Question:
Existe-t-il des machines virtuelles de rétro-ingénierie prêtes à l'emploi?
EfForEffort
2013-03-26 19:58:09 UTC
view on stackexchange narkive permalink

Dans l'informatique judiciaire & pentesting, il existe des CD en direct sur lesquels de nombreux outils sont installés. Cela facilite le démarrage d'une machine et dispose d'une variété d'outils pour examiner le disque dur (par exemple).

Existe-t-il des machines virtuelles ou des CD live avec un tas d'outils RE préinstallés?

Ce serait un excellent point de départ pour les apprenants. Cela permettrait également à la communauté de répondre plus facilement aux questions, en indiquant des techniques utilisant des outils déjà présents dans ladite VM.

Sept réponses:
#1
+11
JMcAfreak
2013-03-26 21:42:38 UTC
view on stackexchange narkive permalink

Une bonne distribution est Kali Linux, des créateurs de BackTrack (BackTrack n'est plus pris en charge). Kali est basé sur Debian (contrairement à son prédécesseur, qui était basé sur Ubuntu), et il dispose d'outils pour la rétro-ingénierie, la collecte et l'analyse de données, l'analyse du disque dur, la criminalistique et bien d'autres objectifs. Je ne peux pas nommer les outils du haut de ma tête; vous devrez démarrer dessus pour connaître l'ensemble complet des outils (si vous avez utilisé BackTrack, c'est un ensemble d'outils similaire, mais simplifié en fonction de certaines spécifications).

Kali Linux est destiné à être démarré en tant que disque en direct (la documentation explique comment faire cela), mais vous pouvez également l'installer en tant que VM (ce que j'ai fait). La persistance peut être configurée (voir la documentation). De plus, vous pouvez réellement l'installer en tant que système d'exploitation, mais je vous le déconseille.

Une autre chose à propos de Kali est que vous pouvez le personnaliser à vos fins (installation minimale, certains types d'installation, etc.). Je ne vais pas entrer dans les détails à ce sujet. La documentation contient des informations supplémentaires, tout comme le site Web principal lui-même (il y a des informations sur la distribution sur le site qui ne sont pas nécessairement dans la documentation).

Kali Linux a un canal irc # kali- linux sur irc.freenode.net. Assurez-vous de lire la documentation avant de poser des questions.

Le backtrack FYI était également basé sur Slackware.
#2
+10
EfForEffort
2013-03-26 20:05:47 UTC
view on stackexchange narkive permalink

Voici ce que j'ai trouvé jusqu'à présent:

REMnux est une distribution Linux légère pour aider les analystes de logiciels malveillants à effectuer une rétro-ingénierie de logiciels malveillants. La distribution est basée sur Ubuntu et est maintenue par Lenny Zeltser.

Veuillez ajouter une petite description pour le lien. Les réponses liées uniquement aux liens ne sont pas considérées * réponses *.
@AshRj, a ajouté la description.
#3
+7
Rolf Rolles
2013-03-27 11:49:44 UTC
view on stackexchange narkive permalink

Une grande partie de mon environnement de rétro-ingénierie (IDA et Hex-Rays sur Windows) est constituée de logiciels commerciaux, donc je m'attends fortement à ce qu'il n'y ait pas de VM libres légitimes qui flottent.

Y a-t-il autre chose de vraiment significatif que IDA Pro? (La version gratuite de l'IDA pourrait être utilisée, même si ce n'est pas aussi agréable.) Je pensais que la VM inclurait des choses comme binwalk, distorm, WireShark, python-elfesteem, python-pefile, etc.
IDA Pro (1689 $), rayons hexagonaux (2339 $), Windows (~ 200 $). Plus de 4 000 $ de logiciels sans rien ajouter d'autre.
Les rayons hexadécimaux @bueno dépendent d'IDA Pro, c'est donc une perte. Vous pouvez utiliser [radare2] (http://www.radare.org/y/) comme alternative à IDA Pro mais à ma connaissance il n'y a pas de plugin pour cela comme Hex-Rays. Pour OSX, il y a [Hopper] (http://www.hopperapp.com/) qui semble bien se développer, mais je ne peux pas juger de sa maturité.
#4
+6
dingo_kinznerhook
2013-03-26 21:37:46 UTC
view on stackexchange narkive permalink

Vous le savez probablement déjà car vous êtes familier avec le pentesting des LiveCD, mais Kali Linux (anciennement BackTrack) d'Offensive Security est un système d'exploitation avec des outils intégrés pour les tests d'intrusion basés sur Debian.

Je ne l'ai jamais utilisé pour effectuer de la rétro-ingénierie, mais il est disponible au téléchargement à la fois en tant qu'image .iso et VMWare. Il est disponible sur http://www.kali.org/

Oui BT inclut des outils tels que IDApro et ollydbg
#5
+4
hairlessbear
2019-01-17 10:00:27 UTC
view on stackexchange narkive permalink

Une autre option est la VM Flare de Fireye basée sur Windows.

Contrairement aux exemples basés sur Linux sur cette page, Flare VM ne fournit qu'un script d'installation, pas la VM elle-même. Heureusement, vous pouvez obtenir une VM Windows gratuite directement auprès de Microsoft.

Leur page GitHub contient la liste complète (très longue) des outils; voici un extrait:

Débogueurs

  • flare-qdb
  • scdbg
  • OllyDbg + OllyDump + OllyDumpEx
  • OllyDbg2 + OllyDumpEx
  • x64dbg
  • WinDbg + OllyDumpex + pykd

Décompilateurs

  • RetDec
  • Jd-gui et bytecode-viewer
  • dnSpy
  • IDR
  • VBDecompiler
  • Py2ExeDecompiler

Désassembleurs

  • IDA Free (5.0 & 7.0)
  • Démo Binary Ninja
  • Radare2 et Cutter
#6
+3
stackkeeper
2013-07-27 19:11:25 UTC
view on stackexchange narkive permalink
Une réponse comme celle-ci n'offre pas beaucoup d'informations. Tout le monde peut compiler une liste de liens. Ce serait bien d'obtenir un peu plus d'une description de chaque système d'exploitation auquel vous créez un lien sans avoir à cliquer sur les liens réels. Veuillez développer la réponse pour inclure certaines fonctionnalités.
#7
+3
polar bear on the white snow
2013-10-26 22:36:26 UTC
view on stackexchange narkive permalink

FSL - Fedora Security Lab (également appelé Fedora Security Spin).

Le Fedora Security Spin est basé sur sur Fedora pour fournir un environnement de test sûr pour travailler sur l'audit de sécurité, la criminalistique et les tests d'intrusion, couplé à toutes les fonctionnalités et outils de Fedora-Security.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...