Uvod u obrnute alate za inženjering

Obrnuta inženjerska metoda izvorno se primjenjivala samo na hardver, ali sad i na računala, baze podataka, pa čak i ljudsku DNK. U području kibernetske sigurnosti, obrnuti inženjering može se koristiti za utvrđivanje specifičnosti kršenja načina na koji je napadač pristupio mreži i kako je sustav narušen. Cyber ​​kriminalci koriste čitav niz taktika hakiranja računala kako bi prodrli u korporativne mreže koje stoje iza napada. Ima određeni cilj i ima iskustvo, inspiraciju, strukturu i financiranje. U tom smislu, obrnuti inženjering pomaže nam otkriti njihovu taktiku u budućnosti kako bismo je spriječili.

U Kali Linuxu dostupno je nekoliko obrnutih inženjerskih alata. Evo nekoliko najvažnijih alata koji se koriste u obrnutom inženjeringu Kali Linux.

Alati za obrnuti inženjering

1. IDA
IDA je postala de-fact vodič za proučavanje agresivnog softvera, testiranje ranjivosti i validaciju COTS-a. To nudi širok raspon značajki i vrlo dobro se izvodi na svim platformama, kao što su Windows, Linux i Mac OS X platforme. Također ima nekoliko dodataka koji omogućuju dodatno proširenje funkcionalnosti rastavljača. IDA 5.0 je besplatno dostupan na web mjestu i može se lako preuzeti. U 2001. godini IDA Pro dobila je 18. nagradu za tehničku izvrsnost PC Magazine. Bio je arhitektonski prethodnik Microsofta. Neto.
Glavna prednost ove metode je ta što se bilo koji aspekt prikazanih podataka može interaktivno modificirati:
• Navedite imena funkcija, varijabli itd.
• Izgradite dijagrame i dijagrame tijeka koda kako biste pojednostavili razumijevanje rastavljenog koda.
• Koristite informacije tipa argumenata tipa i definicije strukture C ++ da biste automatski imenovali argumente i varijable.
• Automatsko prepoznavanje i imenovanje standardnih funkcija biblioteke u kodu za sklapanje.

2. Nudge4j
Nudge4j je mali djelić Java koda koji korisniku omogućuje pristup vašoj Java aplikaciji. Dizajniran je da se koristi tijekom razvoja za stvaranje okruženja za testiranje softvera na aplikaciji. Uz to, regresijska provjera i analiza integracije radi izvršavanja nekih ključnih funkcija pomoću kojih možete održati isječak koda Nudge4j prije nego što potaknete konačno izdanje.
Kao da je preglednik pametniji daljinski upravljač kontrolom vašeg Java programa od preglednika. Za pokretanje JVM-a slanjem kôda preglednika, Probno suđenje softvera uživo.

3. OllyDbg
OllyDbg je 32-bitna razina alata za uklanjanje pogrešaka za Microsoft Windows. Fokus analize binarnog koda čini ga posebno korisnim tamo gdje je podrijetlo nedostupno. OllyDbg je shareware aplikacija, ali možete je besplatno preuzeti i koristiti je.
Neke značajke OllyDbg-a date su kako slijedi
1. Analiza koda - prati zapise, otkriva prekidače procedura, API pozive, tablice, konstante petlje i žice.
2. Pretražite objektnu mapu - locira objekte i rutinu biblioteke.
3. Spremite zakrpe između sesija, vratite ih u izvršne datoteke i popravite ažuriranja.
4. 3DNow, MMX i upute za SSE tipove podataka i proširenja, uključujući Athlon.
5. prepoznaje složene strukture poput poziva na postupak.
6. Prati izvršenje programa, bilježi poznate argumente funkcija.
7. Pronalaženje pogrešnih naredbi i maskiranje binarnih nizova.
8. Ispituje i mijenja memoriju, postavlja točke prekida i pauzira program u pokretu.
9. Unesite zakrpe između sesija, vratite ih u izvršne datoteke i ispravke ispravki.

4. Valgrind:
Valgrind je paket za profiliranje i uklanjanje pogrešaka koji koristi Linux. Eliminirajući razdoblja lova na bugove i učinivši programe pouzdanijim, svojim alatom možemo ukloniti pogreške u upravljanju memorijom i navojem. Osim toga, detaljno profiliranje može se provesti radi ubrzanja programskih procesa i stvaranja novih alata koristeći Valgrind. Valgrindova distribucija trenutno se sastoji od šest alata za proizvodnju
• Memcheck (To je detektor grešaka u memoriji)
• DRD i Helgrind (to je dvostruki detektor grešaka)
• cachegrind (Profiler grane i predmemorije)
Proizvođači obrnutog inženjeringa vide kao važno sredstvo za održavanje konkurencije ili ga neki mogu smatrati sredstvom za razumijevanje grešaka u dizajnu i preradi. Međutim, Kali Linux nudi nam nekoliko vrlo važnih i dobro poznatih alata za obrnuti inženjering. Uz to, postoji mnogo drugih alata za obrnuti inženjering, ali ti su alati već uključeni i izlaze iz okvira Kali Linuxa.

5. Dex2jar
Zbirka alata i knjižnica koje se mogu koristiti za poboljšanje razvoja Androida. dex i java. datoteke klase. Dex2jar uključuje zbirku Java knjižnica koje pojednostavljuju Android povezane razvojne zadatke i pojednostavljuju APK projekte.
Neke važne komponente Dex2jar su sljedeće:

  1. Dalvik Executable (.dex / .odex) format je namijenjen čitaču dex-a. Ima API sličan ASM-u u laganom stanju.
  2. Dex-prevoditelj namijenjen je pretvaranju. Uputa za dex čita format datoteke dex i pretvara je u ASM format nakon što su neki optimizirani.
  3. Dex - koristi ga dex prevoditelj za predstavljanje uputa za dex.
  4. D2j-smali rastavlja dex na male i sastavlja dex iz smali-ja. Različite implementacije smali / baksmali, ista sintaksa, ali podržavamo bijeg u stilu descalskog stila "Lcom / dex2jar \ t \ u1234".

6. Androguard
Androguard je prvenstveno aplikacija napisana u pitonima za igranje s * Dex / Odex (.dex) (rastaviti, pokvariti), * Android Assets (.arsc). * Androidov XML (.xml) * Dex / Odex (virtualni stroj Dalvik), * APK (.apk). Također dolazi s upravljanjem pitonom za OSX / Linux / / Windows.
Neke važne značajke Androguarda date su kako slijedi
1. Prvi izvorni Dalvik dekompiler (DAD) dekompilira se iz bajt-koda u izvorni kod Java.
2. Otvoreni poslužitelj softvera Android.

Zaključak

Pomoću ovih uređaja za obrnuti inženjering uživat ćete u najsavremenijim uslugama, jer to znači da ne morate ponavljati istraživanje koje je bilo tko drugi radio i da možete odabrati sustav. Dakle, u ovom smo članku vidjeli različite alate obrnutog inženjerskog alata. Nadam se da vam je ovaj članak koristan.

Preporučeni članci

Ovo je vodič prema alatima za obrnuti inženjering. Ovdje smo raspravljali o uvodu i alatima za obrnuti inženjering. Možete i proći kroz naše druge predložene članke da biste saznali više -

  1. Obrnuti inženjering s Pythonom
  2. Što je razvoj softvera?
  3. Što je Nmap?
  4. Instalirajte Kali Linux
  5. Preokrenuti u JavaScript

Kategorija: