본문내용 바로가기
무료배송

안드로이드 모바일 앱 모의해킹 가상 뱅킹 앱 인시큐어뱅크를 활용한 모바일 취약점 진단과 대응 방안

에이콘 해킹 보안 시리즈
조정원 , 김명근, 조승현, 류진영, 김광수 지음 | 에이콘출판 | 2017년 01월 20일 출간

이 책의 다른 상품 정보

  • 해당 상품이 없습니다.
  • 정가 : 40,000원
    판매가 : 36,000 [10%↓ 4,000원 할인]
  • 제휴할인가 : 27,000 교보-롯데카드 최대 25% 청구할인 카드/포인트 안내
  • 통합포인트 : 2,000 적립 [5% 적립]
  • 추가혜택 :
    naver네이버페이 결제 시 최대 2% 추가 적립 payco페이코 결제 시 3,500원 할인 + 2만원 적립 okcashbag 실 결제 금액의 0.5% 적립 안내
  • 배송비 : 무료 배송비 안내
  • 도착예정일 : 서울 종로구 종로1가 교보생명빌딩 기준 지역변경
    지금 주문하면 내일(24일,화) 도착 예정 도착 예정일 안내
  • 바로드림 : 인터넷으로 주문하고 영업점에서 직접 수령 안내
1월 메인 이벤트-데스크스케줄러 증정
닫기
  • 연말연시를 위한 인문교양 북리스트 완결판 2016-2017 나는 이런 책을 읽어왔다
  • 편집샵 vol.5 말vs말
  • 1월 메인 이벤트 - 데스크스케줄러 증정
  • 유아/어린이/좋은부모_앨리스 멀티파우치 증정
  • 김경훈 유기화학 '솔메' 단독기획전
  • 반드시 센스 칭찬 받는 설맞이 선물도서전 책향기 북디퓨저 증정
상품상세정보
ISBN 9788960779310(8960779318)
쪽수 512쪽
크기 190 * 253 * 31 mm /1511g 판형알림

책소개

이 책이 속한 분야

금융권 앱을 모델로 가상으로 제작된 ‘인시큐어뱅크’ 앱에서 제공되는 20가지 이상의 진단 방법과 취약점 대응 방안을 제시했다. 안드로이드 보안에 관심 갖고 있던 독자라면 누구나 쉽게 실습할 수 있도록 구성했다. 취약점 항목별로 도출된 취약점을 소스 코드 레벨로 설명하고, 자동화 분석 진단 환경을 제시해 효율적으로 진단할 수 있는 방안을 제시했다. 단계별로 실습하며 익힌다면, 실무에서 진단할 안드로이드 앱 서비스의 취약점을 손쉽게 진단하고 고객에게 대응 방안을 제시할 수 있다.

저자소개

저자 : 조정원

저자 조정원은 KB투자증권에서 보안 업무를 담당하고 있으며, ‘보안 프로젝트(www.boanproject.com)’ 운영자로 활동 중이다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트 했으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해 사고 대응 업무를 수행했다.

저자 : 김명근

저자 김명근은 동국대 일반대학원 컴퓨터공학과 석사 과정에 재학하며, 보안 프로젝트 연구원 및 스태프로 활동하고 있다. 주요 연구 분야로는 웹 및 모바일 애플리케이션 취약점 진단과 소스 코드 분석이며, 저서로는 『버프스위트를 활용한 웹 모의해킹』(한빛미디어, 2016)이 있다.

저자 : 조승현

저자 조승현은 에스알센터 선임 연구원으로 재직 중이다. 모의해킹, 웹 보안 실무 과정 등, 이에 관한 전문 강사 활동과 웹 취약점 점검, 모바일 애플리케이션 취약점 점검 등의 업무를 병행한다. 저서로는 『버프스위트를 활용한 웹 모의해킹』(한빛미디어, 2016)이 있으며, 보안 프로젝트에서 스태프로 활동하면서 웹 애플리케이션 취약점 진단을 중심으로 연구를 진행한다.

