품목정보
발행일	2016년 02월 19일
쪽수, 무게, 크기	160쪽 \| 427g \| 18823514mm
ISBN13	9788960778269
ISBN10	8960778265

더보기

중고도서 소개

최상 새 상품에 가까운 상품

판매자 : 새책좋아헌책싫어 평점4점

1장 안드로이드 보안 시작 __안드로이드 개론 __안드로이드 자세히 알아보기 __샌드박스와 권한 모델 __애플리케이션 서명 __안드로이드 시작 프로세스 __요약 2장 침투 환경 구성 __개발 환경 구성 ____안드로이드 가상 기기 만들기 __안드로이드 침투 테스팅에 유용한 유틸리티 ____안드로이드 디버그 브리지 ____Burp Suite ____APKTool __요약 3장 리버싱과 안드로이드 앱 감사 __안드로이드 애플리케이션의 APK 구성 요소 __안드로이드 애플리케이션 리버싱 __Apktool을 이용한 안드로이드 애플리케이션 리버싱 __안드로이드 애플리케이션 감사 __콘텐츠 제공자 유출 __취약한 파일 저장 장치 ____경로 탐색 취약점 또는 로컬 파일 포함 ____클라이언트 측의 인젝션 공격 __모바일 OWASP 탑 10 취약점 __요약 4장 안드로이드 기기의 트래픽 분석 __안드로이드 트래픽 가로채기 __안드로이드 트래픽을 분석하는 방법 ____수동 분석 ____능동 분석 __HTTPS 프록시 가로채기 ____SSL 트래픽을 가로채는 또 다른 방법 __패킷 캡처로 민감한 파일 추출 __요약 5장 안드로이드 포렌식 __포렌식의 종류 __파일시스템 ____안드로이드 파일시스템 파티션 __데이터 추출을 위한 dd 툴 사용하기 ____사용자 정의 복구 이미지 사용하기 __Andriller를 이용한 애플리케이션의 데이터 추출 __AFLogical을 이용한 연락처와 통화 내역, 문자 메시지 추출 __수동으로 애플리케이션 데이터베이스를 덤프하기 __Logcat 로깅 __Backup을 이용한 애플리케이션의 데이터 추출 __요약 6장 SQLite 사용 __SQLite 자세히 알기 ____SQLite를 이용한 간단한 애플리케이션 분석 __보안 취약점 __요약 7장 알려지지 않은 안드로이드 공격 __안드로이드 웹뷰 취약점 ____애플리케이션에서 웹뷰 사용 ____취약점 식별 __합법적인 APK 감염시키기 __광고 라이브러리 취약점 __안드로이드 크로스 애플리케이션 스크립팅 __요약 8장 ARM 익스플로테이션 __ARM 구조 소개 ____실행 모드 __환경 설정 __스택 기반의 버퍼 오버플로우 __리턴 지향 프로그래밍 __안드로이드 루팅 익스플로잇 __요약 9장 침투 테스트 보고서 작성 __침투 테스팅 보고서의 기본 사항 __침투 테스팅 보고서 작성 ____내용 요약 ____취약점 ____작업 범위 ____사용된 툴 ____테스팅 방법론 ____해결 방안 ____결론 ____부록 __요약

더보기

저자 소개 관련자료 보이기/감추기

저자 : 아디트야 굽타

모바일 보안 회사인 Attify의 설립자이자 트레이너로 대표적인 모바일 보안 전문가다. 익스플로테이션을 위한 안드로이드 프레임워크의 공동 제작자 겸 수석 개발자로, 안드로이드, iOS, 블랙베리와 BYOD 엔터프라이즈 보안을 비롯한 모바일 기기 분야에서 심도 있는 연구를 수행하고 있다. 또한 구글, 페이스북, 페이팔, 애플, 마이크로 소프트, 어도비, 스카이프 등과 같은 많은 웹사이트에서 심각한 웹 애플리케이션 보안 결함을 발견했다. 이전 직장인 Rediff.com에서 웹 애플리케이션 보안과 보안 자동화를 리드하는 역할을 담당했고, 기관의 이슈를 처리하기 위해 여러 내부 보안 툴도 개발했다. XYSEC에서 VAPT와 모바일 보안 분석을 수행하기 위해 노력했으며, 인도의 여러 기관과 개인 고객들에게 모바일 보안과 익스플로테이션, 익스플로잇 개발과 고급 웹 애플리케이션 해킹에 대한 교육과 서비스를 제공했다.

인도의 오픈 보안 커뮤니티인 Null의 멤버로서, 방갈로르와 뭄바이 지부에서 정기적인 모임에 참여하고 Humla 세션에 기여하며 활발한 활동을 하고 있다. 또한 BlackHat, Syscan, Toorcon, PhDays, OWASP AppSec, ClubHack, Nullcon, ISACA 같은 다양한 보안 컨퍼런스에서 수시로 발표와 교육을 진행한다. 현재 애플리케이션 감사 서비스와 교육을 제공하고 있으며 이메일(adi@attify.com) 또는 트위터(@adi1391)를 통해 연락할 수 있다.

