Educação continuada em segurança cibernética: Engenharia reversa, Bac + 2

A Engenharia reversa do BADGE (avaliação de aptidão entregue pelas Grandes Écoles) retornará às noções elementares relacionadas às arquiteturas estudadas durante o treinamento (x86, x86_64 e ARM principalmente). Os alunos se concentrarão nas principais aplicações da engenharia reversa: malware, proteções, grandes programas, protocolos não documentados e criptografia.

Ao final deste treinamento, os participantes serão capazes de atender a todas as necessidades da engenharia reversa e serão confrontados com diversos casos práticos. Eles irão então entender o comportamento de qualquer programa, protegido ou não, e estudá-lo em profundidade.

Conhecimento adquirido no final do BADGE:

Introdução ao ASM x86 e ARM - este módulo é um bloco de construção no qual os provedores de treinamento irão construir. Isso envolve ver ou revisar os conceitos relacionados à engenharia reversa e as particularidades do ASM e ARM. Através dos vários exercícios práticos, os alunos irão adquirir conhecimentos técnicos suficientes para abordar as diferentes disciplinas da formação.

Criptografia - Este curso tem como objetivo apresentar os conceitos fundamentais da criptografia moderna e fornecer uma visão geral das primitivas presentes nos protocolos criptográficos atuais. No final do treinamento, os alunos terão o conhecimento e a metodologia necessários para identificar e reverter algoritmos criptográficos.

Engenharia reversa aplicada a linguagens orientadas a objetos - A análise de binários desenvolvida em uma linguagem orientada a objetos requer noções específicas para esta última. Através do estudo das características relacionadas com C ++, esta intervenção visa apresentar os conceitos e a forma de análise deste executável.

Compilação e ofuscação - Este curso apresenta as diferentes etapas do processo de compilação de um programa e fornece uma visão geral das técnicas básicas de ofuscação. Essas noções são úteis para entender as otimizações do compilador e identificar mecanismos específicos usados para contrariar a análise binária.

Reverse Mobile - O objetivo deste módulo é apresentar os conceitos básicos associados à engenharia reversa em dispositivos móveis. No final do treinamento, os alunos irão analisar e depurar aplicativos IOS e Android. Eles terão um conhecimento geral da mecânica interna dessas duas plataformas.

Ferramentas e estrutura de análise - Aplicativos de engenharia reversa real podem ser demorados e tediosos. Às vezes é necessário desenvolver seus scripts para facilitar sua análise. Este módulo apresenta diferentes ferramentas, como Metasm, Miasm e Triton, que ajudam a reverter, oferecendo uma abordagem diferente. Ao final do treinamento, os alunos terão uma ideia da utilidade de tais ferramentas e poderão utilizá-las de forma eficaz.

Formato de arquivo executável - Este curso fornece conhecimento das estruturas internas de um arquivo executável e do processo de carregamento de binários no sistema operacional.

No final desta intervenção, os alunos serão capazes de estudar e manipular este tipo de formato e reconhecer as diferentes estruturas que o constituem.

Incorporado - A engenharia reversa não para na camada de software. Mais e mais ataques são possíveis no nível do hardware. Este módulo tem como objetivo demonstrar, através da prática, uma metodologia de análise de dispositivos embarcados e fornecer conhecimentos básicos em engenharia reversa de hardware.

Arquiteturas de sistema operacional - este curso apresenta a arquitetura de computadores, camadas físicas, kernel, espaço do usuário e as relações entre componentes de software e hardware. Isso envolve a compreensão do funcionamento interno de um computador e os mecanismos que permitem que ele interaja com um programa (paginação, segmentação, DMA, pontos de interrupção de software e hardware, gerenciamento de falhas, etc.).

Exploração - Esta intervenção tem como objetivo apresentar as diferentes classes de vulnerabilidade bem como uma metodologia relacionada com a sua procura. Neste módulo, os alunos são convidados a analisar falhas de software e desenvolver códigos de exploração funcional.

Verificação de malware - o malware é um binário específico que pode ser complicado de reverter: geralmente vem com muitos mecanismos de proteção e sua própria natureza pode dificultar a verificação. O objetivo deste curso é ensiná-lo a estudar esses programas de forma eficaz. Dado o número cada vez maior de tais códigos, é impossível olhar tudo manualmente. Portanto, revisaremos as ferramentas e métodos de classificação para otimizar as análises.