AX Security
교육개요
실제 모바일 앱에서 자주 발생하는 주요 보안 취약점을 중심으로, 발생 원인 분석부터 악용 가능성 실습까지 단계별로 학습합니다.
로컬 데이터 탈취, 인증 우회, 취약한 암호화 방식 등 실제 공격 시나리오에 기반한 실습을 통해 공격자가 어떤 방식으로 정보를 획득하는지 이해하고, 대응 방안을 모색할 수 있는 실전 중심 과정입니다.
교육목표
모바일 앱의 구조와 동작 원리를 기반으로, 실습 중심의 취약점 분석을 통해 주요 보안 위협을 식별하고 대응 역량을 강화한다.
강의내용
[Chapter1. 앱 기본 취약점 구조 분석]
· 학습 목표
앱 보안 구조와 주요 취약점을 이해한다.
· 주요 내용
1. 인증 우회 기법 개요 (세션 탈취, 파라미터 조작 등)
2. 민감 정보 하드코딩 사례 및 분석 기법
3. HTTP 통신 사용 시의 보안 문제
4. 앱 실행 흐름 및 AndroidManifest.xml 구조 이해
[Chapter2. 앱 실행 및 코드 기반 취약점 탐색]
· 학습 목표
코드 분석을 통한 민감 정보를 탐지한다.
· 주요 내용
1. 샘플 APK 설치 및 기능 테스트
2. jadx, apktool을 활용한 앱 리버싱
3. 코드 내 민감 정보(API 키, 패스워드) 검색
4. Android 로그(logcat) 및 저장소(SharedPreferences) 분석
[Chapter3. Burp Suite 기반 네트워크 동적 분석 실습]
· 학습 목표
네트워크 흐름 분석 및 인증 취약점을 확인한다.
· 주요 내용
1. Burp Suite 프록시 설정 및 앱 연결
2. 로그인 및 세션 인증 흐름 캡처
3. 세션 쿠키 조작, 인증 우회 시도
4. JSON/파라미터 구조 분석 및 변조 실습
[Chapter4. 취약점별 공격 재현 및 분석 정리]
· 학습 목표
취약점 기반 공격 재현 및 정리한다.
· 주요 내용
1. 인증 우회 공격 시나리오 재현
2. 민감 정보 탈취 가능성 검증
3. HTTP 통신 노출 트래픽 비교
4. 취약점 유형별 정리 및 원인 요약