역자 : 김예솔

정보보안회사에서 약 3년간 해외 고객을 대상으로 통합보안관리 시스템(ESM)의 기술지원을 담당했고 현재는 게임회사에서 테크니컬 라이터로 영문 기술문서 작성과 모바일 QA를 담당하고 있다. 에이콘출판사에서 펴낸 『Cuckoo 샌드박스를 활용한 악성코드 분석』(2014)을 번역했다.

더보기

출판사 리뷰 출판사 리뷰 보이기/감추기

★ 이 책에서 다루는 내용 ★ ■ 기본적인 안드로이드 보안 구조와 권한 모델 ■ 안드로이드 디버그 브리지(adb) 사용법 ■ 보안 관점에서의 내부 안드로이드 애플리케이션 ■ 안드로이드 애플리케이션 리버싱 ■ 안드로이드 기기의 트래픽 분석 ■ 안드로이드 포렌식과 데이터 획득 개념 ■ OWASP 모바일 탑 10과 콘텐츠 제공자 유출, SQLite 인젝션, 안전하지 않는 데이터 저장, 웹뷰(WebView) 취약점을 포함한 애플리케이션 레벨의 취약점과 익스플로테이션 ■ 안드로이드 애플리케이션 감사 프로젝트를 위한 침투 테스팅 보고서 작성 ★ 이 책의 대상 독자 ★ 안드로이드 보안이나 안드로이드 애플리케이션 감사에 입문하려는 독자를 위한 책이다. 안드로이드 애플리케이션 보안의 가장 기본적인 수준부터 고급 수준까지 다루기 때문에 안드로이드 개발자가 아니어도 괜찮다. 만약 독자가 개발자라면 이 책에서 배운 기술을 이용해 안드로이드 애플리케이션의 취약점을 피하고 보안 코드 작성법을 배울 수 있다. ★ 이 책의 구성 ★ 1장, ‘안드로이드 보안 시작’에서는 기본적인 안드로이드 보안 구조에 대해 설명한다. 권한 모델과 애플리케이션의 권한이 적용되는 방법을 다룬다. 또한, 달빅(Dalvik) 가상 환경과 애플리케이션 APK 기본 사항에 대해서도 알아본다. 2장, ‘침투 환경 구성’에서는 안드로이드 침투 테스팅을 위한 환경 구축 과정을 자세히 제공한다. 안드로이드 디버그 브리지와 안드로이드 침투 테스팅에 필요한 중요 툴을 다룬다. 3장, ‘리버싱과 안드로이드 앱 감사’에서는 안드로이드 애플리케이션을 리버싱하는 데에 사용되는 방법과 기술을 다룬다. 안드로이드 애플리케이션 감사를 위해 침투 테스터들에게 도움이 되는 툴을 설명하고 안드로이드 애플리케이션에 존재하는 다양한 종류의 취약점(사용자의 데이터를 위험하게 만드는 것들)을 알아본다. 4장, ‘안드로이드 기기의 트래픽 분석’에서는 안드로이드 기기 애플리케이션의 트래픽 차단을 다룬다. 트래픽을 가로채는 능동적/수동적인 방법과 HTTP/HTTPS 네트워크 트래픽도 알아본다. 안드로이드 플랫폼에서 애플리케이션 감사를 위한 유용한 과정 중 하나인 트래픽 캡처와 서비스 분석 방법도 살펴본다. 5장, ‘안드로이드 포렌식’에서는 안드로이드 포렌식에 대한 기본적인 설명을 시작으로 안드로이드 기반 스마트폰에서 데이터 추출에 대한 다양한 기술을 제공한다. 논리적/물리적인 포렌식 데이터 수집과 데이터 추출 과정을 쉽게 하는 툴도 다룬다. 6장, ‘SQLite 사용’에서는 데이터를 저장하기 위해 안드로이드가 사용하는 SQLite 데이터 베이스에 대해 깊이 있는 지식을 얻을 수 있다. 종종 개발자의 실수로 인해 SQLite 쿼리가 처리되지 않은 입력 값을 받아들이거나 적절한 권한 없이 사용될 경우 인젝션 공격에 이르게 한다. 7장, ‘알려지지 않은 안드로이드 공격’에서는 안드로이드 침투 테스팅에 도움이 되는 알려지지 않은 다양한 기술을 알아본다. 웹뷰(WebView) 취약점과 익스플로테이션(exploitation), 정상적인 애플리케이션의 감염, 크로스 애플리케이션 스크립팅과 같은 주제를 포함한다. 8장, ‘ARM 익스플로테이션’에서는 요즘 대부분의 스마트폰에서 사용 중인 ARM 플랫폼에 대한 익스플로테이션 지식을 소개한다. ARM 어셈블리와 버퍼 오버플로우, Ret2Libc, ROP에 대해서도 배운다. 9장, ‘침투 테스트 보고서 작성’에서는 안드로이드 애플리케이션 감사를 위한 보고서 작성 방법에 대해 간단히 설명한다. 침투 테스팅 보고서의 다양한 요소들을 하나씩 설명하며 직접 침투 테스팅 보고서를 작성할 수 있게 돕는다. ★ 지은이의 말 ★ 안드로이드는 전체 스마트폰 시장의 절반 이상을 차지하며 오늘날 가장 인기 있는 스마트폰 운영체제 중 하나다. 넓은 소비자 층과 개발자 커뮤니티의 절대적인 지지로 공식 플레이 스토어에만 백만 개 이상의 애플리케이션이 존재한다. 2005년 공식 출시된 후 지난 몇 년간 많은 인기를 얻었다. 요즘 안드로이드는 스마트폰뿐 아니라 전차책 리더와 텔레비전, 임베디드 기기 같은 다양한 장치에서도 찾을 수 있다. 하지만 안드로이드 기반의 기기를 사용하는 사용자들이 늘어남에 따라 보안에 대한 의문도 많이 제기되고 있는 것도 사실이다. 대부분의 경우 컴퓨터보다 스마트폰에서 더 많은 연락처와 기밀 기업문서, 사진 같은 민감한 정보가 사용되고 있기 때문이다. 안드로이드 플랫폼 자체의 보안 문제 외에도 스마트폰의 안드로이드 애플리케이션에는 개인 정보의 침해로 이어질 수 있는 많은 취약점이 존재한다. 이 책은 이러한 보안 결함에 대한 이해와 더불어 어떻게 이 취약점을 발견하고 해결할 것인가에 대한 설명을 제공한다. ★ 옮긴이의 말 ★ 대부분의 안드로이드 기기는 보안에 취약해 해킹 위험에 노출되어 있으며 이는 약 10억대로 추산된다고 한다. 스마트폰 시대로 들어서면서 안드로이드 앱을 악용한 해킹 사례는 지속적으로 늘어날 전망으로 이를 보호하기 위해서 안드로이드 애플리케이션 개발자 및 정보보안 담당자들은 미리 취약점을 발견해 분석하고 대응해야 한다. 이 책은 안드로이드 보안 구조와 환경 세팅, 침투 테스팅을 수행하기 위한 다양한 툴의 실습과 방법을 자세히 설명하고 있어 안드로이드 침투 테스팅을 처음 시작하는 사람들에게 적합하다. 침투테스터의 관점에서의 다양한 안드로이드 공격 요소를 실습하고 침투 보고서 작성법까지 다루므로 안드로이드 보안 입문자에게 이 책을 추천한다.

