Fórum Root.cz
Práce => Studium a uplatnění => Téma založeno: Symboll 25. 11. 2016, 15:38:27
-
Zdravim,
sledujem v poslednych tyzdnoch cely playlist Defconov a zatial co sa mi najviac pacilo a realne ma velmi zaujalo boli prave techniky reverzneho inzinierstva.
Moja otazka je, je to dnes cesta - ktorou sa da dobre uplatnit? Ci? A nemyslim teraz len teple miestecko niekde vo velkej security firme ale napriklad ako freelancer alebo tak?
Mate s tym nejake skusenosti? Ake odkial? Viete mi dat male intro do temy ak nieco viete? :) Nejde len o znalosti a techniku ale skor o zivote.
Dakujem
Symboll
-
Jen mala obecna poznamka ... Myslis, ze je to dobry napad delat freelancera, bez poradnych znalosti prislusne oblasti?
PS: Nechci strasit ale i tak se to muze podarit. Dobe vim o cem mluvim
-
No nevím jako freelancer reverzní inženýr asi moc nabídek nebude. Je to určitě zajímavá oblast, mě to taky svým způsobem láká, ale těžko se tím uživíš, pokud nejsi fakt dobrý. Taky je potřeba si uvědomit, že realita nejsou nějaká crackme apod.., ale těžké věci, viz. např. nějaká ta ochrana proti kopírování her, nějaký ten environment něco, co je teď moderní a některé hry snad ani nebyly cracknuté (Just Cause a Far Cry 4 myslím).
Jinak vládá plánuje vytvořit nějaké centrum kybernetických sil nebo co a prý dělají nábor, tak to můžeš zkusit nějak přes to. Jinak bych to nechal spíš ve fázi zábavy a věnoval se spíš něčemu uplatnitelnějšímu.
-
Sakra :/ to som si presne myslel..
Problem je ze freelancera robim teraz a paci sa mi to - slusne peniaze, flexibilita a ked chcem tak volny cas. Ok neistota - lebo klienti nemusia byt, ale to mi za to stoji.
A rovnako by som to chcel mat aj do buducna.. Zamestnavatelovi by som sa vyhybal a orientoval sa skor na projekty a pod.. A samozrejme ze by som to toho neskocil hned - ved prd viem :) len som chcel ze ci to niekedy je mozna a ak tak ako..
No este to premyslim a zatial necham v tej "wow to je cool, idem to skusit" rovine..
Diki :)
Ak ma ale este niekto ofc nazor tak som jedno velke ucho :)
Btw cisto teoreticky, dnes vacsina dnesneho SW co sa tyka crackov a keygenov sa aj tak hlasi na servri a identitu overuje tam, to by som uprimne ani robit nechcel. Otazka je co s vecami ako "inspiracia konkurenciou" - typu, jeej toto je fajn, ako to len robia? :-) a tak ... popripade mozno hladanie dier a ich vyuzitie/nahlasenie a tak...
Neviem :(
-
Ak mas dostatocne hranatu rit, tak sa stane, ze treba prirobit funkcionalitu do aplikacie od ktorej nie su zdrojaky a dodavatel na nu uz serie :) Tam sa reverzne inzinierstvo zide ako sol, quiche eaters pouzivajuci strukturovane programovanie utru, ale skutocni programatori potvrdia svoje zrucnosti v modifikovani binarok.
O robotu by myslim nebola nudza, len horsia cast je, ze ako dat o sebe vediet ...
-
Jak se u takového kšeftu dopředu domlouvá cena? To musí být přece loterie na obou stranách...
-
Uzivit se tim urcite da, zalezi ale dost na moralnich hodnotach jedince :)
Cenu navrhne strana zadajici provedeni ukolu a je na provadejicim aby odhadl svuj skill, zda je dana vec realizovatelna.
-
Ak ma ale este niekto ofc nazor tak som jedno velke ucho :)
Znalosti RE se dají využít při systémovém/kernelovém a jiném nízkoúrovňovém programování, kdy se potřebujete např. podívat, jak určitá komponenta funguje uvnitř (a to nemluvím jen o "inspiraci konkurencí", může to pomoci při hledání příčiny problémů (pokud je podezření na cizí drivery třeba)).
Samozřejmě je tu pak analýza malware, ale to moc na volnou nohu nevidím.
Nespecifikoval jste, v jaké oblasti se pohybujete, takže těžko říci, zda je pro vás RE reálně využitelné. Nemám představu, jak obtížné je přijít k placeným úkolům typu "crackni mi tento program".
