Tout d'abord, prenez courage. Les compétences que vous décrivez avec le piratage de jeux vous seront très utiles dans une carrière en ingénierie inverse. Si vous pouvez faire ce que vous décrivez, vous êtes sur un bon départ, et j'imagine que de nombreux emplois vous seraient disponibles uniquement sur cette base.

Vous rencontrez donc maintenant le problème auquel beaucoup les rétro-ingénieurs amateurs voulant devenir professionnels: votre expertise est un peu sale. Prenez courage sur ce point également, car de nombreux amateurs (par exemple, les crackers) sont confrontés à une version encore pire de ce problème.

La version courte est que vous devez utiliser vos compétences existantes pour produire des publications qui ne le seront pas. vous faire poursuivre ou arrêter. Laissez la saleté derrière; au moins, ne le publiez pas. Je suis sûr qu'il existe des jeux freeware, abandonware et / ou solo, etc. que vous pouvez pirater et qui ne soulèveront aucun hack. Publiez des choses comme celle-ci sur un blog et / ou lors de conférences en utilisant votre vrai nom, et soumettez-les au reddit de rétro-ingénierie pour gagner en visibilité.

Un autre conseil que je peux offre est de tirer parti de vos relations. Il n'est pas impossible que certaines des personnes que vous connaissez dans la scène du piratage de jeux le fassent comme passe-temps, alors que leur emploi professionnel est déjà dans la sécurité informatique. Demandez de l'aide à ces personnes et soyez prêt à rembourser les faveurs si elles le peuvent.

De plus, étant donné que la plupart des emplois de rétro-ingénierie n'impliquent pas explicitement de piratage de jeux (bien que des compétences similaires soient utilisées), cela rend sens de se diversifier dans les autres parties de l'ingénierie inverse et de montrer aux employeurs que vous pouvez en fait faire ces choses aussi.

Du côté des logiciels malveillants, il n'y a jamais de problèmes juridiques. Consultez cette question pour connaître les endroits où obtenir des échantillons de logiciels malveillants. des points bonus si vous publiez vos analyses en temps opportun. Pour cela, je vous recommande de suivre l'industrie de l'antivirus sur Twitter et de voir quelles sont les dernières menaces, ou de vous frayer un chemin dans l'une des listes de diffusion de partage d'échantillons d'antivirus.

L'analyse de vulnérabilité peut vous conduire à des poursuites, mais cela se produit rarement. Soyez judicieux, pratiquez une divulgation responsable et utilisez peut-être un service comme ZDI ou EIP si vous êtes extrêmement préoccupé par les risques associés à la divulgation.

Enfin, les employeurs de cet espace sont plus préoccupés par les compétences qu'ils ne le sont par les diplômes, etc. Donc, si vous postulez pour un poste d'ingénierie inverse quelque part, ce qui se passera probablement est qu'ils vous donneront une sorte de défi pour déterminer si vous avez les compétences nécessaires. Par conséquent, ne vous découragez pas de postuler à des emplois si vous n'avez rien publié; bien faire les défis de l'entrevue est considéré très fortement pour des raisons évidentes. Néanmoins, je recommande toujours la publication.

En résumé: demandez à vos copains de piratage de jeu s'ils font du RE professionnellement; publier, mais ne pas publier de saleté; diversifier; et postulez à des emplois quel que soit l'état de votre travail publié.

Quelqu'un qui pratique la RCE comme passe-temps et qui a accumulé beaucoup d'expérience et perfectionne ses compétences avec cela peut sans doute être plus expérimenté que quelqu'un qui le fait pour gagner sa vie, mais seulement occasionnellement.

En termes simples : pour en faire un métier (c'est-à-dire ce que vous faites dans la vie), prenez un emploi qui nécessite (et par la suite favorise) votre expertise RCE.

Et non, vous ne devez en aucun cas faire de l'ingénierie inverse malware afin d'être considéré comme un reverse engineering. À toutes fins pratiques dans le cadre de ce site, même les gens qui font de la rétro-ingénierie de l'électronique domestique ou d'autres biens de consommation ne sont que cela: des ingénieurs inverseurs. Les logiciels malveillants ne sont qu'un domaine d'expertise dans le domaine de niche de RCE.

