안드로이드 보안과 침투 테스팅/아디트야 굽타 지음, 김예솔 옮김/에이콘출판

안드로이드 보안과 침투 테스팅

아디트야 굽타 지음, 김예솔 옮김 / 에이콘출판 / 2016년 02월 / ISBN:9788960778269
정가: 15,000원 / 판매가: 13,500원 / 마일리지: 750원
이벤트: 대학교재,수험서,외국어,컴퓨터 2만원 이상 구매 시 선택!

acorn+PACKT 시리즈. 이 책은 기본적인 안드로이드 보안 개념부터 침투 테스팅과 안드로이드 감사까지 다루는 실용적인 실무 가이드다. 기본적인 안드로이드 보안을 시작으로 권한 모델과 리눅스 샌드박싱, DVM을 다룬다. 보안 취약점을 찾기 위해 수동 분석과 자동화된 툴을 사용해 보안관점에서의 내부 안드로이드 애플리케이션과 리버싱, 보안 감사도 함께 다룬다. 또한, 안드로이드 애플리케이션의 동적 분석과 더불어 기기와 애플리케이션의 익스플로테이션, 감사 프로젝트를 위한 침투 테스팅 보고서 작성도 배운다.

1장 안드로이드 보안 시작

__안드로이드 개론

__안드로이드 자세히 알아보기

__샌드박스와 권한 모델

__애플리케이션 서명

__안드로이드 시작 프로세스

__요약

2장 침투 환경 구성

__개발 환경 구성

____안드로이드 가상 기기 만들기

__안드로이드 침투 테스팅에 유용한 유틸리티

____안드로이드 디버그 브리지

____Burp Suite

____APKTool

__요약

3장 리버싱과 안드로이드 앱 감사

__안드로이드 애플리케이션의 APK 구성 요소

__안드로이드 애플리케이션 리버싱

__Apktool을 이용한 안드로이드 애플리케이션 리버싱

__안드로이드 애플리케이션 감사

__콘텐츠 제공자 유출

__취약한 파일 저장 장치

____경로 탐색 취약점 또는 로컬 파일 포함

____클라이언트 측의 인젝션 공격

__모바일 OWASP 탑 10 취약점

__요약

4장 안드로이드 기기의 트래픽 분석

__안드로이드 트래픽 가로채기

__안드로이드 트래픽을 분석하는 방법

____수동 분석

____능동 분석

__HTTPS 프록시 가로채기

____SSL 트래픽을 가로채는 또 다른 방법

__패킷 캡처로 민감한 파일 추출

__요약

5장 안드로이드 포렌식

__포렌식의 종류

__파일시스템

____안드로이드 파일시스템 파티션

__데이터 추출을 위한 dd 툴 사용하기

____사용자 정의 복구 이미지 사용하기

__Andriller를 이용한 애플리케이션의 데이터 추출

__AFLogical을 이용한 연락처와 통화 내역, 문자 메시지 추출

__수동으로 애플리케이션 데이터베이스를 덤프하기

__Logcat 로깅

__Backup을 이용한 애플리케이션의 데이터 추출

__요약

6장 SQLite 사용

__SQLite 자세히 알기

____SQLite를 이용한 간단한 애플리케이션 분석

__보안 취약점

__요약

7장 알려지지 않은 안드로이드 공격

__안드로이드 웹뷰 취약점

____애플리케이션에서 웹뷰 사용

____취약점 식별

__합법적인 APK 감염시키기

__광고 라이브러리 취약점

__안드로이드 크로스 애플리케이션 스크립팅

__요약

8장 ARM 익스플로테이션

__ARM 구조 소개

____실행 모드

__환경 설…