-
1. analýza proprietárních formátů a protokolů za účelem interoperability vyvíjené aplikace (export souboru do jiné aplikace, propojení databází, připojení k řídící jednotce auta...), ale to asi nebude hlavní náplň práce
2. u nás jako hlavní náplň snad jedině analýza virů
-
Ak mas dostatocne hranatu rit, tak sa stane, ze treba prirobit funkcionalitu do aplikacie od ktorej nie su zdrojaky a dodavatel na nu uz serie :)
A nie je jednoduhsie v takomto pripade napisat aplikaciu nanovo s modernejsimi prostriedkami ? Pripadne dorobit pozadovanu funkcionalitu ako externy program ?
-
Libi se mi jak tady nekdo do biznysu cpe moralku :D To me fakt pobavilo.
-
v programovani nevim, ale pokud chces scanovat veci a pak je prevadet do CADu, tak tim se da zivit dost dobre (a taky se pro to pouziv pojem reverse engineering)
-
Libi se mi jak tady nekdo do biznysu cpe moralku :D To me fakt pobavilo.
Já myslel, že morálka se prolíná vším.
Někdo přeprodá zboží s 20% a je spokojen. Někdo napálí kamaráda a prodá mu šrot s 300% marží a je taky spokojen. A někteří pozvou protistranu na schůzku, tam ji odbouchnou, vezmou peníze a jsou taky spokojeni.
-
Clovek schopny reverse engineeringu ma vetsinou i dalsi schopnosti, jako treba to nizkourovnove programovani. Takovych lidi neni uplne mnoho, takze jsou vetsinou docela dobre placeni. Tedy i reverse engineering 'freelance' job musi byt velmi dobre placen, a to rozhodne nebude u nejakeho dolepovani/opravovani binarniho kodu (efekt tam je vetsinou tragicky). Crackovat aplikace se taky neda, protoze to je v rozporu se zakonem a jakmile to nekdo zacne dobre platit, musi na tom dobre vydelavat, cimz si toho vsimne vykonavatel autorskych prav a ten se ozve. Rychla cesta do kriminalu, "dokonaly zlocin" to nevyresi, protoze se velmi tezko dela. Dukazy vzdy nejake budou.
Driv se vyplacelo treba ruzne odblokovani GSM telefonu apod., prace to mnohdy byla trivialni.
Zbyva tedy analyza comm. protokolu, analyza malware, hledani chyb v dulezitych programech, pripadne cokoliv na cem dotycny dokaze postavit business bez zneuziti ciziho dila.
-
Ak mas dostatocne hranatu rit, tak sa stane, ze treba prirobit funkcionalitu do aplikacie od ktorej nie su zdrojaky a dodavatel na nu uz serie :)
A nie je jednoduhsie v takomto pripade napisat aplikaciu nanovo s modernejsimi prostriedkami ? Pripadne dorobit pozadovanu funkcionalitu ako externy program ?
Otazka je, ci to tak zadavatel chce a vie ako povodna aplikacia funguje.
-
Libi se mi jak tady nekdo do biznysu cpe moralku :D To me fakt pobavilo.
Já myslel, že morálka se prolíná vším.
Někdo přeprodá zboží s 20% a je spokojen. Někdo napálí kamaráda a prodá mu šrot s 300% marží a je taky spokojen. A někteří pozvou protistranu na schůzku, tam ji odbouchnou, vezmou peníze a jsou taky spokojeni.
Je to tak no, jelikoz je volny trh prirozene agresivni z podstaty veci a penize vladnou svetu a nesmrdi .... Kdyz se na to podivas z jinejch uhlu, tak se ta "moralka" vzdycky ohne dle potreby. Typickej priklad je, kdyz by delal technickej clovek obchodaka, tezko asi neco proda a pak tady mas obchodaky, ktery jsou casto duty a bezpaterny, jelikoz je to jeden ze zakladnich predpokladu, aby mohli vykonavat svoji praci. (neberte to tak, ze je chci pausalizovat, vim ze takovy nejsou vsichni)
Hezkej priklad moralky je treba to co se nedavno stalo okolo Grsecurity, nebo podobny priklady, jak majkrosoft vykradal knihovny z linuxu atp. To je taky nemoralni, nezakonny, ale biznys ti na to kasle. Pak mas piloty dronu, co na cizi prikaz hrajou videohru a za smrt nejsou zodpovedny. Moralka je ciste subjektivni zalezitost. Cim vic je penez ve kseftu, tim min moralky je okolo, dravci se nakrmi vzdy, slaby kus skomira. Ja to v zadnym pripade neobhajuju, jenom nejsem naivni. Kdyz by treba nekdo reversnim inzenyrstvim zjistil nejakou botu ma dve moznosti, bud to nahlasi a bude doufat, ze ho nekdo poplaca po rameni a mozna mu da nejaky drobny, udela si na tom jmeno. Nebo tu chybu proda a necha nekoho jinyho at si to exploitne (to je 100% legalni, jelikoz je to seda zona). A jelikoz svet je trzni, kdo da vic, ten bere. Aneb moralka bilyho limecku. Kdyz je ten clovek dobrej a proda toho hodne, nekdo si toho vsimne a rad ho zamestna a jeste bude hodne prosit, aby pro nej delal.
