장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
안드로이드 모의해킹 입문
미리보기

안드로이드 모의해킹 입문

  • 박도현
  • |
  • 비제이퍼블릭
  • |
  • 2024-06-28 출간
  • |
  • 360페이지
  • |
  • 173 X 230mm
  • |
  • ISBN 9791165922856
판매가

27,000원

즉시할인가

24,300

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
24,300
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

내가 만든 안드로이드 앱,
보안 취약점을 어떻게 진단할 수 있을까?

직접 개발한 앱 혹은 사용 중인 앱의 보안 취약점을 알고 싶은가요? 『안드로이드 모의해킹 입문』에서 그 방법을 알아봅시다. 실습 앱과 상세한 설명을 통해 현실에서 발생할 수 있는 보안 취약점을 직접 찾아봅시다. 단순히 진단 도구의 활용을 넘어 코드 레벨에서 직접 스크립트 작성하는 법도 꼼꼼히 담았습니다. 정적 분석과 동적 분석을 이해하고 단말 취약점, 인텐트 취약점, 통신 구간 취약점 등 다양한 상황에서의 취약점을 진단합니다. 이 책에서 안내하는 대로 끝까지 따라온다면 안드로이드 보안에 관한 이해를 한층 더 넓힐 수 있을 거예요.

이 책의 특징
 안드로이드 운영 체제와 보안의 기초 지식을 소개합니다.
 정적 분석과 동적 분석에 대해 소개하고, 이를 이용한 취약점 진단을 설명합니다.
 취약점 실습 앱을 활용하여 다양한 모의해킹 실습을 진행합니다.

이 책이 필요한 독자
 자신이 개발하는 앱의 취약점을 점검하고 싶으신 분
 웹 모의해킹 경험을 토대로 안드로이드 모의해킹에도 도전하고 싶으신 분
 안드로이드 보안 취약점 진단 컨설팅에 관심이 있으신 분

