Johdatus käänteisiin suunnitteluvälineisiin

Käänteistä suunnittelumenetelmää sovellettiin alun perin vain laitteistoihin, mutta nyt myös tietokoneisiin, tietokantoihin ja jopa ihmisen DNA: han. Kyberturvallisuusalueella käänteistekniikkaa voidaan käyttää rikkomuksen yksityiskohtien määrittämiseen siitä, kuinka hyökkääjä pääsi verkkoon ja miten järjestelmää rikottiin. Tietoverkkorikolliset käyttävät kaikenlaista tietokoneen hakkerointitaktiikkaa tunkeutuakseen yritysverkkoihin hyökkäyksen takana. Sillä on tietty tavoite ja sillä on kokemusta, inspiraatiota, rakennetta ja rahoitusta. Tässä mielessä käänteinen suunnittelu auttaa meitä havaitsemaan heidän taktiikansa tulevaisuudessa sen estämiseksi.

Kali Linuxissa on saatavana useita käänteisen suunnittelun työkaluja. Tässä on joitain tärkeimmistä työkaluista, joita käytetään Kali Linuxin käänteissuunnittelussa.

Työkalut käänteiseen suunnitteluun

1. IDA
IDA: sta on tullut tosiasiallinen opas aggressiivisten ohjelmistojen tutkimiseen, haavoittuvuustestaukseen ja COTS-validointiin. Tämä tarjoaa laajan valikoiman ominaisuuksia ja toimii erittäin hyvin kaikilla alustoilla, kuten Windows, Linux ja Mac OS X. Siinä on myös useita laajennuksia, jotka mahdollistavat purkajan toiminnallisuuden jatkamisen. IDA 5.0 on saatavana vapaasti sivustolta, ja se voidaan ladata helposti. Vuonna 2001 IDA Pro sai 18. teknisen huippuosaamisen PC Magazine Awards -palkinnon. Se oli Microsoftin arkkitehtoninen edeltäjä. Netto.
Tämän menetelmän tärkein etu on, että mitä tahansa näytetyn datan osaa voidaan muokata vuorovaikutteisesti:
• Anna toimintojen, muuttujien jne. Nimet.
• Rakenna koodivirtakaaviot ja kaaviot puretun koodin ymmärtämisen helpottamiseksi.
• Käytä toimintoargumentityyppitietoja ja C ++ -rakenteen määrityksiä argumenttien ja muuttujien automaattiseen nimeämiseen.
• Tunnista ja nimeä kokoonpanokoodin vakiokirjasto-toiminnot automaattisesti.

2. Nudge4j
Nudge4j on pieni kappale Java-koodia, jonka avulla käyttäjä voi käyttää Java-sovellustasi. Se on suunniteltu käytettäväksi kehittämisen aikana ympäristön luomiseksi ohjelmistojen testaamiseksi käynnissä olevaa sovellusta vastaan. Lisäksi regressiotarkastukset ja integraatioanalyysi joidenkin keskeisten toimintojen käyttämiseksi, joita voit ylläpitää Nudge4j-koodinpätkän, ennen kuin painat viimeistä julkaisua.
Ikään kuin selain olisi älykkäämpi kaukosäädin, Java-ohjelman hallinta selaimesta. JVM: n suorittamiseksi lähettämällä selainkoodi, Live-ohjelmiston kokeilu.

3. OllyDbg
OllyDbg on Microsoft Windowsin virheenkorjauksen 32-bittinen kokoonpanotaso. Binaarikoodianalyysikeskus tekee siitä erityisen hyödyllisen silloin, kun alkuperää ei ole saatavissa. OllyDbg on shareware-sovellus, mutta voit ladata sen ilmaiseksi ja käyttää sitä.
Jotkut OllyDbg-ominaisuudet annetaan seuraavasti
1. Koodianalyysi - jäljittää tietueet, havaitsee proseduurikytkimet, API-puhelut, taulukot, silmukkavakiot ja merkkijonot.
2. Etsi objektikansio - etsii kohteet ja kirjastorutiinit.
3. Tallenna korjaustiedot istuntojen välillä, palauta ne suoritettaviin tiedostoihin ja korjaa päivitykset.
4. 3DNow, MMX ja ohjeet SSE-tietotyypeille ja laajennuksille, mukaan lukien Athlon.
5. Tunnustaa monimutkaiset rakenteet, kuten kutsun menettelyyn.
6. Jäljittää ohjelman suorituksen, kirjaa tunnetut funktioargumentit.
7. Väärien komentojen löytäminen ja binaarisekvenssien peittäminen.
8. Tutkii ja muuttaa muistia, asettaa tauonkohdat ja keskeyttää ohjelman lennossa.
9. Kirjoita korjauksia istuntojen välillä, palauta ne suoritettaviin tiedostoihin ja korjaa päivitykset.

