Quelqu'un peut-il donner une liste de sites Web avec de bons (et gratuits) exercices de formation à l'ingénierie inverse?
Quelqu'un peut-il donner une liste de sites Web avec de bons (et gratuits) exercices de formation à l'ingénierie inverse?
L'organisation OpenSecurityTraining propose des supports de formation gratuits sous licence de type Creative Commons. La plupart des formations sont des vidéos, tandis que d'autres sont des diaporamas et du matériel de cours associé (scripts, échantillons de logiciels malveillants, etc.). Le cours est divisé en 3 catégories et comprend les éléments suivants (que j'ai modifiés pour inclure le matériel lié à l'ER):
Débutant:
Intermédiaire:
Avancé:
Divulgation: je ne suis pas associé avec OpenSecurityTraining de quelque manière que ce soit et n'ont travaillé que sur une petite partie de leur offre totale. Cela semble être une excellente ressource.
Voici mes préférés. J'ai commencé avec les tutoriels de Lena, ils sont vraiment géniaux.
The Legend of R4ndom a une longue série sur une variété de sujets inversés. http://thelegendofrandom.com/blog/sample-page
http://octopuslabs.io/legend/blog/sample-page.html
J'ai tapé cette réponse, puis j'ai réalisé que vous vouliez des matériaux gratuits (comme dans la bière). Moins 100 points pour moi. Cette réponse suppose que vous souhaitez apprendre à faire de l'ingénierie inverse dans un environnement logiciel.
Sous cette hypothèse, et en supposant que vous avez une compréhension de base de un langage de programmation ou de script, tel que C / C ++ ou Python respectivement, il existe de très nombreux sujets pour commencer à apprendre à «désosser» un environnement logiciel. Une bonne première tâche pour un débutant est d'acquérir une connaissance pratique du langage d'assemblage. Une bonne ressource pour cela (du moins pour moi) était le livre Windows Debugging: Practical Foundations de Dmitry Vostokov. Le livre coûte 14 $.
L'objectif du livre est de vous apprendre à utiliser WinDbg pour déboguer les applications Windows; cependant, en cours de route, vous obtiendrez une excellente introduction pratique au langage d'assemblage.
Remarque: je ne suis en aucun cas associé à Dmitry; cependant, j'ai acheté le livre électronique.
Les cours de Dan Guido sur http://pentest.cryptocity.net/ sont également très bons. Je les ai utilisés comme référence lorsque j'ai commencé à me lancer dans RE. Ils couvrent un vaste domaine en plus de l'ER et sont bien enseignés.