안드로이드 보안과 침투 테스팅/아디트야 굽타 지음, 김예솔 옮김/에이콘출판
아디트야 굽타 지음, 김예솔 옮김 / 에이콘출판 / 2016년 02월 / ISBN:9788960778269 정가: 15,000 원 / 판매가: 13,500 원 / 마일리지: 750 원이벤트 : 대학교재,수험서,외국어,컴퓨터 2만원 이상 구매 시 선택!
acorn+PACKT 시리즈. 이 책은 기본적인 안드로이드 보안 개념부터 침투 테스팅과 안드로이드 감사까지 다루는 실용적인 실무 가이드다. 기본적인 안드로이드 보안을 시작으로 권한 모델과 리눅스 샌드박싱, DVM을 다룬다. 보안 취약점을 찾기 위해 수동 분석과 자동화된 툴을 사용해 보안관점에서의 내부 안드로이드 애플리케이션과 리버싱, 보안 감사도 함께 다룬다. 또한, 안드로이드 애플리케이션의 동적 분석과 더불어 기기와 애플리케이션의 익스플로테이션, 감사 프로젝트를 위한 침투 테스팅 보고서 작성도 배운다.
1장 안드로이드 보안 시작
__안드로이드 개론
__안드로이드 자세히 알아보기
__샌드박스와 권한 모델
__애플리케이션 서명
__안드로이드 시작 프로세스
__요약
2장 침투 환경 구성
__개발 환경 구성
____안드로이드 가상 기기 만들기
__안드로이드 침투 테스팅에 유용한 유틸리티
____안드로이드 디버그 브리지
____Burp Suite
____APKTool
__요약
3장 리버싱과 안드로이드 앱 감사
__안드로이드 애플리케이션의 APK 구성 요소
__안드로이드 애플리케이션 리버싱
__Apktool을 이용한 안드로이드 애플리케이션 리버싱
__안드로이드 애플리케이션 감사
__콘텐츠 제공자 유출
__취약한 파일 저장 장치
____경로 탐색 취약점 또는 로컬 파일 포함
____클라이언트 측의 인젝션 공격
__모바일 OWASP 탑 10 취약점
__요약
4장 안드로이드 기기의 트래픽 분석
__안드로이드 트래픽 가로채기
__안드로이드 트래픽을 분석하는 방법
____수동 분석
____능동 분석
__HTTPS 프록시 가로채기
____SSL 트래픽을 가로채는 또 다른 방법
__패킷 캡처로 민감한 파일 추출
__요약
5장 안드로이드 포렌식
__포렌식의 종류
__파일시스템
____안드로이드 파일시스템 파티션
__데이터 추출을 위한 dd 툴 사용하기
____사용자 정의 복구 이미지 사용하기
__Andriller를 이용한 애플리케이션의 데이터 추출
__AFLogical을 이용한 연락처와 통화 내역, 문자 메시지 추출
__수동으로 애플리케이션 데이터베이스를 덤프하기
__Logcat 로깅
__Backup을 이용한 애플리케이션의 데이터 추출
__요약
6장 SQLite 사용
__SQLite 자세히 알기
____SQLite를 이용한 간단한 애플리케이션 분석
__보안 취약점
__요약
7장 알려지지 않은 안드로이드 공격
__안드로이드 웹뷰 취약점
____애플리케이션에서 웹뷰 사용
____취약점 식별
__합법적인 APK 감염시키기
__광고 라이브러리 취약점
__안드로이드 크로스 애플리케이션 스크립팅
__요약
8장 ARM 익스플로테이션
__ARM 구조 소개
____실행 모드
__환경 설…
국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
Source: 안드로이드 보안과 침투 테스팅/아디트야 굽타 지음, 김예솔 옮김/에이콘출판