recent
أخبار ساخنة

ما هي الهندسة العكسية و من اين ابدأ في تعلم الهندسة العكسية و الادوات المطلوب ف اكتشاف الثغرات الامنية

ما هي الهندسة العكسية و من اين ابدأ في تعلم الهندسة العكسية و الادوات المطلوب ف اكتشاف الثغرات الامنية
ما هي الهندسة العكسية و من اين ابدأ في تعلم الهندسة العكسية و الادوات المطلوب ف اكتشاف الثغرات الامنية

السلام عليكم متابعي قناة و مدونة الصيدلية تكنولوجي


مع زيادة وعي الشباب بخصوص برامج المكافأت المالية والتي تقدمها الشركات العالميه في نظير الإبلاغ عن الثغرات الأمنية وكثرة إنتشار الفيروسات والتجسس وكثرة إنتشار البرامج المقرصنه ( المكركه ) 

فتزايد عدد من يبحث عن تعلم تلك العلوم التقنية وتزايدت الأسئله 

وكان منها ..


أريد الدخول الى عالم الهندسة العكسية لعدة أسباب و أهداف :
اختبار إختراق التطبيقات + الحماية 
دراسة و تحليل الفيروسات و البرامج الخبيثة و برمجة مضادات لها

 من أين أبدأ !!!

أحتاج نقاط وعناوين عريضة لأسير عليها 

🧐 الهندسة العكسية 💪
هي آلية تعنى باكتشاف المبادئ التقنية لآلة أو نظام من خلال تحليل بنيته، و وظيفته وطريقة عمله. غالبا ما تتم هذه العملية بتحليل نظام ما 
(آلة ميكانيكية، برنامج كمبيوتر، قطعة إلكترونية)  إلى أجزاء و تحليلها (static/dynamic) بهدف فهم آلية عملها  أو محاولة إعادة تصنيع نظام مشابه له يقوم بنفس الوظيفة التي يقوم بها النظام الأصلي

 تحليل Static 
1- تحتاج الي فهم هيكل الملفات (لان كل object موجود في جهازك له هيكل معين يعمل به).
2- تحتاج الى اساسيات لغات البرمجة المستعملة (لانه في كثير من الحالات تستطيع اظهار اوامر التنفيذ و فهم ما تنجزه اساسي).
.
 تحليل Dynamic 
1- تحتاج الى بناء مختبر افتراضي على جهازك يتيح لك تجربة تشغيل الـ object الذي تريد تحليله 
(عدد مرات غير متناهية/حماية النظام الأساسي).
2- معرفة استعمال ادوات التحليل المتوفرة على النت.
3- معرفة برمجة تطبيقات تقوم بانجاز مهام معينة تختصر عليك الوقت المستهلك في التحليل و تجنبك الملل خصوصا في المهام المكررة.

هناك العديد من الأسباب التي قد تدفع لإجراء هندسة عكسية على نظام ما

1- فقدان الوثائق المتعلقة بطريقة تصنيع نظام ما
2- تحليل المنتجات، لأخذ فكرة عن طريقة عملها، خاصة في حالة الأجهزة والأنظمة التاريخية
3- التجسس العسكري أو التجاري، ودي ملناش دعوة بيها 🤐
4- خرق حماية النسخ ( كسر الحمايات ) 
5- إنشاء نسخ بدون ترخيص أو بدون موافقة صاحب الأصل ( تكريك البرامج )
6- التعليم الأكاديمي
7- بدافع الفضول لمعرفة طريقة عمل الأشياء
8- التعلم من أخطاء الآخرين، وذلك بتصنيع نظام أفضل من النظام الأول بعد فهم طريقة عمله

العمل على ويندوز ولكني أسخدم جنو/لينكس توزيعة أوبنتو .. فهل يمكن العمل بها أم يمكن العمل على نظام وهمي ؟

يمكن العمل على ويندوز فقط
يمكن العمل على اي توزيعة باستخدامم نظام وهمي
يمكن العمل على اي توزيعة باختيار ادوات تعمل عليها
يمكن اختيار توزيعات بها ادوات هندسة عكسية مثل ما اذكر Kali و BlackArch او غيرهما


 تعلمت بايثون ...فهل لها استخدام في الهندسة العكسية ؟

نعم، يوجد موقع يجمع كل ادوات الهندسة العكسية المتعلقة بها من هنا

 أريد أسماء البرامج والأدوات التي سأحتاج إليها

ان كان إختيارك البقاء مع Linux و Python الرابط السابق به كل الادوات
فكل ما تحتاجه موجود في الرد علي السؤال الثاني 
.
ان كان إختيارك تثبيت ويندوز بنظام وهمي فعليك ب كتاب مشوار الألف ميل يبدأ بخطوة 
و كتابين الفريق العربي للهندسة العكسية 
الكتاب الأول : مدخل الى الهندسة العكسية
الكتاب الثاني : الهندسة العكسية خطوة الى الأمام 

كما يمكنك الرجوع الي دورة الهندسة العكسية بحجم1.36 جيجا من هنا
بالتوفيق إن شاء الله.
.
.
منقول
AT4RE



google-playkhamsatmostaqltradent