목차

저자 소개
들어가며
_머리말
_책 소개
_이 책의 특징
_준비 사항
_질문
Part 01 안드로이드 운영체제 이해
_Chapter 01 객체지향 언어와 안드로이드
__1.1 객체지향 프로그램의 특징
___1.1.1 클래스와 객체
___1.1.2 캡슐화와 정보 은닉
___1.1.3 상속
__1.2 자바와 코틀린
_Chapter 02 안드로이드 앱 보안 기초 지식
__2.1 안드로이드 아키텍처 설계
___2.1.1 안드로이드 앱 설계 패턴
___2.1.2 안드로이드 앱 설계 원칙
__2.2 정보보안 기본 원칙 - 기본에 충실하기
___2.2.1 정보보안 기본 원칙
___2.2.2 접근 제어 보안 원칙
__2.3 위협 모델링
__2.4 안드로이드 운영체제 구조
___2.4.1 사용자부터 운영체제까지
___2.4.2 안드로이드 운영체제 구조
___2.4.3 안드로이드 운영체제 주요 기술
Part 02 안드로이드 정적 분석
_Chapter 03 분석 준비
__3.1 컴파일과 디컴파일
___3.1.1 컴파일
___3.1.2 디컴파일
__3.2 빌드 및 패키징
__3.3 APK
___3.3.1 개념
___3.3.2 APK 분석하기(압축 해제)
___3.3.3 APK 분석하기(디컴파일)
___3.3.4 smali 코드
___3.3.5 네이티브 코드
___3.3.6 AndroidManifest.xml
_Chapter 04 취약점 진단하기
__4.1 NDK 취약 함수 사용
___4.1.1 개요
___4.1.2 진단 방법
___4.1.3 보안 대책
__4.2 DexClassLoader
___4.2.1 개요
___4.2.2 진단 방법
___4.2.3 보안 대책
__4.3 하드코딩된 중요 정보
___4.3.1 개요
___4.3.2 진단 방법
___4.3.3 보안 대책
_Chapter 05 정적 분석 정리 및 한계
Part 03 안드로이드 동적 분석
_Chapter 06 분석 준비
__6.1 정적 분석과 동적 분석
___6.1.1 정적 분석
___6.1.2 동적 분석
__6.2 동적 분석 준비
___6.2.1 동적 분석 환경 준비
___6.2.2 안드로이드 디버그 브리지
___6.2.3 안드로이드 앱 번들 설치
_Chapter 07 단말 취약점 진단
__7.1 단말기 내 중요 정보 저장
___7.1.1 개요
___7.1.2 진단 방법
___7.1.3 보안 대책
__7.2 디버그 로그 내 중요 정보 노출
___7.2.1 개요
___7.2.2 진단 방법
___7.2.3 보안 대책
__7.3 백그라운드 화면 보호
___7.3.1 개요
___7.3.2 진단 방법
___7.3.3 보안 대책
__7.4 액티비티 강제 실행
___7.4.1 개요
___7.4.2 진단 방법
___7.4.3 보안 대책
__7.5 코드 패치와 앱 무결성 검증
___7.5.1 개요
___7.5.2 진단 방법
___7.5.3 실습하기 - 앱 코드 패치
___7.5.4 보안 대책
__7.6 메모리 내 중요 정보 평문 노출
___7.6.1 개요
___7.6.2 진단 방법
___7.6.3 보안 대책
__7.7. 클립보드 내 중요 정보 저장
___7.7.1 개요
___7.7.2 진단 방법
___7.7.3 보안 대책
_Chapter 08 인텐트 취약점 진단
__8.1 개요
___8.1.1 매니페스트 파일
___8.1.2 엑스트라
___8.1.3 자원 식별자
__8.2 브로드캐스트 리시버
___8.2.1 개요
___8.2.2 진단 방법
___8.2.3 보안 대책
__8.3 컨텐트 프로바이더
___8.3.1 개요
___8.3.2 진단 방법
___8.3.3 보안 대책
__8.4 딥링크
___8.4.1 개요
___8.4.2 진단 방법
___8.4.3 실습하기 - MBTI 앱
___8.4.4 보안 대책
_Chapter 09 통신 구간 취약점 진단
__9.1 HTTP 패킷 스니핑 & 변조
___9.1.1 개요
___9.1.2 진단 방법
___9.1.3 보안 대책
__9.2 TCP 패킷 스니핑 & 변조
___9.2.1 개요
___9.2.2 진단 방법
___9.2.3 보안 대책
Part 04 후킹과 프리다
_Chapter 10 후킹
__10.1 프로시저 링크 테이블 및 전역 참조 테이블을 이용한 후킹
__10.2 디버깅 함수를 이용한 후킹
_Chapter 11 프리다
__11.1 프리다 개요 및 설치
___11.1.1 프리다 개요
___11.1.2 진단 PC에 프리다 설치
___11.1.3 단말에 프리다 서버 설치
___11.1.4 프리다 통신 확인
__11.2 프리다 주요 기능
___11.2.1 프리다를 이용한 후킹 실습 1
___11.2.2 프리다 스크립트 실행 방식
__11.3 프리다 - 파이썬 바인딩
__11.4 프리다를 이용한 후킹 실습 2
__11.5 함수 호출 인자 변경
__11.6 프리다 스크립트 생성
__11.7 프리다 후킹 스크립트 예제
___11.7.1 클래스, 메서드 목록 나열
___11.7.2 네이티브 함수 후킹
___11.7.3 바이트코드를 문자열로 변환
___11.7.4 호출 스택 확인
__11.8 프리덤프
__11.9 프리다 트레이스
__11.10 프리다와 동적 분석
_Chapter 12 루팅 탐지 로직과 우회 기법
__12.1 su 파일 및 시스템 경로 접근 확인
__12.2 루팅 시 설치되는 바이너리 존재 여부 확인
__12.3 프리다 탐지 로직
___12.3.1 프리다 서버 파일 존재 여부 확인
___12.3.2 프리다 프로세스 실행 여부 확인
__12.4 추가 실습 앱 소개
___12.4.1 루트 비어
___12.4.2 안디터
__12.5 추가 루팅 탐지 우회 기법
___12.5.1 루팅 탐지 로직으로 분기하지 않도록 코드 패치
___12.5.2 설정된 루팅 탐지 로직을 직접 우회
___12.5.3 루팅 탐지 로직을 포함하는 함수의 반환값 후킹
___12.5.4 루팅 탐지 우회 솔루션 사용
마치며
_진단 프레임워크 소개
맺는말
_보안 취약점 진단 컨설팅을 시작하는 분들께
_취약점에서 위협으로
_라이선스
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.