L'organisation OpenSecurityTraining propose des supports de formation gratuits sous licence de type Creative Commons. La plupart des formations sont des vidéos, tandis que d'autres sont des diaporamas et du matériel de cours associé (scripts, échantillons de logiciels malveillants, etc.). Le cours est divisé en 3 catégories et comprend les éléments suivants (que j'ai modifiés pour inclure le matériel lié à l'ER):

Débutant:

• Introduction à Intel x86: architecture, assemblage, applications, allitération &
• Introduction à ARM
• La vie des binaires
• Analyse dynamique des logiciels malveillants
• Introduction à l'informatique de confiance

Intermédiaire:

• Intermédiaire Intel x86: architecture, assemblage, applications, allitération &
• Introduction aux exploits logiciels
• Exploits 2: exploitation dans l'environnement Windows

Avancé:

• Rootkits: ce qu'ils sont et comment les trouver
• Introduction au logiciel de rétro-ingénierie
• Logiciel malveillant d'ingénierie inverse
• Advanced x86: virtualisation avec Intel VT-x

Divulgation: je ne suis pas associé avec OpenSecurityTraining de quelque manière que ce soit et n'ont travaillé que sur une petite partie de leur offre totale. Cela semble être une excellente ressource.

Voici mes préférés. J'ai commencé avec les tutoriels de Lena, ils sont vraiment géniaux.

• tuts4you - une quantité infinie de tutoriels. Je recommande vivement le renversement de Lena pour les débutants
• l'audit binaire - Matériel de formation gratuit à l'audit binaire IDA Pro pour les conférences universitaires

Voici les sites Web que je connais:

• root-me.
• crackmes.one.
• Over the Wire.
• Le Hack.
• Hacking Labs.
• Smash the Stack.
• Matasano Microcorruption.
• Matasano Crypto-challenge.
• Pentesterlab.

The Legend of R4ndom a une longue série sur une variété de sujets inversés. http://thelegendofrandom.com/blog/sample-page
http://octopuslabs.io/legend/blog/sample-page.html

J'ai tapé cette réponse, puis j'ai réalisé que vous vouliez des matériaux gratuits (comme dans la bière). Moins 100 points pour moi. Cette réponse suppose que vous souhaitez apprendre à faire de l'ingénierie inverse dans un environnement logiciel.

Sous cette hypothèse, et en supposant que vous avez une compréhension de base de un langage de programmation ou de script, tel que C / C ++ ou Python respectivement, il existe de très nombreux sujets pour commencer à apprendre à «désosser» un environnement logiciel. Une bonne première tâche pour un débutant est d'acquérir une connaissance pratique du langage d'assemblage. Une bonne ressource pour cela (du moins pour moi) était le livre Windows Debugging: Practical Foundations de Dmitry Vostokov. Le livre coûte 14 $.

L'objectif du livre est de vous apprendre à utiliser WinDbg pour déboguer les applications Windows; cependant, en cours de route, vous obtiendrez une excellente introduction pratique au langage d'assemblage.

Remarque: je ne suis en aucun cas associé à Dmitry; cependant, j'ai acheté le livre électronique.

Les cours de Dan Guido sur http://pentest.cryptocity.net/ sont également très bons. Je les ai utilisés comme référence lorsque j'ai commencé à me lancer dans RE. Ils couvrent un vaste domaine en plus de l'ER et sont bien enseignés.