소장자료검색

책소개

이 책에서는 안드로이드 운영체계의 각 버전과 앱의 일반적인 취약점을 찾아내고 처리하는 안드로이드의 보안 메커니즘 속으로 안내하는 실용적인 예제를 다룬다. 이 책을 통해 안드로이드 개발도구와 프레임워크를 설정하고, 안드로이드 앱을 비롯한 기기분석을 통해 발견한 일반적인 취약점을 공격하는 방법을 알 수 있으며, 안드로이드 보안 평가 프레임워크인 드로저(drozer)를 이용해 사용자 정의 취약점 평가 도구를 개발하는 방법도 배운다. 또한 일반적인 애플리케이션 레벨 공격에 대한 분석, 열거를 통해 공격코드를 작성하는 방법을 실용적인 예제를 통해 잘 보여준다. 기본적인 개발 도구부터 자바 레이어, 네이티브 레이어까지 안드로이드 애플리케이션 보안을 포괄적으로 다루기 때문에 안드로이드 보안을 접하는 독자에게 좋은 안내서가 될 것이다.

목차

1장. 안드로이드 개발 도구
소개
ADT 설치
JDK 설치
API 소스 업데이트
또 다른 ADT 설치 방법
NDK 설치
안드로이드 에뮬레이팅
AVD 생성
AVD와 상호 작용하는 ADB 사용
AVD와 파일 송수신
ADB를 통해 AVD에 애플리케이션 설치

2장. 애플리케이션 보안
소개
애플리케이션 인증서와 서명 검사
안드로이드 애플리케이션 서명
애플리케이션 서명 확인
AndroidManifest.xml 파일 검사
ADB를 통한 액티비티 매니저와의 상호작용
ADB를 이용한 애플리케이션 리소스 추출

3장. 안드로이드 보안 평가 도구
소개
산토쿠의 설치와 설정
드로저 설정
드로저 세션 실행
설치된 패키지 열거
액티비티 열거
컨텐트 프로바이더 열거
서비스 열거
브로드캐스트 리시버 열거
애플리케이션 공격 지점 결정
액티비티 실행
드로저 모듈 작성: 기기 열거 모듈
애플리케이션 인증서 열거자 작성

4장. 애플리케이션 공격
소개
로그켓을 통한 정보 노출
네트워크 트래픽 검사
액티비티 매니저를 통한 수동 인텐트 스니핑
서비스 공격
브로드캐스트 리시버 공격
취약한 컨텐트 프로바이더 목록
취약한 컨텐트 프로바이더로부터 데이터 추출
컨텐트 프로바이더에 데이터 삽입
SQL 인젝션에 취약한 컨텐트 프로바이더 목록
디버깅 가능 애플리케이션에 대한 공격
애플리케이션에서의 중간자 공격

5장. 애플리케이션 보호
소개
애플리케이션 컴포넌트 보안
사용자 권한을 사용한 컴포넌트 보호
컨텐트 프로바이더 경로 보호
SQL 인젝션 공격에 대한 방어
애플리케이션 서명 검증(위조 방지)
설치 프로그램, 에뮬레이터, 디버그 플래그 감지를 통한
애플리케이션 변조 보호
ProGuard를 사용한 로그 메시지 제거
DexGuard를 사용한 고급 코드 난독화

6장. 애플리케이션 리버스 엔지니어링
소개
자바를 DEX로 컴파일
DEX 파일 디컴파일
달빅 바이트코드 인터프리팅
DEX를 자바로 디컴파일
애플리케이션의 네이티브 라이브러리 디컴파일
GDB 서버를 이용한 안드로이드 프로세스 디버깅

7장. 보안 네트워킹
소개
자가 서명된 SSL 인증서의 유효성 검증
OnionKit 라이브러리의 StrongTrustManger 사용
SSL 핀잉

8장. 네이티브 공격과 분석
소개
파일 권한 검사
네이티브 실행 파일 크로스 컴파일
경쟁 상태 취약점 공격
스택 메모리 손상 공격
자동화 네이티브 안드로이드 퍼징

9장. 암호화와 기기 관리 정책 개발
소개
암호화 라이브러리 사용
대칭 암호 키 생성
SharedPreferences 데이터 보안
암호 기반의 암호화
SQLCipher를 사용한 데이터베이스 암호화
안드로이드 KeyStore 프로바이더
기기 관리 정책 설정