AX Security
교육개요
모바일 애플리케이션 보안의 기본 개념과 구조를 이해하고, 해킹 실습에 필요한 환경을 직접 설정해보는 과정입니다.
Android 앱 내부 동작 원리와 Keystore/Keychain의 보안 저장 구조를 학습하고, 로그 및 암호화 로직의 흐름을 파악함으로써 모바일 보안 진단의 기반을 다질 수 있습니다.
또한 실습 중심의 접근을 통해 실무에서 바로 활용 가능한 진단 환경을 체계적으로 구성합니다.
교육목표
모바일 보안 원리와 진단 환경을 이해하고 해킹 실습 준비 역량을 확보한다.
강의내용
[Chapter1. 모바일 보안 기초 이론 ]
· 학습 목표
플랫폼별 보안 구조와 주요 취약점 유형을 이해한다.
· 주요 내용
1. Android/iOS 보안 아키텍처 비교
2. 샌드박싱, 퍼미션 모델, 데이터 저장 방식
3. OWASP Mobile Top 10 취약점 유형 개요
4. 모바일 앱 해킹이 다른 플랫폼보다 까다로운 이유 설명
[Chapter2. 실습 환경 설정]
· 학습 목표
모바일 해킹 실습을 위한 도구와 환경을 구성한다.
· 주요 내용
1. Android Studio 설치 및 프로젝트 템플릿 실행
2. Emulator 설정 vs. 실 디바이스 연결 방법
3. Burp Suite 설치 및 모바일 프록시 설정
4. HTTPS 트래픽 캡처를 위한 루트 인증서 설치 방법
[Chapter3. 기본 실습: 앱 분석 기초]
· 학습 목표
앱 실행 흐름과 API 요청을 분석하는 기본 역량을 확보한다.
· 주요 내용
1. 샘플 앱 실행 및 로그캣(logcat) 분석
2. 앱에서 발생하는 API 요청/응답 구조 확인
3. Burp Suite로 통신 흐름 캡처 및 분석
4. 로그인/회원가입 등 주요 기능의 HTTP 동작 추적