저자 : 류진영

저자 류진영은 보안 프로젝트에서 강사 및 연구원으로 활동하고 있다. 주요 연구 분야로는 시스템 모의해킹, 모바일 애플리케이션 진단 및 시큐어 코딩이며, 현재는 모바일 애플리케이션 취약점 분석 업무와 취약점 대응 방안 연구를 병행한다.

저자 : 김광수

저자 김광수는 MG손해보험에서 정보 보안 업무를 담당하고 있으며, 보안 프로젝트 연구원으로 활동하고 있다. 주요 관심 분야인 취약점 점검 및 리버싱에 대한 연구를 한다.

작가의 말

우리는 집에서, 회사에서, 출ㆍ퇴근 길에 모바일 기기를 보고 있다. 1인당 1개의 모바일 시대가 열린 것이다. 회사에서는 PC 단말의 사용량이 많지만 집에서의 PC 단말 사용 비율은 점차 줄어들고 있다. 모바일로 인터넷 접속 사용 비율이 PC 단말을 초과한 것은 벌써 오래전 일이다. 모바일 앱 서비스 진단이 왜 중요한지를 알 수 있는 대목이다.
모의해킹 업무 시, 진단 대상은 ‘사람들이 많이 사용하고 있는 서비스’이다. 다시 말해, PC 단말로 접속하는 홈페이지와 모바일에서 접속하는 앱 그리고 그와 연결된 서비스이다. 그렇다면 안드로이드와 iOS 중에서는 어떤 것을 더 신경 써야 할까? 국내에서는 당연히 안드로이드 앱이다. 국내에서는 안드로이드 단말 사용자가 iOS 단말 사용자보다 월등히 많다. 서비스를 제공하는 업체에서도 사용자가 많은 안드로이드 앱의 개발 주기와 보안에 더 신경을 쓴다. iOS는 폐쇄적이지만, 안드로이드 프레임워크는 모두 공개되어 있으므로 많은 공격자의 대상이 된다.
신경을 써서 보안을 하더라도 공격자는 새로운 기법을 이용하여 우회하고 있다. 그리고 이에 대응하여 새로운 보안 솔루션들이 개발되고 있다. 보안 솔루션이 적용된 앱은 모의해킹 진단자에게 매우 골치 아픈 대상이다. 빠르게 변화하고 있고, 잠시라도 관심을 가지지 않으면 금세 진단을 하는 데 어려움을 느낀다. 따라서 모의해킹 컨설턴트뿐만 아니라 실무 담당자도 취약점 진단 방법을 익히고 자사의 앱 서비스 대상으로 보안 방법론을 적용해야 한다.
이 책은 금융권 앱을 모델로 하여 가상으로 제작된 ‘인시큐어뱅크’앱에서 제공하는 20가지 이상의 진단 방법과 취약점 대응 방안을 제시하고 있다. 안드로이드 보안에 관심이 있는 독자라면 누구나 쉽게 실습할 수 있도록 구성하였다. 단계별로 진행하면서 해당 취약점이 앞으로 진단할 안드로이드 앱 서비스의 취약점을 도출할 수 있는지 끊임없이 시도해보길 바란다.

목차

1장 안드로이드 취약점 분석 및 환경 소개
1.1 안드로이드 아키텍처 이해
1.1.1 리눅스 커널
1.1.2 라이브러리
1.1.3 안드로이드 런타임
1.1.4 안드로이드 필수 구성 요소
1.2 인시큐어뱅크 가상 금융 앱 소개
1.3 안드로이드 앱 진단 환경 구성
1.3.1 자바 설치 및 환경 구성
1.3.2 안드로이드 스튜디오 설치
1.3.3 가상 디바이스 소개 및 설치
1.3.4 ADB 환경 변수 설정
1.4 제미모션 소개 및 앱 설치
1.5 인시큐어뱅크 설치 및 코드 수정 방법
1.6 모바일 애플리케이션 디컴파일 방법
BytecodeViewer를 이용한 APK 파일 분석
1.7 마무리하며

