책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960777385
· 쪽수 : 400쪽
책 소개
목차
1장. 안드로이드 개발 도구
__소개
__ADT 설치
__JDK 설치
__API 소스 업데이트
__또 다른 ADT 설치 방법
__NDK 설치
__안드로이드 에뮬레이팅
__AVD 생성
__AVD와 상호 작용하는 ADB 사용
__AVD와 파일 송수신
__ADB를 통해 AVD에 애플리케이션 설치
2장. 애플리케이션 보안
__소개
__애플리케이션 인증서와 서명 검사
__안드로이드 애플리케이션 서명
__애플리케이션 서명 확인
__AndroidManifest.xml 파일 검사
__ADB를 통한 액티비티 매니저와의 상호작용
__ADB를 이용한 애플리케이션 리소스 추출
3장. 안드로이드 보안 평가 도구
__소개
__산토쿠의 설치와 설정
__드로저 설정
__드로저 세션 실행
__설치된 패키지 열거
__액티비티 열거
__컨텐트 프로바이더 열거
__서비스 열거
__브로드캐스트 리시버 열거
__애플리케이션 공격 지점 결정
__액티비티 실행
__드로저 모듈 작성: 기기 열거 모듈
__애플리케이션 인증서 열거자 작성
4장. 애플리케이션 공격
__소개
__로그켓을 통한 정보 노출
__네트워크 트래픽 검사
__액티비티 매니저를 통한 수동 인텐트 스니핑
__서비스 공격
__브로드캐스트 리시버 공격
__취약한 컨텐트 프로바이더 목록
__취약한 컨텐트 프로바이더로부터 데이터 추출
__컨텐트 프로바이더에 데이터 삽입
__SQL 인젝션에 취약한 컨텐트 프로바이더 목록
__디버깅 가능 애플리케이션에 대한 공격
__애플리케이션에서의 중간자 공격
5장. 애플리케이션 보호
__소개
__애플리케이션 컴포넌트 보안
__사용자 권한을 사용한 컴포넌트 보호
__컨텐트 프로바이더 경로 보호
__SQL 인젝션 공격에 대한 방어
__애플리케이션 서명 검증(위조 방지)
__설치 프로그램, 에뮬레이터, 디버그 플래그 감지를 통한
__애플리케이션 변조 보호
__ProGuard를 사용한 로그 메시지 제거
__DexGuard를 사용한 고급 코드 난독화
6장. 애플리케이션 리버스 엔지니어링
__소개
__자바를 DEX로 컴파일
__DEX 파일 디컴파일
__달빅 바이트코드 인터프리팅
__DEX를 자바로 디컴파일
__애플리케이션의 네이티브 라이브러리 디컴파일
__GDB 서버를 이용한 안드로이드 프로세스 디버깅
7장. 보안 네트워킹
__소개
__자가 서명된 SSL 인증서의 유효성 검증
__OnionKit 라이브러리의 StrongTrustManger 사용
__SSL 핀잉
8장. 네이티브 공격과 분석
__소개
__파일 권한 검사
__네이티브 실행 파일 크로스 컴파일
__경쟁 상태 취약점 공격
__스택 메모리 손상 공격
__자동화 네이티브 안드로이드 퍼징
9장. 암호화와 기기 관리 정책 개발
__소개
__암호화 라이브러리 사용
__대칭 암호 키 생성
__SharedPreferences 데이터 보안
__암호 기반의 암호화
__SQLCipher를 사용한 데이터베이스 암호화
__안드로이드 KeyStore 프로바이더
__기기 관리 정책 설정