[모바일 앱 해킹(Android)][2주차] 교육 진행 예정사항

http://cafe.naver.com/opensecurelab/349

안녕하세요.

오픈시큐어랩 부운영자 Winner75입니다.

2주차 교육 진행 예정사항 전달드립니다.

※ 세부내용

- 교육일시 : 05/18(금) 19:00 ~ 22:00

- 교육내용 : 

               - 앱 점검을 수행하는 실무 컨설턴트의 잘못된 생각

                 가. 앱에 연동된 솔루션 점검 컨설턴트 ? or 앱 내 구현된 기능을 분석하는 컨설턴트? 

               - 네트워크 통신간 식별할 수 있는 취약점 확인 / 실습

                  가. 주요정보 전송시 암호화 여부

                  나. 인증서 변조 탐지 미흡으로 인한 통신구간 정보유출

               - 앱(클라이언트)과 앱(서버)와의 연관관계 설명

               - 분석에 활용되는 다양한 디컴파일 도구들 설명 / 실습

                  가. 앱 설정 파일 변조 가능 여부

                  나. 저장된 데이터 및 메모리 내 주요정보 노출금지

                  다. APK 파일 내 주요정보 노출금지 여부

                 

- 사전준비 : 추가 공지 예정

- 교육장소 : 서울산업정보교육원

               (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)

- 복습사항 :

     가. 클라이언트단 조작을 통한 루팅 우회, 로그인 없이 게임해보기

     ※ 접속할 때마다 자동으로 루팅우회, 로그인 없이 게임할 수 있는 환경 만들기

- 예습사항 :

     가. Smali 코드 수정하여 "메시지박스" 발생 시켜보기

     나. 메모리 내 정보 노출 확인 해보기

     다. 소스코드 난독화 유무 확인 해보기

감사합니다.

오늘도 의미있는 하루 보내세요...^^