2장 취약점 진단 및 분석 도구
2.1 ADB(Android Debug Bridge) 살펴보기
2.1.1 디바이스 장치 선택
2.1.2 일반 기능
2.1.3 디버그 기능
2.1.4 데이터 기능
2.1.5 포트와 네트워킹 기능
2.1.6 스크립팅 기능
2.1.7 서버 기능
2.1.8 쉘 기능
2.2 드로저를 활용한 취약점 진단
2.2.1 드로저란 무엇인가?
2.2.2 드로저를 활용한 앱 패키지 정보 확인
2.2.3 드로저를 활용한 취약점 분석
2.2.4 모듈 관리
2.2.5 모듈 설치
2.2.6 저장소 관리
2.3 칼리리눅스 설치
2.3.1 가상 이미지 다운로드 및 설정
2.3.2 칼리리눅스 설치
2.3.3 VMware Tools 및 한글 설치
2.3.4 참고문헌
2.4 마무리하며

3장 취약점 항목별 상세 실습
3.1 브로드캐스트 리시버 결함
3.1.1 취약점 소개
3.1.2 취약점 진단 과정
3.1.3 취약점 대응 방안
3.2 취약한 인증 매커니즘
3.2.1 취약점 소개
3.2.2 취약점 진단 과정
3.2.3 취약점 대응 방안
3.2.4 참고문헌
3.3 로컬 암호화 이슈
3.4.1 취약점 소개
3.4.2 취약점 진단 과정
3.4.3 취약점 대응 방안
3.4.4 참고문헌
3.4 액티비티 컴포넌트 취약점
3.4.1 취약점 소개
3.4.2 취약점 진단 과정
3.4.3 취약점 대응 방안
3.5 루팅 탐지 및 우회
3.5.1 취약점 소개
3.5.2 취약점 진단 과정
3.5.3 취약점 대응 방안
3.6 안전하지 않은 콘텐츠 프로바이더 접근
3.6.1 취약점 소개
3.6.2 취약점 진단 과정
3.6.3 취약점 대응 방안
3.7 안전하지 않은 웹 뷰 실행
3.7.1 취약점 소개
3.7.2 취약점 진단 과정
3.7.3 취약점 대응 방안
3.7.4 참고문헌
3.8 취약한 암호화 실행
3.8.1 취약점 소개
3.8.2 취약점 진단 과정
3.8.3 취약점 대응 방안
3.8.4 참고문헌
3.9 애플리케이션 패칭
3.9.1 취약점 소개
3.8.2 취약점 진단 과정
3.8.3 취약점 대응 방안
3.8.4 참고문헌
3.10 메모리 내 민감한 정보 저장
3.10.1 취약점 소개
3.10.2 취약점 진단 과정
3.10.3 취약점 대응 방안
3.11 안전하지 않은 로깅 매커니즘
3.11.1 취약점 소개
3.11.2 취약점 진단 과정
3.11.3 취약점 대응 방안
3.12 안드로이드 키보드 캐시 이슈
3.12.1 취약점 소개
3.12.2 취약점 진단 과정
3.12.3 취약점 대응 방안
3.13 애플리케이션 디버깅 기능
3.13.1 취약점 소개
3.13.2 취약점 진단 과정
3.13.3 취약점 대응 방안
3.13.4 참고 문헌
3.14 안드로이드 복사/붙여넣기 취약점
3.14.1 취약점 소개
3.14.2 취약점 진단 과정
3.14.3 취약점 대응 방안
3.15 안드로이드 백업 취약점
3.15.1 취약점 소개
3.15.2 취약점 진단 과정
3.15.2 취약점 대응 방안
3.16 런타임 조작
3.16.1 취약점 소개
3.16.2 취약점 진단 과정
3.16.3 취약점 대응 방안
3.17 안전하지 않은 SDCard 저장소
3.17.1 취약점 소개
3.17.2 취약점 진단 과정
3.17.3 취약점 대응 방안
3.17.4 참고문헌
3.18 안전하지 않은 HTTP 통신
3.18.1 취약점 소개
3.18.2 취약점 진단 과정
3.18.3 취약점 대응 방안
3.18.4 참고문헌
3.19 인자 전달값 조작
3.19.1 취약점 소개
3.19.2 취약점 진단 과정
3.19.3 취약점 대응 방안
3.19.4 참고문헌
3.20 하드코딩 보안
3.20.1 취약점 소개
3.20.2 취약점 진단 과정
3.20.4 취약점 대응 방안
3.21 사용자 정보 목록화 이슈
3.21.1 취약점 소개
3.21.2 취약점 진단 과정
3.21.3 취약점 대응 방안
3.21.4 참고문헌
3.22 개발자 백도어
3.22.1 취약점 소개
3.22.2 취약점 진단 과정
3.22.3 취약점 대응 방안
3.23 취약한 패스워드 변경 실행
3.23.1 취약점 소개
3.23.2 취약점 진단 과정
3.23.3 취약점 대응 방안
3.23.4 마무리하며

