본문 바로가기

모바일 취약점 분석(Android)/교육 커리큘럼

 (22)
[19/10/18][6주차]모바일 앱 해킹(Android) 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/809 안녕하세요. 오픈시큐어랩 교육파트 부운영팀장 Winner75입니다. 6주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 10/18 (금) 19:00 ~ 22:00 - 교육내용 : 1) 각종 우회기법 가. 루팅, 위변조, 애뮬레이터, 디버깅, 프록시 체크 로직 등 2) AndroidManifest.xml 심층 분석 가. 앱 퍼미션, exported, protection level 등 - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호) 감사합니다. 오늘도 의미있는 하루 보내세요...^^
[19/10/11][5주차]모바일 앱 해킹(Android) 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/808 안녕하세요. 오픈시큐어랩 교육파트 부운영팀장 Winner75입니다. 5주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 10/11 (금) 19:00 ~ 22:00 - 교육내용 1) 앱 자체 보호 및 소스코드 난독화 확인 / 실습 2) 앱 무결성 검증 여부 확인 / 실습 가. 실 앱 점검을 통한 AutoResponer 실습 나. 네트워크 통신간 식별할 수 있는 취약점 확인 / 실습 3) 주요정보 전송시 암호화 여부 4) 인증서 변조 탐지 미흡으로 인한 통신구간 정보유출 5) 불필요하거나 사용하지 않는 인텐트 & 엑티비티 강제 호출 6) 분석에 활용되는 다양한 디컴파일 도구들 설명 / 실습 가. 앱 설정 파일 변조 가..
[19/9/27][4주차]모바일 앱 해킹(Android) 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/802 안녕하세요 오픈시큐어랩 운영자 whiteQ입니다. 이번주 교육내용 공지입니다. - 교육 내용 공지 1) Smali 문법 및 이해 2) apktool 사용방법 및 폴더 구조 3) 간단한 문제 풀이 가. main 나. 에러창 다. 반복문 라. 문제 6개 - 토스트 - 조건문 - 3항 조건문 - Try catch - 루팅 / 에뮬레이터 탐지 4) 과제 가. 환경구성(스마트 금융 항목 진단방법론_교육환경준비) 나. 문제 풀이(Smali 문제) 다. 동적 디버깅 및 무결성 앱 만들기( 코딩 마무리) 감사합니다.
[19/9/21][3주차]모바일 앱 해킹(Android) 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/800 안녕하세요 오픈시큐어랩 운영자 WhiteQ입니다. 3주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 9월 20일 금요일 19시 ~22시 - 교육내용 1) 2주차 과제 ( 버튼, 생명주기, 루팅탐지, 에뮬레이터 탐지) 2) 루팅, 에뮬레이터, 무결성, 디버깅 탐지 방법 3) APK, DEX, Smali - 교육전준비사항 1) 안드로이드 스튜디오 설치+ SDK(25, 27, 29) 설치, 녹스 설치, 2주차 과제 감사합니다.
[19/9/6][2주차]모바일 웹 해킹(Android) 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/764 [9월 6일][2주차]모바일 웹 해킹... 안녕하세요 오픈시큐어랩 운영자 WhiteQ입니다. 2주차 교육 진행 예정사항 전달드... cafe.naver.com 안녕하세요. 오픈시큐어랩 운영자 WhiteQ입니다. 2주차 교육 진행 예정사항 전달드립니다. ※세부내용 교육일시 : 9월 6일 금요일 19시 ~22시 교육내용: 1) 1주차 과제 및 취약점 대응방안 2) 질의문답 3) 안드로이드 기초, 환경 셋팅 (09/06) 4) 안드로이드 이해를 위한 간단한 앱 만들기 (2주차때 개인 앱 제작) - 액티비티 - 안드로이드 구조 - 액티비티 생명주기 - 서비스, 브로드캐스트, 컨텐트 프로바이더 - 루팅, 무결성, 예뮬레이터, 디버깅 개념 교..
[19/8/30][1주차]모바일 앱 해킹(Android) 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/762 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 1주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 1) 교육일시 : 08/30 (금) 19:00 ~ 22:00 2) 교육내용 - 점검 환경 셋팅 - 패킷 변조를 위한 프록시 실습 가. 실 앱 점검을 통한 AutoResponer 실습 - 요청 & 응답에 대한 정확한 이해 - 개발 예제를 통한 HTTPS 취약점 항목 설명 / 실습 (checkServerTrusted(), onReceivedSslError(), StrictHostnameVerifer() 등) ※ 해당 항목은 1주차에 진행하지 않았으며 4~5주차에 진행할 예정임 - 주요정보 전송시 암호화 여부 3) 사전준비 : ..
[모바일 앱 해킹(Android)][8주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/380 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 8주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 07/06(금) 19:00 ~ 22:00- 교육내용 : - 프리다를 활용한 다양한 응용 방법 - 라이브러리(.so) 원격 디버깅 - 사전준비 : 추가 공지 예정 - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호) - 복습사항 : 가. 지금까지 진행한 취약점들에 대해 가이드 기반으로 정립하기. 감사합니다.오늘도 의미있는 하루 보내세요...^^
[모바일 앱 해킹(Android)][7주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/377 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 7주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 06/29(금) 19:00 ~ 22:00- 교육내용 : - 넷빈즈를 이용한 동적디버깅 - ida를 이용한 동적디버깅 - 사전준비 : 추가 공지 예정 - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호) - 복습사항 : 가. 지금까지 진행한 취약점들에 대해 가이드 기반으로 정립하기. 감사합니다.오늘도 의미있는 하루 보내세요...^^

티스토리툴바