안드로이드 보안과 침투 테스팅

1장 안드로이드 보안 시작
__안드로이드 개론
__안드로이드 자세히 알아보기
__샌드박스와 권한 모델
__애플리케이션 서명
__안드로이드 시작 프로세스
__요약

2장 침투 환경 구성
__개발 환경 구성
____안드로이드 가상 기기 만들기
__안드로이드 침투 테스팅에 유용한 유틸리티
____안드로이드 디버그 브리지
____Burp Suite
____APKTool
__요약

3장 리버싱과 안드로이드 앱 감사
__안드로이드 애플리케이션의 APK 구성 요소
__안드로이드 애플리케이션 리버싱
__Apktool을 이용한 안드로이드 애플리케이션 리버싱
__안드로이드 애플리케이션 감사
__콘텐츠 제공자 유출
__취약한 파일 저장 장치
____경로 탐색 취약점 또는 로컬 파일 포함
____클라이언트 측의 인젝션 공격
__모바일 OWASP 탑 10 취약점
__요약

4장 안드로이드 기기의 트래픽 분석
__안드로이드 트래픽 가로채기
__안드로이드 트래픽을 분석하는 방법
____수동 분석
____능동 분석
__HTTPS 프록시 가로채기
____SSL 트래픽을 가로채는 또 다른 방법
__패킷 캡처로 민감한 파일 추출
__요약

5장 안드로이드 포렌식
__포렌식의 종류
__파일시스템
____안드로이드 파일시스템 파티션
__데이터 추출을 위한 dd 툴 사용하기
____사용자 정의 복구 이미지 사용하기
__Andriller를 이용한 애플리케이션의 데이터 추출
__AFLogical을 이용한 연락처와 통화 내역, 문자 메시지 추출
__수동으로 애플리케이션 데이터베이스를 덤프하기
__Logcat 로깅
__Backup을 이용한 애플리케이션의 데이터 추출
__요약

6장 SQLite 사용
__SQLite 자세히 알기
____SQLite를 이용한 간단한 애플리케이션 분석
__보안 취약점
__요약

7장 알려지지 않은 안드로이드 공격
__안드로이드 웹뷰 취약점
____애플리케이션에서 웹뷰 사용
____취약점 식별
__합법적인 APK 감염시키기
__광고 라이브러리 취약점
__안드로이드 크로스 애플리케이션 스크립팅
__요약

8장 ARM 익스플로테이션
__ARM 구조 소개
____실행 모드
__환경 설정
__스택 기반의 버퍼 오버플로우
__리턴 지향 프로그래밍
__안드로이드 루팅 익스플로잇
__요약

9장 침투 테스트 보고서 작성
__침투 테스팅 보고서의 기본 사항
__침투 테스팅 보고서 작성
____내용 요약
____취약점
____작업 범위
____사용된 툴
____테스팅 방법론
____해결 방안
____결론
____부록
__요약