Tęstinis kibernetinio saugumo mokymas: atvirkštinė inžinerija, Bac + 2

„BADGE Reverse Engineering“ (tinkamumo vertinimas, kurį teikia „Grandes Écoles“) grįš prie elementarių sampratų, susijusių su mokymų metu studijuotomis architektūromis (x86, x86_64 ir daugiausia ARM). Studentai daugiausia dėmesio skirs pagrindinėms atvirkštinės inžinerijos programoms: kenkėjiškoms programoms, apsaugai, didelėms programoms, nedokumentuotiems protokolams ir kriptografijai.

Šių mokymų pabaigoje dalyviai galės patenkinti visus atvirkštinės inžinerijos poreikius ir susidūrė su daugeliu praktinių atvejų. Tada jie supras bet kurios programos, saugomos ar neapsaugotos, elgesį ir giliai ją ištirs.

BADGE pabaigoje įgytos žinios:

Įvadas į ASM x86 ir ARM - Šis modulis yra pagrindas, kuriuo remsis mokymo paslaugų teikėjai. Tai apima su atvirkštine inžinerija susijusių sąvokų ir ASM bei ARM ypatybių peržiūrėjimą ar peržiūrėjimą. Vykdydami įvairias praktines pratybas, studentai įgis pakankamai techninių žinių, kad galėtų spręsti skirtingus mokymo dalykus.

Kriptografija - šiuo kursu siekiama supažindinti su pagrindinėmis šiuolaikinės kriptografijos sąvokomis ir pateikti dabartiniuose kriptografijos protokoluose esančių primityvų apžvalgą. Mokymų pabaigoje studentai turės žinių ir metodikos, reikalingos kriptografinių algoritmų inžinerijai nustatyti ir pakeisti.

Atvirkštinė inžinerija, pritaikyta į objektą orientuotoms kalboms - norint analizuoti dvejetainius failus, sukurtus į objektą orientuota kalba, reikia pastarajai būdingų sąvokų. Tiriant charakteristikas, susijusias su C ++, šia intervencija siekiama pristatyti šio vykdomojo failo sąvokas ir analizės būdą.

Kompiliavimas ir užtemimas - šis kursas supažindina jus su įvairiais programos sudarymo proceso etapais ir pateikia pagrindinių apgaulės metodų apžvalgą. Šios sąvokos yra naudingos norint suprasti kompiliatoriaus optimizavimą ir nustatyti specifinius mechanizmus, naudojamus kovojant su dvejetainiu analize.

„Reverse Mobile“ - šio modulio tikslas yra supažindinti su atvirkštine inžinerija mobiliajame telefone. Mokymų pabaigoje studentai analizuos ir derins IOS ir „Android“ programas. Jie turės bendrų žinių apie šių dviejų platformų vidinę mechaniką.

Analizės priemonės ir pagrindai - atvirkštinės realios inžinerijos programos gali būti daug laiko ir varginančios. Kartais reikia sukurti scenarijus, kad būtų lengviau juos analizuoti. Šiame modulyje pateikiamos įvairios priemonės, tokios kaip „Metasm“, „Miasm“ ir „Triton“, kurios padeda pakeisti, siūlydamos kitokį požiūrį. Mokymų pabaigoje studentai įsivaizduos tokių įrankių naudingumą ir galės juos efektyviai naudoti.

Vykdomo failo formatas - šis kursas suteikia žinių apie vykdomojo failo vidines struktūras ir dvejetainių failų įkėlimo į operacinę sistemą procesą.

Pasibaigus šiai intervencijai, studentai galės mokytis ir manipuliuoti tokio tipo formatu bei atpažinti skirtingas struktūras, kurios jį sudaro.

Įterptoji - atvirkštinė inžinerija neapsiriboja programinės įrangos lygiu. Aparatūros lygmeniu galimos vis daugiau atakų. Šiuo moduliu siekiama praktiškai parodyti įterptųjų įrenginių analizės metodiką ir suteikti pagrindines žinias apie aparatinės įrangos atvirkštinę inžineriją.

Operacinės sistemos architektūros - šis kursas supažindina su kompiuterių architektūra, fiziniais sluoksniais, branduoliu, vartotojų erdve ir ryšiais tarp programinės įrangos komponentų ir aparatinės įrangos. Tai reiškia, kad reikia suprasti vidinį kompiuterio veikimą ir mechanizmus, leidžiančius sąveikauti su programa (puslapių skaičiavimas, segmentavimas, DMA, programinės ir aparatinės įrangos pertraukimo taškai, gedimų valdymas ir kt.).

Išnaudojimas - šia intervencija siekiama pristatyti įvairias pažeidžiamumo klases ir metodiką, susijusią su jų paieška. Šiame modulyje studentai kviečiami analizuoti programinės įrangos trūkumus ir kurti funkcinius išnaudojimo kodus.

Kenkėjiškų programų nuskaitymas - kenkėjiška programa yra tam tikras dvejetainis failas, kurį pakeisti gali būti sudėtinga: paprastai jis turi daug apsaugos mechanizmų, o pats jo pobūdis gali apsunkinti nuskaitymą. Šio kurso tikslas yra išmokyti jus efektyviai studijuoti šias programas. Atsižvelgiant į vis didėjantį tokių kodų skaičių, neįmanoma į viską žiūrėti rankiniu būdu. Todėl apžvelgsime klasifikavimo įrankius ir metodus, kad optimizuotume analizes.