간편결제, 신용카드 청구할인
PAYCO(페이코) 최대 5,000원 할인
(페이코 신규 회원 및 90일 휴면 회원 한정)
네이버페이 1%
(네이버페이 결제 시 적립)
북피니언 롯데카드 30% (40,950원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (46,800원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (52,650원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (54,410원)
(최대할인 3만원 / 3만원 이상 결제)
Close

안드로이드 & iOS 해킹과 보안, 포렌식 세트

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 14
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

65,000원

  • 58,500 (10%할인)

    3,250P (5%적립)

할인혜택
적립혜택자동적립
추가혜택
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(89)

  • 사은품(13)

출판사 서평

세트 구성: 전2권

1) [안드로이드 포렌식: 구글 안드로이드 플랫폼 분석과 모바일 보안]
2) [보안 전문가와 아이폰 개발자를 위한 iOS 해킹과 방어]

[안드로이드 포렌식]

안드로이드 기기에 대한 포렌식 분석 가이드로서, 안드로이드 기기와 데이터 그리고 앱의 보안성을 어떻게 향상시켜야 하는지에 대한 실질적인 조언을 제공한다.

안드로이드 포렌식을 제대로 이해하고 수행하고 싶다면 바로 이 책을 봐야 한다. 이 책만큼 독특하게 안드로이드 운영체제를 자세히 설명한 책은 없다. 안드로이드 기기 조사관이라면 반드시 소장해야 할 책이다.
- 짐 스틸(JIM STEELE), 디지털 포렌식 전문가

안드로이드는 이제 가장 유명한 모바일 플랫폼이며 지금도 여전히 정말 놀라운 속도로 성장하고 있다. 이 책은 안드로이드의 핵심적인 하드웨어와 소프트웨어 요소, 파일시스템, 데이터 구조, 데이터 보안을 위한 고려사항 등 안드로이드 플랫폼에 대한 철저한 설명과 포렌식 데이터 획득 기술, 그리고 그것을 분석하기 위해 필요한 전략을 제공한다. 이 책에서는 오픈 소스 툴과 예를 들어서 단계별로 분석 작업을 설명하는 데에 상당한 주안점을 두고 있다.

이 책에서 다루는 내용
- 포렌식 분석을 위해 안드로이드 기기를 획득하는 기술
- 포렌식 분석에 필요한 안드로이드 애플리케이션에 대한 정보 제공
- 포렌식 분석가와 앱 개발자, IT 보안 관리자를 위해 책 전반에 걸쳐서 안드로이드 기기와 안드로이드의 데이터와 앱 보안에 대한 설명 제공

[보안 전문가와 아이폰 개발자를 위한 iOS 해킹과 방어]

오브젝티브C의 기초가 탄탄한 개발자라면 반드시 읽어야 할 필독서! 이제까지 개발한 모든 애플리케이션이 여러 형태의 공격에 취약할 가능성이 매우 높다. 악의적인 해커는 대부분의 프로그래머가 알지 못하는 리버스 엔지니어링, 포렌식, 추적, 변조 툴을 사용하기 때문이다.

책에서는 다양한 종류의 iOS 공격을 다루면서 해커가 실제로 사용하는 툴과 기술을 설명한다. 여러분의 애플리케이션을 보호할 수 있는 베스트 프랙티스도 배운다. 지피지기면 백전불태라는 말처럼 책을 읽고 나면 공격자 입장에서 이해하고 전략을 세우는 일이 얼마나 중요한지 알게 된다.

이 책에서 다루는 내용
- 실제 애플리케이션에 존재하는 취약점과 이를 미연에 방지하는 기술
- 코드 삽입을 이용한 맬웨어 감염 기술
- iOS 키체인과 데이터 보호의 암호화를 깨는 기술
- 디버거와 커스텀 코드 삽입을 이용한 오브젝티브C 런타임 환경 변조 기술
- SSL 세션 하이재킹과 트래픽 도청 방지 기술
- 파일 완전 삭제 방법과 애플리케이션에서 포렌식 흔적을 최소화하는 기술
- 디버깅 탐지 방법, 실행 중 클래스의 무결성을 검증하는 기술, 코드 추적을 어렵게 하는 기술

목차

안드로이드 포렌식

1장 안드로이드와 모바일 포렌식
___소개
___안드로이드 플랫폼
______안드로이드의 역사
______구글의 전략
___리눅스와 오픈소스 소프트웨어와 포렌식
______리눅스의 역사
______AOSP 라이선스
______개발 프로세스
______포렌식에서 오픈소스의 가치
______AOSP 다운로드 및 컴파일
___국제화
______유니코드
______키보드
______커스텀 브랜치
___안드로이드 마켓
______앱 설치
______애플리케이션 통계
___안드로이드 포렌식
______도전 과제들
___정리
___참고 문헌