-
1) Začínat na volné noze není moc dobrý nápad – je lepší si nejdřív projít pár firmami a nabrat nějaké zkušenosti tam. Je to jako s řemeslem – taky jsi nejdřív učedníkem u nějakého mistra a až časem si otevřeš vlastní dílnu.
2) Reverzní inženýrství je spousta práce a často může přesahovat užitek, který přinese. Proto, pokud chceš vydělat nějaké rozumné peníze, tak si musíš najít oblasti/aplikace, které jednou (pracně) prolomíš a pak můžeš mnohokrát opakovat – prodat totéž mnoha zákazníkům. V minulosti takovou věcí byly třeba HW klíče (tokeny) – lidi měli legálně pořízený software, ale nemohli ho provozovat na novém počítači nebo virtualizovat, protože tam neměli LPT port. Reverzní inženýr jim pak mohl nabídnout emulátor tokenu nebo crack. Lidí a firem s tímto problémem bylo spousta, takže se na tom dalo slušně vydělat. Dneska jsou příležitosti jiné, ale princip je stejný – jde o tu opakovatelnost (jinak je to hodně drahá sranda, kterou si většina lidí/firem nemůže dovolit).
3) Nejreálněji vidím asi nechat se zaměstnat v nějaké antivirové nebo bezpečnostní firmě, kde bys analyzoval viry, útoky, dělal honeypoty a případně protiútoky. Možná tak ještě v nějaké velké korporaci nebo bance, ale tam nebude lehké se dostat (jako začátečník bez zkušeností – musel bys tam nastoupit na jinou pozici a po pár letech se tam dopracovat, kdyby někdo usoudil, že na to máš).
-
Libi se mi jak tady nekdo do biznysu cpe moralku :D To me fakt pobavilo.
Ono nejde až tak o morálku jako spíš legálnost – jsou i morální věci, za které tě můžou zavřít, pokutovat nebo tě právníci nějaké korporace budou aspoň tahat po soudech a ničit ti život. Takže je otázka, jestli chceš tohle riskovat (mít vlastní armádu právníků) nebo podnikat mimo systém nebo radši dělat něco jiného.
-
1) Začínat na volné noze není moc dobrý nápad – je lepší si nejdřív projít pár firmami a nabrat nějaké zkušenosti tam. Je to jako s řemeslem – taky jsi nejdřív učedníkem u nějakého mistra a až časem si otevřeš vlastní dílnu.
Nechceš snad srovnávat z velké části manuální práci s čistě abstraktním oborem, že ne? ;D
-
Libi se mi jak tady nekdo do biznysu cpe moralku :D To me fakt pobavilo.
Ono nejde až tak o morálku jako spíš legálnost – jsou i morální věci, za které tě můžou zavřít, pokutovat nebo tě právníci nějaké korporace budou aspoň tahat po soudech a ničit ti život. Takže je otázka, jestli chceš tohle riskovat (mít vlastní armádu právníků) nebo podnikat mimo systém nebo radši dělat něco jiného.
No a to je prave ten kamen urazu, legalnost je dana vysi tveho bankovniho konta a.k.a. velikosti armady tvych pravniku. Takze cim vic prostredku mas, tim vic nelegalnich veci muzes legalne delat. To je na tom to smutny. Protoze je v tom pripade legalni uplne vsechno.
-
Taky muze jit do Ciny a makat pro nejakeho tamniho vyrobce, co dela vsechno zreverzovane. Ten tu armadu ma.
-
1) Začínat na volné noze není moc dobrý nápad – je lepší si nejdřív projít pár firmami a nabrat nějaké zkušenosti tam. Je to jako s řemeslem – taky jsi nejdřív učedníkem u nějakého mistra a až časem si otevřeš vlastní dílnu.
Nechceš snad srovnávat z velké části manuální práci s čistě abstraktním oborem, že ne? ;D
V tomhle klidně. Nebo myslíš, že po přečtení pár knížek/článků nebo absolvování školy bude hned schopný samostatné práce? I kdyby on byl geniální a ve všech těch firmách to dělali blbě, tak je aspoň dobré se podívat, jak blbě to dělají, a pak se vydat vlastní cestou.
