기획 시리즈

입문자를 위한 컴퓨터 이야기

• 입문자를 위한 컴퓨터 이야기 #01 : 동전놀이로 보는 2진법
• 입문자를 위한 컴퓨터 이야기 #02 : 1세대 진공관 컴퓨터 ENIAC

입문자를 위한 웹 이야기

• 입문자를 위한 웹(Web)의 등장 배경 이야기

모의해킹 기초부터 보안 보고서까지: 실무형 입문서

• Chapter 1. 보안이란 무엇인가?
  • 보안이 중요한 이유와 기본 개념
  • 정보보안의 3요소 : CIA Triad
  • 취약점(vulnerability), 위협(threat) 그리고 리스크(risk)
• Chapter 2. 실습 환경 구성
  • 공통 환경 구성
    • Java Runtime 설치
  • Web 취약점 진단을 위한 환경 구성
    • 실습 환경 구성 목표
  • Mobile 취약점 진단을 위한 환경 구성
    • 실습 환경 구성 목표
    • 실습 가상 환경 Nox App Player 설치
    • 가상 환경에서 개발자 옵션 활성화
    • Frida 설치
    • 실습 대상 ANDITER 앱 설치
• Chapter 3. 실습
  • Web: OWASP WebGoat
  • Mobile: Android - ANDITER 를 대상으로한 FRIDA 활용 보안 우회
    • (하단 "실습 : Anditer 보안 검증 우회 실습" 영역 참조)
• Chapter 4. 실무형 보고서 작성법
  • 보고서 작성의 목적
    • 좋은 보고서의 구조
    • 초보자가 쉽게 따라 하고 활용할 수 있는 보고서 템플릿
  • 보고서 작성 실습하기
    • 표지 작성하기
    • 목차 작성하기
    • 개요 작성하기
    • 요약 작성하기
    • 상세 작성하기

실습 : Anditer 보안 검증 우회 실습

• Anditer : Android 보안 코드 우회 실습 환경 구축하기 #01
• Anditer : Android 보안 코드 우회 실습 환경 구축하기 #02
• 루팅 검증 우회
  • Anditer : Packages 기반 루팅 검증 우회 (Rooting - Bypass Packages)
  • Anditer : Binaries 기반 루팅 검증 우회 (Rooting - Bypass Binaries)
  • Anditer : Command Execution 기반 루팅 검증 우회 (Rooting - Bypass Command Execution)
• Anditer : Frida 보안 검증 우회(Frida Detect Bypass)