상품정보안내

주문 전 중고상품의 정확한 상태 및 재고 문의는 PC웹의 [판매자에게 문의하기]를 통해 문의해 주세요.
주문완료 후 중고상품의 취소 및 반품은 판매자와 별도 협의 후 진행 가능합니다. 마이페이지 > 주문내역 > 주문상세 > 판매자 정보보기 > 연락처로 문의해 주세요.

판매자 정보

대표자명 : 유미경
사업자 종목 : 서적 전자상거래
업체명 : 라이크주니어
본사 소재지 : 경기도 파주시소라지로 138-38, 2동(연다산동)
사업자 등록번호 : 140-14-00080
고객 상담 전화번호(유선) : 010-9341-9499
고객 상담 이메일 : cyyss1234@hanmail.net

부적합 상품 신고하기 신고하기

구매에 부적합한 상품은 신고해주세요.
구매하신 상품의 상태, 배송, 취소 및 반품 문의는 PC웹의 판매자 묻고 답하기를 이용해주세요.
상품정보 부정확(카테고리 오등록/상품오등록/상품정보 오등록/기타 허위등록) 부적합 상품(청소년 유해물품/기타 법규위반 상품)
전자상거래에 어긋나는 판매사례: 직거래 유도

배송/반품/교환 안내

배송 안내

반품/교환 안내에 대한 내용입니다.
배송 구분	판매자 배송 택배사 : CJ대한통운 (상황에 따라 배송 업체는 변경 될 수 있습니다.) 배송비 : 4,000원 (도서산간 : 2,500원 제주지역 : 2,500원 추가 배송비 발생)
배송 안내	판매자가 직접 배송하는 상품입니다. 판매자 사정에 의하여 출고예상일이 변경되거나 품절이 발생될 수 있습니다.

반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법	고객만족센터(1544-3800), 중고샵(1566-4295) 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간	출고 완료 후 10일 이내의 주문 상품 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태) 모바일 쿠폰의 경우 유효기간(발행 후 1년) 내 등록하지 않은 상품
반품/교환 비용	고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음 단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제 오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소 오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소 직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음 단, 당일 00시~13시 사이의 주문은 취소 수수료 면제 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가 모바일 쿠폰 등록 후 취소/환불 불가 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우 LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상	상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상	대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리