-
Proč by nebyl? To je snad předpoklad v takhle náročných oborech. Papouškovat píčoviny z knížek umí každý, ale pokud nejsi lopata, tak to dokážeš i využít.
Podívat se je určitě dobré, ale zase ztratí plno času a bude se dohadovat s lidmi, kteří to neumí. Bylo by hezké ve 20 mít zkušenosti starého chlápka, jen to prostě takhle nefunguje. Daleko lepší je se na zkušenosti vykašlat a rovnou to dělat dobře. Informací je všude dost a není potřeba nikam pro ně chodit.
-
;-) reveng se opravdu z knizek moc naucit neda, na to je potrebna praxe. A nejlepsi je mit u sebe nejakeho 'guru', ktery to skutecne umi, jinak to trva dost dlouho.
-
Aj ja by som sa chcel s tym zivit, mam skusenost s upravovanim Windows aplikacii (pomocou hookovania a subclassovania), ale neviem ako najst kontakt na niekoho, kto by mal o take nieco zaujem.
-
Všem se předem omlouvám, ale musí to ze mne.
Lepší je živit se perverzním inženýrstvím. Oborů kde za to zaplatí někdo jiný je přehršel. Jen namátkou politici, právníci, markeťáci, kolektivní správci, investoři, floydi...
Pro tyto obory zákony (ani fyzikální) neplatí, viz Bureš a lustrace, dálniční známky a výhled řidiče, "neomezeně"...
Poznámka: Reverse engineering není připojit kabel k telefounu a spustit stažený soft z netu. Reverse engineering je vyloupnout z Gear S2 3G eSIM, zkopírovat na ni platnou SIM a vrátit ji zpět tak, aby výrobce při reklamaci nepoznal, že se zařízením někdo neoprávněně manipuloval.
Dodatek: A kdo si myslí, že to má potenciál ziskovosti, je na omylu. Markeťáci šamsungú kopou za opy a tuto verzi vůbec do evropy nedodají. (SM-R735)
-
ale neviem ako najst kontakt na niekoho, kto by mal o take nieco zaujem
Zkusil bych nějaké firmy zabývající se penetračním testováním.
Poznámka: Reverse engineering není připojit kabel k telefounu a spustit stažený soft z netu. Reverse engineering je vyloupnout z Gear S2 3G eSIM, zkopírovat na ni platnou SIM a vrátit ji zpět tak, aby výrobce při reklamaci nepoznal, že se zařízením někdo neoprávněně manipuloval.
…a nebo spousta dalších věcí, které vůbec nesouvisí s telefony.
-
reálný příklad. v praze je firma u černýho mostu co se živí crackováním automobilových diagnostik metodou reverzního inženýrství a pak na základě toho tvoří vlastní autodiagnostiku a prodává ji.
takže uživit se s tim v čr dá, ale je to tak akorát na chleba s vodou.
-
videl sem ze trebas ESET ted hleda lidi ... http://joineset.cz/index.html
-
Živit se na volné noze čistě reverzováním se dá, ale ne v rámci Československa. To znamená, že se musíš dostat aspoň na evropskou úroveň.
Smluvně se dají dělat třeba následující věci. Aby ses k těm zakázkám dostal, musíš mít reference. Takže největší problém je sehnat první kvalitní referenci.
- V rámci klasických pentestů se řeší i klientský aplikace, třeba bankovní appky na mobilech. Takže přesvědčit nějakou firmu, že to pro ně budeš dělat jako subdodavatel.
- Antivirový společnosti můžou občas potřebovat kvalitního externistu na analýzu malwaru, pokud zrovna nemají dost vlastních lidí.
- Herní firmy, třeba Bohemka, mají interní týmy na analýzu cracků a cheatů. Takže je přesvědčit, že nemusí mít nutně zaměstnance, ale že si tě můžou podle potřeby najímat.
- A jak psal Martin Dráb, tak debugování různých komplikovaných případů, na který nestačí běžný debugovací znalosti.
Potom je něco jako šedá zóna, ale je tam hodně pěnez: Prodávání exploitů, kupuje je třeba Zerodium. Zajímají je i exploity aplikací, třeba browsery, ale je to hlavně o prolamování sandboxů a exploitování kernelu. Ceník začíná už od menších věcí za $5.000. Ty exploity nakonec kupují vlády, případně zločinci, takže nejde o nějakou čistou záležitost.
Černej trh: O tom se nechci moc rozepisovat, možností je spousta, dají se k tomu najít veřejný informace. Existuje třeba funkční obchodní model pro komponenty malwaru nebo pro cracky her.