Kiberbiztonsági továbbképzés: Reverse Engineering, Bac + 2

A BADGE Reverse Engineering (a Grandes Écoles által szállított alkalmassági felmérés) visszatér a képzés során tanulmányozott architektúrákhoz (x86, x86_64 és főleg ARM) vonatkozó elemi fogalmakhoz. A hallgatók a reverz mérnöki alkalmazásokra összpontosítanak: rosszindulatú programok, védelem, nagy programok, dokumentálatlan protokollok és rejtjelezés.

A képzés végén a résztvevők képesek lesznek kielégíteni a reverz mérnöki igényeket, és számos gyakorlati esettel szembesültek. Ezután megértik bármely program viselkedését, védve vagy sem, és alaposan tanulmányozzák.

A BADGE végén megszerzett ismeretek:

Bevezetés az ASM x86-ba és az ARM-be - Ez a modul egy építőelem, amelyre a képzési szolgáltatók építenek. Ez magában foglalja a reverz mérnöki fogalmak, valamint az ASM és az ARM sajátosságainak megtekintését vagy áttekintését. A különféle gyakorlati gyakorlatok révén a hallgatók elegendő technikai hátteret szereznek a képzés különböző tantárgyainak kezeléséhez.

Kriptográfia - A kurzus célja a modern rejtjelezés alapfogalmainak bemutatása és a jelenlegi kriptográfiai protokollokban megjelenő primitívek áttekintése. A képzés végén a hallgatók rendelkeznek a kriptográfiai algoritmusok azonosításához és megfordításához szükséges ismeretekkel és módszertannal.

Az objektumorientált nyelvekre alkalmazott fordított mérnöki munkák - Az objektumorientált nyelvben kifejlesztett bináris fájlok elemzéséhez az utóbbi sajátos fogalmai szükségesek. A C ++ -val kapcsolatos jellemzők tanulmányozása révén ez a beavatkozás célja a futtatható fogalmak és módszer elemzésének bemutatása.

Összeállítás és elfedés - Ez a kurzus megismerteti Önt a program összeállításának különböző lépéseivel, és áttekintést nyújt az elfedés alapvető technikáiról. Ezek a fogalmak hasznosak a fordító optimalizálásainak megértéséhez és a bináris elemzés ellensúlyozásához használt specifikus mechanizmusok azonosításához.

Reverse Mobile - Ennek a modulnak a célja, hogy bemutassa a mobilos reverse engineering alapjait. A képzés végén a hallgatók elemzik és hibakeresik az IOS és az Android alkalmazásokat. Általános ismeretekkel rendelkeznek a két platform belső mechanikájáról.

Elemző eszközök és keretrendszer - A fordított valós mérnöki alkalmazások időigényesek és fárasztók lehetnek. Néha szükség van a szkriptek fejlesztésére az elemzés megkönnyítése érdekében. Ez a modul különféle eszközöket mutat be, mint például a Metasm, a Miasm és a Triton, amelyek más megközelítéssel kínálnak segítséget a megfordításhoz. A képzés végére a hallgatók képet kapnak az ilyen eszközök hasznosságáról, és képesek lesznek hatékonyan használni őket.

Futtatható fájlformátum - Ez a tanfolyam ismereteket nyújt a futtatható fájl belső struktúrájáról és a bináris fájlok operációs rendszerbe történő betöltésének folyamatáról.

A beavatkozás végén a hallgatók képesek lesznek tanulmányozni és manipulálni ezt a formátumot, és felismerni az azt alkotó különböző struktúrákat.

Beágyazott - A fordított tervezés nem áll meg a szoftver rétegnél. Egyre több támadás lehetséges hardver szinten. Ennek a modulnak célja, hogy a gyakorlat segítségével bemutassa a beágyazott eszközök elemzésének módszertanát, és alapvető ismereteket nyújtson a hardver reverz mérnöki munkájában.

Operációs rendszer architektúrák - Ez a tanfolyam bemutatja a számítógépek architektúráját, a fizikai rétegeket, a kernelt, a felhasználói teret, valamint a szoftverkomponensek és a hardver közötti kapcsolatokat. Ez magában foglalja a számítógép belső működésének és azoknak a mechanizmusoknak a megértését, amelyek lehetővé teszik számára a programmal való interakciót (lapozás, szegmentálás, DMA, szoftver és hardver töréspontok, hibakezelés stb.).

Kihasználás - Ez a beavatkozás célja a sebezhetőség különböző osztályainak bemutatása, valamint a kutatásukhoz kapcsolódó módszertan bemutatása. Ebben a modulban a hallgatók meghívást kapnak a szoftverhibák elemzésére és a funkcionális kihasználási kódok kidolgozására.

A rosszindulatú programok vizsgálata - A rosszindulatú programok egy olyan bináris fájlok, amelyek visszafordítása bonyolult lehet: általában sok védelmi mechanizmussal rendelkezik, és jellege megnehezítheti a keresést. A tanfolyam célja, hogy megtanítsa Önt e programok hatékony tanulmányozására. Tekintettel az ilyen kódok egyre növekvő számára, lehetetlen mindent kézzel megnézni. Ezért az elemzések optimalizálása érdekében áttekintjük a besorolási eszközöket és módszereket.