AX Security
교육개요
웹 보안 교육과 침투 테스트 실습에 적합한 경량 웹 애플리케이션을 직접 구축합니다.
프론트엔드와 백엔드 구성, 인증 처리 흐름, 입력 처리 기능 등을 포함한 구조를 설계하며,보안 취약점 유도 요소를 포함한 환경을 만들고, 진단 대상 시스템으로 활용할 수 있도록 실습합니다.
Python, PHP, JavaScript 등 다양한 언어 환경을 기반으로 실제 진단이 가능한 테스트 베드를 구성합니다.
교육목표
보안 진단을 위한 경량 웹 애플리케이션을 직접 구축하고, 취약점 유도 요소를 포함한 실습 환경을 설계할 수 있다.
강의내용
[Chapter1. 모바일 보안 기초 이론 ]
· 학습 목표
플랫폼별 보안 구조와 주요 취약점 유형을 이해한다.
· 주요 내용
1. Android/iOS 보안 아키텍처 비교
2. 샌드박싱, 퍼미션 모델, 데이터 저장 방식
3. OWASP Mobile Top 10 취약점 유형 개요
4. 모바일 앱 해킹이 다른 플랫폼보다 까다로운 이유 설명
[Chapter2. 실습 환경 설정]
· 학습 목표
모바일 해킹 실습을 위한 도구와 환경을 구성한다.
· 주요 내용
1. Android Studio 설치 및 프로젝트 템플릿 실행
2. Emulator 설정 vs. 실 디바이스 연결 방법
3. Burp Suite 설치 및 모바일 프록시 설정
4. HTTPS 트래픽 캡처를 위한 루트 인증서 설치 방법
[Chapter3. 기본 실습: 앱 분석 기초]
· 학습 목표
앱 실행 흐름과 API 요청을 분석하는 기본 역량을 확보한다.
· 주요 내용
1. 샘플 앱 실행 및 로그캣(logcat) 분석
2. 앱에서 발생하는 API 요청/응답 구조 확인
3. Burp Suite로 통신 흐름 캡처 및 분석
4. 로그인/회원가입 등 주요 기능의 HTTP 동작 추적