Reverse Engineering

Training + Workshop: Reverse Engineering

Zielgruppe: IT-Sicherheitsbeauftragte, Revisoren, Systemadministratoren

Dauer: 2 Tage

Ort: Heidelberg

Teilnahmevoraussetzung: Grundlegende Programmierkenntnisse in Assembler und C (kein Expertenwissen erforderlich)

Beschreibung:

Dieser Kurs richtet sich an IT-Professionals mit grundlegender Erfahrung im Entwickler-Bereich. Die Teilnehmer werden in das Reverse Engineering von Closed Source Software unter Windows eingeführt, basierend auf der bei der ERNW GmbH praktizierten Methode. Die notwendigen Werkzeuge und Tools werden vorgestellt und die Benutzung an Hand praktischer Beispiele und Übungen vertieft. Ziel ist es, das Reverse Engineering kundenorientiert und effektiv, d. h. in einem möglichst kurzem Zeitraum und mit möglichst wenig Assembler Know How durchzuführen. Dabei werden Voraussetzung für den Erfolg, aber auch Abgrenzungen von Szenarien diskutiert,
bei denen die Methode weniger effektiv eingesetzt werden kann.

Inhalte:

· Notwendiges Know How für allgemeines Reverse Engineering
· Vorstellung der eingesetzten Werkzeuge und Tools
· Aufbau von Binaries (PE Header) unter Windows
· Grundlagen des Disassemblierens
· gängige Probleme beim Disassemblieren
· Grundlagen der Dekompilierung
· Bewertung und Zuverlässigkeit der Ergebnisse
· Einführung in Debugging und API Monitoring
· Besondere Vorteile des API Monitoring
· Anpassung des Debuggers an das RE Projekt
· Runtime Analyse vs. Statische Analyse
· Grundlagen Code Coverage
· Strukturierter Ansatz beim Reverse Engineering
· Gegenüberstellung der Vor- und Nachteile der Methode
· Abgrenzung von Einsatzszenarien bei denen die Methodik weniger
effektiv funktioniert
· Diskussion möglicher Lösungsansätze für solche Szenarien
· sinnvolle Addons
· SDKs für Disassembler und Decompiler
· empfohlene Literatur und Web Links

Übungen

Die Einführung in die Werkzeuge wird durch praktische Übungen der Teilnehmer unterstützt und ergänzt. Die notwendige Software wird im Rahmen des Kurses zur Verfügung gestellt. Die Übungsbeispiele wurden zur Erreichung des Lernziels dediziert erstellt bzw. ausgewählt und sind Bestandteil der Kursunterlagen.

Maximale Teilnehmeranzahl: 8 Personen

Termine:
29. - 30.07.2010
02. - 03.11.2010

TROOPERS11 - März 2011
Die TROOPERS11 wird vom 14-18. März 2011 in Heidelberg stattfinden. Merken Sie sich schon heute den Termin vor und abonnieren Sie den offiziellen TROOPERS-Newsletter um auf dem neusten Stand zu bleiben. [Mehr]
Penetrationstests
„Ein Penetrations-Test ist der zielgerichtete Versuch, mit den Mitteln eines Angreifers und innerhalb einer gegebenen Zeitspanne Lücken in der IT-Sicherheit aufzudecken.“ [Mehr]
Research & Technologie-Evaluation
Die Arbeit des Research-Teams dient sowohl der internen Weiterbildung als auch unseren Kunden, die durch die Ergebnisse dieser Forschungen Investitionssicherheit erhalten und die allgemeine Sicherheit ihrer IT-Infrastruktur weiter verbessern können. [Mehr]