4장 앱 자동 분석 시스템
4.1 샌드드로이드
4.2 QARK(Quick Android Review Kit)
4.2.1 QARK란 무엇인가?
4.2.2 QARK 설치 및 실행
4.2.3 QARK를 이용한 앱 분석
4.2.4 분석 결과 확인
4.3 Mobile Security Framework를 활용한 자동분석
4.3.1 MobSF란 무엇인가?
4.3.2 MobSF 설치 및 분석 환경 구축
4.2 앱유즈(AppUse) 테스팅 도구 활용법
4.4.1 앱 유즈란 무엇인가?
4.4.2 에뮬레이터 실행 및 앱 설치
4.4.3 지원 도구
4.4.4 앱 리버싱 도구 및 과정 설명
4.4.5 애플리케이션 도구
4.4.6 프록시 설정
4.5 기타 자동 분석 도구 활용
4.5.1 Inspeckage를 활용한 앱 분석
4.5.2 Androbus를 활용한 앱 분석
4.6 마무리하며

5장 모바일 앱 보안 강화
5.1 시큐어 코딩 개요6
5.2 PMD(Programming Mistake Detector) 활용
5.2.1 PMD란?..468
5.2.2 PMD 설치
5.2.3 인시큐어뱅크 소스 코드 PMD 활용
5.3 FindBugs/FindSecurityBugs
5.3.1 FindBugs란?
5.3.2 FindSecurityBugs란?
5.3.3 FindBugs/FindSecurityBugs 활용
5.4 코드 난독화 적용
5.4.1. 프로가드 난독화 적용 방법
5.4.2 프로가드 난독화 활용 방법
5.4.3 인시큐어 뱅크에 적용한 사례
5.5 마무리하며

출판사 서평

★ 이 책의 특징 ★

■ 실무와 동일하게 구성된 가상 뱅킹 앱 23가지의 취약점 보안 방법을 단계별로 완벽하게 실습
■ 취약점 항목 분석에 필요한 주요 도구 설명 및 완벽한 활용 방법 제시
■ 실무에 바로 적용할 수 있는 안드로이드 앱 자동화 분석 도구 활용 방법 제시
■ 안드로이드 앱 취약점과 항목별 소스 코드 레벨을 포함한 대응 방안 제시

★ 이 책의 대상 독자 ★

■ 모의해킹 컨설팅/실무자를 꿈꾸는 독자
■ 안드로이드 분석가를 꿈꾸는 독자
■ 안드로이드 분석에 관심이 있는 독자
■ 입문 과정을 넘어 ... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트 적립은 작성 후 다음 날 혹은 해당 도서 배송 출발 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 분야의 베스트

더보기+

이 분야의 신간

더보기+

바로가기

  • 우측 확장형 배너 2

최근 본 상품