무결성검증
___7.5.1개요
___7.5.2진단방법
___7.5.3실습하기-앱코드패치
___7.5.4보안대책
__7.6메모리내중요정보평문노출
___7.6.1개요
___7.6.2진단방법
___7.6.3보안대책
__7.7.클립보드내중요정보저장
___7.7.1개요
___7.7.2진단방법
___7.7.3보안대책
_Chapter08인텐트취약점진단
__8.1개요
___8.1.1매니페스트파일
___8.1.2엑스트라
___8.1.3자원식별자
__8.2브로드캐스트리시버
___8.2.1개요
___8.2.2진단방법
___8.2.3보안대책
__8.3컨텐트프로바이더
___8.3.1개요
___8.3.2진단방법
___8.3.3보안대책
__8.4딥링크
___8.4.1개요
___8.4.2진단방법
___8.4.3실습하기-MBTI앱
___8.4.4보안대책
_Chapter09통신구간취약점진단
__9.1HTTP패킷스니핑&변조
___9.1.1개요
___9.1.2진단방법
___9.1.3보안대책
__9.2TCP패킷스니핑&변조
___9.2.1개요
___9.2.2진단방법
___9.2.3보안대책
Part04후킹과프리다
_Chapter10후킹
__10.1프로시저링크테이블및전역참조테이블을이용한후킹
__10.2디버깅함수를이용한후킹
_Chapter11프리다
__11.1프리다개요및설치
___11.1.1프리다개요
___11.1.2진단PC에프리다설치
___11.1.3단말에프리다서버설치
___11.1.4프리다통신확인
__11.2프리다주요기능
___11.2.1프리다를이용한후킹실습1
___11.2.2프리다스크립트실행방식
__11.3프리다-파이썬바인딩
__11.4프리다를이용한후킹실습2
__11.5함수호출인자변경
__11.6프리다스크립트생성
__11.7프리다후킹스크립트예제
___11.7.1클래스,메서드목록나열
___11.7.2네이티브함수후킹
___11.7.3바이트코드를문자열로변환
___11.7.4호출스택확인
__11.8프리덤프
__11.9프리다트레이스
__11.10프리다와동적분석
_Chapter12루팅탐지로직과우회기법
__12.1su파일및시스템경로접근확인
__12.2루팅시설치되는바이너리존재여부확인
__12.3프리다탐지로직
___12.3.1프리다서버파일존재여부확인
___12.3.2프리다프로세스실행여부확인
__12.4추가실습앱소개
___12.4.1루트비어
___12.4.2안디터
__12.5추가루팅탐지우회기법
___12.5.1루팅탐지로직으로분기하지않도록코드패치
___12.5.2설정된루팅탐지로직을직접우회
___12.5.3루팅탐지로직을포함하는함수의반환값후킹
___12.5.4루팅탐지우회솔루션사용
마치며
_진단프레임워크소개
맺는말
_보안취약점진단컨설팅을시작하는분들께
_취약점에서위협으로
_라이선스

출판사 서평

내가만든안드로이드앱,
보안취약점을어떻게진단할수있을까?

직접개발한앱혹은사용중인앱의보안취약점을알고싶은가요?『안드로이드모의해킹입문』에서그방법을알아봅시다.실습앱과상세한설명을통해현실에서발생할수있는보안취약점을직접찾아봅시다.단순히진단도구의활용을넘어코드레벨에서직접스크립트작성하는법도꼼꼼히담았습니다.정적분석과동적분석을이해하고단말취약점,인텐트취약점,통신구간취약점등다양한상황에서의취약점을진단합니다.이책에서안내하는대로끝까지따라온다면안드로이드보안에관한이해를한층더넓힐수있을거예요.

이책의특징
 안드로이드운영체제와보안의기초지식을소개합니다.
 정적분석과동적분석에대해소개하고,이를이용한취약점진단을설명합니다.
 취약점실습앱을활용하여다양한모의해킹실습을진행합니다.

이책이필요한독자
 자신이개발하는앱의취약점을점검하고싶으신분
 웹모의해킹경험을토대로안드로이드모의해킹에도도전하고싶으신분
 안드로이드보안취약점진단컨설팅에관심이있으신분