Повышение квалификации в области кибербезопасности: обратный инжиниринг, Bac + 2

Обратный инжиниринг BADGE (оценка способностей, проводимая Grandes Écoles) вернется к элементарным понятиям, связанным с архитектурами, изучаемыми во время обучения (в основном x86, x86_64 и ARM). Студенты сосредоточатся на основных приложениях обратного инжиниринга: вредоносном ПО, средствах защиты, больших программах, недокументированных протоколах и криптографии.

В конце этого тренинга участники смогут удовлетворить все потребности в обратном инжиниринге и столкнуться с множеством практических примеров. Затем они поймут поведение любой программы, защищенной или нет, и подробно изучат ее.

Знания, полученные в конце ЗНАКА:

Введение в ASM x86 и ARM. Этот модуль является строительным блоком, на котором будут строить провайдеры обучения. Это включает в себя просмотр или обзор концепций, связанных с обратным проектированием, и особенностей ASM и ARM. С помощью различных практических упражнений студенты приобретут достаточную техническую подготовку, чтобы заниматься различными предметами обучения.

Криптография - этот курс призван познакомить с фундаментальными концепциями современной криптографии и предоставить обзор примитивов, присутствующих в текущих криптографических протоколах. По окончании обучения студенты будут обладать знаниями и методологией, необходимыми для идентификации и обратного проектирования криптографических алгоритмов.

Обратный инжиниринг, применяемый к объектно-ориентированным языкам. Анализ двоичных файлов, разработанных на объектно-ориентированном языке, требует специальных понятий для последнего. Посредством изучения характеристик, связанных с C ++, это вмешательство направлено на ознакомление с концепциями и способами анализа этого исполняемого файла.

Компиляция и обфускация - этот курс знакомит вас с различными этапами процесса компиляции программы и дает обзор основных методов обфускации. Эти понятия полезны для понимания оптимизаций компилятора и определения конкретных механизмов, используемых для противодействия двоичному анализу.

Reverse Mobile - цель этого модуля - познакомить с основами, связанными с обратным проектированием на мобильных устройствах. По окончании обучения студенты проанализируют и отладят приложения для iOS и Android. У них будет общее представление о внутренней механике этих двух платформ.

Инструменты и среда анализа. Приложения обратного реального проектирования могут быть утомительными и трудоемкими. Иногда необходимо разработать сценарии, чтобы облегчить их анализ. В этом модуле представлены различные инструменты, такие как Metasm, Miasm и Triton, которые помогают реверсировать, предлагая другой подход. К концу обучения студенты будут иметь представление о полезности таких инструментов и смогут эффективно их использовать.

Формат исполняемого файла - этот курс предоставляет знания о внутренней структуре исполняемого файла и процессе загрузки двоичных файлов в операционную систему.

В конце этого вмешательства студенты смогут изучать этот тип формата и управлять им, а также распознавать различные структуры, из которых он состоит.

Встроенный - обратный инжиниринг не ограничивается программным уровнем. На аппаратном уровне возможно все больше и больше атак. Этот модуль предназначен для демонстрации на практике методологии анализа встроенных устройств и предоставления базовых знаний в области обратного проектирования оборудования.

Архитектуры операционных систем - этот курс знакомит с архитектурой компьютеров, физическими уровнями, ядром, пользовательским пространством и взаимоотношениями между программными компонентами и оборудованием. Это включает понимание внутренней работы компьютера и механизмов, которые позволяют ему взаимодействовать с программой (разбиение на страницы, сегментация, DMA, программные и аппаратные точки останова, управление сбоями и т. Д.).

Эксплуатация - это вмешательство направлено на представление различных классов уязвимости, а также методологию их поиска. В этом модуле студентам предлагается проанализировать недостатки программного обеспечения и разработать функциональные коды эксплуатации.

Сканирование на вредоносное ПО. Вредоносное ПО - это особый двоичный файл, который может быть сложно обратить вспять: обычно он имеет множество механизмов защиты, и сама его природа может затруднить сканирование. Цель этого курса - научить вас эффективно изучать эти программы. Учитывая постоянно увеличивающееся количество таких кодов, невозможно все просмотреть вручную. Поэтому мы рассмотрим инструменты и методы классификации для оптимизации анализа.