Et il existe de nombreux domaines au sein de RCE. Heck, jetez un œil sur meta.RE.SE pour voir ce que certains veulent être dans le cadre de ce site et d'autres pas (et y participer, s'il vous plaît!). Étant donné qu'en comparaison, la communauté RCE est relativement petite, je ne pense pas que quiconque vous méprisera pour être un débutant ou une spécialisation dans tel ou tel. Au lieu de cela, je pense que vous serez le bienvenu et la seule attente est la volonté, la capacité et - oui - l ' empressement à apprendre.

Il n'y a pas de ligne claire entre l'amateur et le professionnel, qui, je crois, est le sujet de votre question. Sauf si vous considérez que quelqu'un vit de ses compétences en rétro-ingénierie comme cette ligne. Mais je pense que toute personne ayant une expérience / un niveau de compétence suffisamment élevé doit être considérée comme un professionnel en fonction de cette expérience / compétence - et non en fonction de la façon dont elle gagne sa vie.

Et non, vous n'avez besoin d'un blog. Mais ne laissez pas cela vous empêcher d'en créer un. Un blog, surtout si vous êtes étudiant, peut être une bonne référence pour les futurs employeurs potentiels. Donc, si vous choisissez un surnom plus sérieux que celui que j'ai choisi ici sur SE, si vous gardez les sujets et la langue de vos articles de blog professionnels et que vous vous abstenez de parler en silence, vous ne rassemblerez pas seulement des abonnés au sein de la communauté RCE, vous montrerez également ce dont vous êtes capable. Et cette dernière partie est ce qui distingue le reverse engineering professionnel chevronné de l'amateur ou du débutant: expérience, beaucoup et beaucoup d'expérience. Communautés comme celle-ci, OpenRCE, kernelmode.info, Woodmann vous donnera une mine d'informations. Crackmes et Reversemes peuvent fournir une incitation ludique à améliorer vos connaissances / compétences / expertise et votre blog est la vitrine du monde à travers laquelle vous montrez ce que vous pouvez offrir.

Astuce: annoncez votre blog sur votre profil ici et assurez-vous de répondre et / ou de poser des questions afin que les gens cliquent sur votre profil. Cela devrait donner à votre blog un public qui connaît le sujet et pourra commenter et interagir avec vous.

Puisque je travaille dans l'industrie anti-X, actuellement AV, je pensais que je vous devriez peut-être ajouter quelques remarques concernant ce domaine particulier, puisque vous avez mentionné le reverse engineering de malware dans votre question.

Si vous voulez travailler dans l'industrie anti-X

Rolf vous a déjà indiqué: Où puis-je, en tant qu'individu, obtenir des échantillons de logiciels malveillants à analyser? Je vais donc vous en tenir à une excellente question, excellent réponses pour celui-là. Voici mes remarques

Une carrière dans l'AV

• la plupart des sociétés audiovisuelles n'embaucheront personne qui a écrit un malware. Certains, pour autant que je sache, l'ont fait dans le passé. Cependant, cela ne fait que renforcer le mythe urbain selon lequel nous écrivons nous-mêmes le malware. Je peux vous dire que nous n’avons vraiment pas à le faire - le secteur des logiciels malveillants commercialisés, oui l’industrie , fait du bon travail et nous nous efforçons de suivre le rythme. Cependant, il y a du vrai dans ce mythe urbain en ce que l'un des - sinon le - premier fournisseur audiovisuel (je veux donner des noms!) A offert des primes pour de nouveaux logiciels malveillants. Eh bien, quel est le moyen le plus simple d'obtenir une prime si les quelques échantillons disponibles sont tous connus ? Euh huh, rédiger le vôtre et le soumettre pour encaisser la prime ...
  • certaines entreprises vont "réduire" à " nous n'embaucherons personne qui a écrit des logiciels malveillants et est assez stupide pour l'admettre - s'il en a rédigé un et que nous le découvrons, nous renvoyons cette personne sur-le-champ.
• l'analyse des logiciels malveillants nécessite certaines spécialisations que vous avez gagnées » Si vous vous spécialisez dans les logiciels malveillants en mode noyau, vous êtes assez spécialisé, mais il y aura une demande de personnes possédant ces compétences. Pourtant, la plupart des méthodologies génériques de RCE sont applicables aux logiciels malveillants - après tout, la suppression des logiciels malveillants est un sous-ensemble de RCE dans son ensemble.
• certains analystes des laboratoires audiovisuels n'auront ni l'expertise ni les compétences nécessaires pour travailler avec le démontage, par exemple. Certains connaissent quelques notions de base, d'autres tous arrêtés sous DOS (c'est-à-dire qu'ils pourront utiliser le bon vieux debug sur un fichier .com et c'est tout) et d'autres se spécialiseront dans les scripts malveillants et non besoin de cet ensemble de compétences à un ll. De nos jours, de nombreuses familles de logiciels malveillants peuvent également être identifiées par des traits qui ne nécessitent pas d'entrer dans le vif du sujet.