2장 안드로이드 하드웨어 플랫폼
___소개
___핵심 요소
______CPU
______베이스밴드 모뎀/무선
______메모리(RAM, NAND 플래시)
______GPS
______무선(와이파이와 블루투스)
______SD 카드
______스크린
______카메라
______키보드
______배터리
______USB
______가속도계/자이로스코프
______스피커/마이크
___다양한 기기 유형
______스마트폰
______태블릿
______넷북
______구글 TV
______자동차(In-board)
______GPS
______그 밖의 기기
___ROM과 부트 로더
______Power On & On-Chip 부트 ROM 코드 실행
______부트 로더(IPL/SPL)
______리눅스 커널
______init 프로세스
______자이고트와 달빅
______시스템 서버
___제조사
___안드로이드 업데이트
______커스텀 유저 인터페이스
______안드로이드 기기 애프터마켓
___안드로이드 기기
______티모바일 G1
______모토로라 드로이드
______HTC 인크레더블
______구글 넥서스 원
___정리
___참고문헌

3장 안드로이드 SDK와 ADB
___소개
___안드로이드 플랫폼
______안드로이드 플랫폼별 설명
___SDK
______SDK 릴리스 히스토리
______SDK 설치
______안드로이드 가상 기기(에뮬레이터)
______안드로이드 OS 아키텍처
______달빅 VM
______네이티브 코드 개발
___안드로이드 보안 모델
___포렌식과 SDK
______안드로이드 기기 연결
______USB 인터페이스
______ADB
___정리
___참고 문헌

4장 안드로이드 파일시스템과 데이터 구조
___소개
___안드로이드 데이터
______어떤 데이터가 저장되는가
______앱 데이터 저장소 디렉토리의 구조
______데이터가 어떻게 저장되는가
___메모리 유형
______RAM
___파일시스템
______rootfs, devpts, sysfs, cgroup 파일시스템
______proc
______tmpfs
______EXT 파일시스템
______FAT32/VFAT
______YAFFS2
___마운트된 파일시스템
______마운트된 파일시스템
___정리
___참고 문헌

5장 안드로이드 기기, 데이터, 앱 보안
___소개
___데이터 탈취 대상과 공격 벡터
______공격 대상으로서의 안드로이드 기기
______공격 벡터로서의 안드로이드 기기
______데이터 저장소
______레코딩 기기
___보안 고려사항
______보안 철학
______미 연방 컴퓨터 범죄에 대한 법규
______오픈소스와 클로즈드 소스
______암호화된 NAND 플래시
___개인 보안 전략
___기업 보안 전략
______정책
______비밀번호/패턴/PIN 락
______원격 기기 초기화
______최신 버전의 소프트웨어로 업그레이드
______원격 기기 관리 기능
______애플리케이션과 기기 감사
___앱 개발 보안 전략
______모바일 앱 보안 테스트
______앱 보안 전략
___정리
___참고 문헌

6장 안드로이드 포렌식 기술
___소개
______조사의 유형
______논리적인 기술과 물리적인 기술의 차이
______분석 대상 기기의 변경
___안드로이드 기기의 처리 절차
______기기의 안전
______네트워크 격리
______패스코드 회피 방법
___안드로이드 USB 대용량 저장 장치
______SD 카드와 eMMC
______SD 카드/eMMC의 포렌식 이미지 만들기
___논리적 기술
______ADB Pull
______백업 분석
______AFLogical
______상업용 제품
___물리적 기술
______하드웨어 기반의 물리적 기술
______JTAG
______Chip-off
______소프트웨어 기반의 물리적 기술
______AFPhysical
___정리
___참고문헌

7장 안드로이드 애플리케이션과 포렌식 분석
___소개
___분석 기술
______타임라인 분석
______파일시스템 분석
______파일 카빙
______Strings
______Hex: 포렌식 분석가의 좋은 친구
______안드로이드 디렉토리 구조
___FAT 포렉식 분석
______FAT 타임라인 분석
______FAT 추가 분석
______FAT 분석 노트
___YAFFS2 포렌식 분석
______YAFFS2 타임라인 분석
______YAFFS2 파일시스템 분석
______YAFFS2 파일 카빙
______YAFFS2 Strings 분석
______YAFFS2 분석 노트
___안드로이드 앱 분석
______Messaging(sms와 mms)
______MMS Helper Application
______Browser
______Contacts
______Media Scanner
______YouTube
______Cooliris Media Gallery
______Google Maps
______Gmail
______Facebook
______Adobe Reader
___정리
___참고문헌

보안 전문가와 아이폰 개발자를 위한 iOS 해킹과 방어

1장 여러분이 제대로 알고 있는 사실은 아무것도 없다
___모노컬처의 신화
___iOS 보안 모델
______iOS 보안 모델의 구성요소
___자물쇠와 열쇠 함께 저장하기
___사용자 암호 = 취약한 보안
___데이터 포렌식으로 암호화 깨부수기
______외부 데이터 역시 위험한 건 마찬가지
___트래픽 하이재킹
______데이터 도난은 순식간
___아무것도 믿지 말자, 직접 작성한 애플리케이션조차도
___물리적 보안은 선택사항이다
___요약

1부 해킹

2장 iOS 해킹 기초
___탈옥 방법을 배워야 하는 이유
___탈옥의 모든 것
______개발자 툴
___최종 사용자용 탈옥
______아이폰 해킹
______DFU 모드
______테더드(Tethered) 대 언테더드(Untethered)
___장치 해킹과 코드 삽입
______커스텀 코드 제작
______바이너리 분석
______바이너리 시험해보기
______코드 데몬화
______타르 파일을 이용한 악성 코드 설치
______램 디스크를 이용한 악성 코드 설치
___연습문제
___요약

3장 파일시스템 훔치기
___디스크 전체 암호화
______솔리드 스테이트 낸드(Solid State Nand)
______디스크 암호화
______iOS 디스크 암호화의 실패 원인
___라이브 파일시스템 복사
______데이터 훔치기 페이로드
______커스텀 launchd 제작
______램 디스크 준비
______파일시스템 이미지 획득
___로우 파일시스템 복사
______로우 이미지 훔치기 페이로드
______커스텀 launchd 제작
______램 디스크 준비
______파일시스템 이미지 획득
___연습문제
___사회 공학 활용
______비활성화된 장치 이용
______초기화된 장치 이용
______맬웨어가 설치된 장치 이용
______암호 공학 애플리케이션 이용
___요약

4장 포렌식 흔적과 데이터 유출
___이미지의 위치 태그 추출
______통합 GPS 캐시
___SQLite 데이터베이스
______데이터베이스 연결
______SQLite 내장 명령어
______SQL 질의 수행
______중요한 데이터베이스 파일 목록
______주소록 연락처
______주소록 이미지
______구글 지도 데이터
______캘린더 이벤트
______통화 기록
______이메일 데이터베이스
______메모
______사진 메타데이타
______SMS 메시지
______사파리 북마크
______SMS 스포트라이트 캐시
______사파리 웹 캐시
______웹 애플리케이션 캐시
______웹킷 저장소
______음성 사서함
___데이터베이스 필드의 파편 리버스 엔지니어링
___SMS 임시 저장 메시지
___프로퍼티 리스트
______중요한 프로퍼티 리스트 파일
___그 밖의 중요한 파일
___요약

5장 암호화 깨부수기
___소게티의 데이터 보호 툴
______데이터 보호 툴 설치
______브루트포스 공격 툴 제작
______필수 파이썬 라이브러리 빌드
___암호화 키 추출
______키 추출 페이로드
______커스텀 launchd 제작
______램 디스크 준비
______커널 준비
______브루트포스 실행
___키체인 복호화
___로우 디스크 복호화
___아이튠스 백업 복호화
___스파이웨어를 이용한 암호화 깨부수기
______스파이웨어 페이로드
______spyd 데몬화
______커스텀 launchd 제작
______램 디스크 준비
______페이로드 실행
___연습문제
___요약

6장 삭제된 파일 복구
___HFS 저널 수집
___빈 공간 카빙
___복구 가능한 주요 데이터
______애플리케이션 스크린샷
______삭제된 프로퍼티 리스트
______삭제된 음성 사서함 메시지와 음성 메모
______삭제된 키보드 캐시
______사진과 기타 개인 정보
___요약

7장 런타임 조작
___바이너리 분석
______마크오 형식
______class-dump-z 사용
______심볼 테이블
___암호화된 바이너리
______오프셋 계산
______메모리 덤프
______복호화된 코드를 파일로 다시 복사
______cryptid 재설정
___쓰크립트로 런타임 조작
______쓰크립트 설치
______쓰크립트 사용
______간단한 잠금 기능 무력화
______메소드 바꿔치기
______데이터 자세히 살펴보기
______데이터 기록
______훨씬 심각한 사례
___연습문제
______스프링보드 애니메이션
______일종의 전화 도청
______스크린샷 생성
___요약

8장 런타임 라이브러리를 사용한 공격
___오브젝티브C 완전 해부
______인스턴스 변수
______메소드
______메소드 캐시
___디스어셈블링과 디버깅
______메시지 엿듣기
______기본적인 오브젝티브C 프레임워크
______오브젝티브C와 인터페이스로 연결
___악성 코드 삽입
______코드삽입 페이로드
______디버거로 코드 삽입
___동적 링커를 사용한 삽입
______영구적인 장치 감염
___요약

9장 트래픽 하이재킹하기
___APN 하이재킹
______페이로드 설치
______제거
___간단한 프록시 설정
___SSL 공격
______SSLStrip
______파로스 프록시
______브라우저 경고
___애플리케이션 수준의 SSL 검증 공격
______SSL 공격 페이로드
___파운데이션 HTTP 클래스 하이재킹
______포스트 공격 페이로드
___데이터 분석
___드리프트넷
______빌드
______실행
___연습문제
___요약

2부 방어

10장 암호화 구현
___암호 강도
______무작위 암호 생성기를 조심하자
___커먼 크립토 라이브러리
______무상태형 연산
______상태유지형 암호화
___마스터 키 암호화
___위치 기반 암호화
______암호를 결합한 위치 기반 암호화
___별도의 서버 측 키
___메모리 보호
______메모리 완전 삭제
___공개 키 암호화
___연습문제
11장 포렌식 대비책
___보안 완전 삭제
______DOD 5220.22-M 완전 삭제
______오브젝티브C
___SQLite 레코드 완전 삭제
___키보드 캐시
___숫자 입력 패드 무작위화
___애플리케이션 스크린샷

12장 런타임 보호
___변조 대응
______사용자 데이터 완전 삭제
______네트워크 접속 비활성화
______서버 보고
______로깅 활성화
______미끼와 킬 스위치
___프로세스 추적 검사
___디버거 차단
___런타임 클래스 무결성 검사
______주소 공간 검증
___인라인 함수
___디스어셈블링 복잡도 높이기
______최적화 플래그
______스트립
______뺑뺑이를 돌리자! -funroll-loops
___연습문제

13장 탈옥 탐지
___샌드박스 무결성 검사
___파일시스템 검사
______탈옥 파일 존재 여부
______/etc/fstab의 크기
______심볼릭 링크 검사
___페이지 실행 검사

14장 다음 단계
___공격자의 입장에서 생각해보자
___책에서 다루지 않은 리버스 엔지니어링 툴
___보안 vs 코드 관리
___보안을 대하는 유연한 자세
___그 밖의 훌륭한 책

저자소개

앤드류 후그(Andrew Hoog) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

컴퓨터 공학자이자 컴퓨터와 모바일 포렌식 전문가(GCFA, CCE)다. 또한 겸임 교수(어셈블리 언어)였으며 혁신적인 포렌식과 보안 회사인 비아포렌식스(viaForensics)의 공동 창립자다. 휴그는 포렌식 조사와 포렌식 소프트웨어 개발, 디지털 포렌식과 보안 연구에 매진하고 있다. 그리고 포렌식과 데이터 복구 영역에서 두 개의 특허를 출원 중이다. 일리노이 주의 오크 파크에서 살고 있으며, 가족과 보내는 시간과 여행, 와인, 과학 소설을 즐긴다.

조나단 지드자스키(Jonathan Zdziarski) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

iOS 개발 커뮤니티에서 ‘너브가스(NerveGas)’라는 해커로 더 유명하다. 아이폰 해킹 분야에서의 조나단의 작업은 오픈소스 애플리케이션이 최초로 아이폰에 포팅되는 데 크게 기여했고, 그가 쓴 책인 [아이폰 오픈 애플리케이션 개발(iPhone Open Application Development)]은 애플이 SDK를 발표하기 오래 전부터 개발자들이 아이폰 애플리케이션을 개발할 수 있게 해줬다. 조나단은 [아이폰 SDK 애플리케이션 개발](에이콘출판, 2010), [아이폰 포렌식] 등의 책도 집필했다. 현재 전세계적으로 2,000개가 넘는 법 집행 기관을 돕고 있으며 iOS 장치에서 범죄 사건의 증

펼쳐보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

시스템 프로그래머로서 시스템에 대한 다양한 분야에 관심이 많으며, 특히 보안 분야에 관심이 많아 다년간 보안 업무에 종사 중이다. 바이러스 보안업체를 거쳐 현재는 네이버에서 보안 관련 프로젝트를 수행 중이다.
에이콘출판사에서 펴낸 [웹 애플리케이션 해킹 대작전], [실전 해킹 절대 내공], [루트킷], [리버싱], [파이썬 해킹 프로그래밍], [안드로이드 포렌식], [해커의 공격 기술]을 번역했다.

생년월일 -
출생지 -
출간도서 0종
판매수 0권

서울대학교 컴퓨터공학부에서 학사와 석사학위를 마치고 정보 보안 연구가로 활동하고 있다. 10여 권의 IT와 보안 전문서를 번역했다.

역자의 다른책

전체보기
펼쳐보기

이 상품의 시리즈

에이콘 해킹과 보안 시리즈(총 117권 / 현재구매 가능도서 89권)

펼쳐보기

이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

    리뷰

    0.0 (총 0건)

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    0.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용