Безперервна освіта в галузі кібербезпеки: Reverse Engineering, Bac + 2

Зворотна інженерія BADGE (оцінка здібностей, проведена Grandes Écoles) повернеться до елементарних уявлень, пов’язаних з архітектурами, вивченими під час навчання (x86, x86_64 та ARM). Студенти зосередяться на основних програмах зворотного проектування: зловмисному програмному забезпеченні, захисті, великих програмах, недокументованих протоколах та криптографії.

Наприкінці цього тренінгу учасники зможуть задовольнити всі потреби в зворотному проектуванні та стикаються з багатьма практичними кейсами. Потім вони зрозуміють поведінку будь-якої програми, захищеної чи ні, та вивчать її поглиблено.

Знання, отримані в кінці ЗНАЧКИ:

Вступ до ASM x86 та ARM - Цей модуль є складовою частиною, на якій будуватимуться навчальні програми. Це передбачає ознайомлення або перегляд концепцій, пов’язаних із зворотним інжинірингом та особливостями ASM та ARM. Завдяки різноманітним практичним вправам студенти отримають достатню технічну підготовку для вирішення різних предметів навчання.

Криптографія - Цей курс має на меті познайомити з фундаментальними поняттями сучасної криптографії та надати огляд примітивів, наявних у поточних криптографічних протоколах. Наприкінці тренінгу студенти отримають знання та методологію, необхідні для виявлення та зворотного проектування криптографічних алгоритмів.

Зворотна інженерія, що застосовується до об’єктно-орієнтованих мов. Завдяки вивченню характеристик, пов’язаних із C ++, це втручання має на меті представити концепції та спосіб аналізу цього виконуваного файлу.

Компіляція та затуманення - Цей курс знайомить вас з різними етапами процесу компіляції програми та надає огляд основних методів заплутування. Ці поняття корисні для розуміння оптимізацій компілятора та виявлення конкретних механізмів, що використовуються для протидії двійковому аналізу.

Reverse Mobile - Завдання цього модуля - представити основи, пов’язані із зворотним проектуванням на мобільних пристроях. В кінці навчання студенти проаналізують та налагодять програми IOS та Android. Вони матимуть загальні знання внутрішньої механіки цих двох платформ.

Засоби аналізу та фреймворк - Зворотне використання реальних інженерних програм може зайняти багато часу та нудно. Іноді потрібно розробити свої сценарії, щоб полегшити їх аналіз. Цей модуль представляє різні інструменти, такі як Metasm, Miasm та Triton, які допомагають змінити шлях, пропонуючи інший підхід. До кінця навчання студенти матимуть уявлення про корисність таких інструментів та зможуть ефективно ними користуватися.

Формат виконуваного файлу - Цей курс дає знання про внутрішні структури виконуваного файлу та процес завантаження двійкових файлів в операційну систему.

Наприкінці цього втручання студенти зможуть вивчати та маніпулювати цим типом формату та розпізнавати різні структури, що його складають.

Вбудований - зворотне проектування не зупиняється на програмному рівні. Все більше і більше атак можливо на апаратному рівні. Цей модуль має на меті на практиці продемонструвати методологію аналізу вбудованих пристроїв та надати базові знання з апаратного зворотного проектування.

Архітектури операційних систем - Цей курс знайомить з архітектурою комп’ютерів, фізичними рівнями, ядром, користувацьким простором та взаємозв’язками між програмними компонентами та обладнанням. Це включає розуміння внутрішньої роботи комп’ютера та механізмів, що дозволяють йому взаємодіяти з програмою (пагінація, сегментація, DMA, програмні та апаратні точки зупинки, управління несправностями тощо).

Експлуатація - Це втручання має на меті представити різні класи вразливості, а також методологію, пов’язану з пошуком таких. У цьому модулі студентам пропонується проаналізувати недоліки програмного забезпечення та розробити функціональні коди експлуатації.

Сканування шкідливого програмного забезпечення - шкідливе програмне забезпечення є особливим бінарним файлом, який може бути складно скасувати: воно, як правило, має безліч захисних механізмів, і його природа може ускладнити сканування. Мета цього курсу - навчити вас ефективно вивчати ці програми. З огляду на постійно зростаючу кількість таких кодів, неможливо подивитися на все вручну. Тому ми розглянемо класифікаційні засоби та методи для оптимізації аналізів.