Littérature que je trouve / trouve utile avant et pendant ma carrière

• L'arsenal de rootkit
• Analyse pratique des logiciels malveillants: le guide pratique pour disséquer les logiciels malveillants
• Livre de recettes et DVD de Malware Analyst: outils et techniques pour lutter contre les codes malveillants
• Rootkits: Subverting the Windows Kernel
• The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler
• Grey Hat Python: programmation Python pour les pirates et les ingénieurs inverseurs
• L'art de la recherche et de la défense contre les virus informatiques (classique, mais un peu dépassé, toujours bonne lecture)

Transférer son passe-temps à une profession est bien plus important que de simplement savoir ce que vous faites. Soudain, votre passe-temps devient «travail» . Pouvez-vous gérer cela? Ou la perte d'enthousiasme vous blessera-t-elle? De plus, vous devrez être beaucoup plus collaboratif dans un travail, où, en tant que passe-temps, est souvent (principalement) une entreprise isolée.

Donc, le plus important est de vous assurer que vous êtes prêt à accepter cette étape. Je recommande fortement d'essayer de petits projets de travail sous contrat pour vous assurer que vous pouvez travailler aussi bien dans votre passe-temps lorsque vous êtes sous pression!

Vous avez donc certaines compétences de votre passe-temps et vous envisagez de passer à l'étape suivante, mais:

• c'est génial d'être payé pour approfondir votre passe-temps
• vous n'êtes plus libre de le faire comme vous le souhaitez

Pour devenir un professionnel, vous devez attirer l'attention. "Il suffit" de publier , puis demander autour de vous pour obtenir des commentaires et une reconnaissance.

publier

Le format absolument n'a PAS d'importance. La qualité le fait.

Bien que les blogs soient la méthode standard, mais pas nécessairement votre favori personnel (mon propre site Web a commencé comme un Knoll, puis un blog, et maintenant des pages Wiki sur le code Google, ce qui convient moi plus).

Essayez de publier comme vous préférez:

• format:
  • texte pur: phrack, pastebin ...
  • texte formaté: wiki, blog ...
  • document complet: PDF autonome, articles dans des magazines
• code:
  • extraits de code
  • source complète
    • avec les binaires compilés
• contenu: ce n'est pas vraiment importe, mais réfléchissez à deux fois, car tout ce qui est considéré comme offensant (même rootkit / exploit) peut vous empêcher d'être embauché pour de bon. Procurez-vous simplement un persona différent si vous avez envie de;)

faire du son

maintenant que vous avez un excellent contenu, vous besoin de le faire connaître activement: Twitter, HackerNews, Reddit, forums. Demandez activement des commentaires et discutez-en. Un bon retour est de l'or pur, chérissez-le.

Comme beaucoup d'autres l'ont indiqué, il existe de nombreux types de postes professionnels de RCE. Je pense que la première étape pour vous est de déterminer quel aspect de l'ECR vous souhaitez poursuivre. Se lancer professionnellement est beaucoup plus facile si vous êtes capable de vous spécialiser dans un domaine particulier: malware, recherche vuln, DRM, inversion de firmware pour compatibilité, T&E, etc ... Si j'étais vous, la prochaine chose que j'essaierais de faire est trouve ma concentration. Je peux vous dire d’expérience qu’il existe de nombreuses équipes de réponse aux incidents à la recherche de bons analystes de logiciels malveillants.