4. Valgrind:
Valgrind on Linux-profilointi- ja virheenkorjauspaketti. Poistamalla virheiden metsästysjaksot ja tekemällä ohjelmista luotettavampia, voimme poistaa muistinhallinnan ja kierteitysvirheet sen työkalulla. Lisäksi voidaan suorittaa yksityiskohtainen profilointi ohjelmaprosessien nopeuttamiseksi ja uusien työkalujen rakentamiseksi Valgrindin avulla. Valgrindin jakelu koostuu tällä hetkellä kuudesta tuotantotyökalusta
• Memcheck (Se on muistivirheilmaisin)
• DRD ja Helgrind (Se on kahden säikevirheen ilmaisin)
• cachegrind (sivukonttorin ja välimuistin profilointi)
Valmistajat näkevät käänteissuunnittelualan merkittävänä keinona ylläpitää kilpailua, tai jotkut voivat pitää sitä keinona ymmärtää suunnittelu- ja uusintavirheitä. Kali Linux tarjoaa meille kuitenkin joitain erittäin tärkeitä ja tunnettuja työkaluja käänteiseen suunnitteluun. Lisäksi on olemassa monia muita työkaluja käänteiseen suunnitteluun, mutta nämä työkalut ovat jo mukana ja tulevat ulos Kali Linux-laatikosta.

5. Dex2jar
Kokoelma työkaluja ja kirjastoja, joita voidaan käyttää parantamaan Androidin kehitystä. dex ja java. luokkatiedostot. Dex2jar sisältää Java-kirjastojen kokoelman, joka virtaviivaistaa Android-liittyviä kehitystyöitä ja yksinkertaistaa APK-projekteja.
Joitakin tärkeitä Dex2jar-komponentteja ovat seuraavat:

  1. Dalvik Execvable (.dex / .odex) -muoto on tarkoitettu dex-lukijalle. Sillä on ASM: n kaltainen sovellusliittymä.
  2. Dex-kääntäjän on tarkoitus tehdä muuntamistyötä. Dex-käsky lukee dex-tiedostomuodon ja muuntaa sen ASM-muotoon sen jälkeen kun jotkut on optimoitu.
  3. Dex-sitä käyttää dex-kääntäjä edustamaan dex-ohjeita.
  4. D2j-smali purkaa dexin pieneksi ja kokoaa dexin smaliista. Eri smali / baksmali-toteutus, sama syntaksi, mutta tuemme ”Lcom / dex2jar \ t \ u1234” desc -tyylipakoa.

6. Androguard
Androguard on ensisijaisesti pythoniin kirjoitettu sovellus, joka pelataan * Dex / Odex (.dex) (purkaa, hajottaa), * Android Assets (.arsc) kanssa. * Androidin XML (.xml) * Dex / Odex (Dalvik-virtuaalikone), * APK (.apk). Sen mukana tulee myös python-ohjaus OSX / Linux / / Windows-käyttöjärjestelmälle.
Joitakin tärkeitä Androguard-ominaisuuksia annetaan seuraavasti
1. Ensimmäinen natiivi Dalvik-purkaja (DAD) puretaan tavukoodista Java-lähdekoodiin.
2. Android-ohjelmiston avoimen lähdekoodin palvelin.

johtopäätös

Näiden käänteistekniikan laitteiden avulla voit nauttia uusimmista palveluista, koska se tarkoittaa, että sinun ei tarvitse toistaa tutkimusta, jonka kukaan muu on tehnyt, ja että voit valita järjestelmän. Joten tässä artikkelissa olemme nähneet erilaisia ​​käänteisen suunnittelun työkaluja. Toivottavasti löydät tästä artikkelista apua.

Suositellut artikkelit

Tämä on käänteisen suunnittelun työkalujen opas. Tässä keskustellaan johdannosta ja käänteisen suunnittelun työkaluista. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

  1. Käänteinen suunnittelu Pythonilla
  2. Mikä on ohjelmistokehitys?
  3. Mikä on Nmap?
  4. Asenna Kali Linux
  5. Käännä JavaScript