Dá se živit reverzním inženýrstvím?

moralkomando

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #15 kdy: 26. 11. 2016, 14:47:22 »
Libi se mi jak tady nekdo do biznysu cpe moralku :D To me fakt pobavilo.
Já myslel, že morálka se prolíná vším.
Někdo přeprodá zboží s 20% a je spokojen. Někdo napálí kamaráda a prodá mu šrot s 300% marží a je taky spokojen. A někteří pozvou protistranu na schůzku, tam ji odbouchnou, vezmou peníze a jsou taky spokojeni.

Je to tak no, jelikoz je volny trh prirozene agresivni z podstaty veci a penize vladnou svetu a nesmrdi .... Kdyz se na to podivas z jinejch uhlu, tak se ta "moralka" vzdycky ohne dle potreby. Typickej priklad je, kdyz by delal technickej clovek obchodaka, tezko asi neco proda a pak tady mas obchodaky, ktery jsou casto duty a bezpaterny, jelikoz je to jeden ze zakladnich predpokladu, aby mohli vykonavat svoji praci. (neberte to tak, ze je chci pausalizovat, vim ze takovy nejsou vsichni)

Hezkej priklad moralky je treba to co se nedavno stalo okolo Grsecurity, nebo podobny priklady, jak majkrosoft vykradal knihovny z linuxu atp. To je taky nemoralni, nezakonny, ale biznys ti na to kasle. Pak mas piloty dronu, co na cizi prikaz hrajou videohru a za smrt nejsou zodpovedny. Moralka je ciste subjektivni zalezitost. Cim vic je penez ve kseftu, tim min moralky je okolo, dravci se nakrmi vzdy, slaby kus skomira. Ja to v zadnym pripade neobhajuju, jenom nejsem naivni. Kdyz by treba nekdo reversnim inzenyrstvim zjistil nejakou botu ma dve moznosti, bud to nahlasi a bude doufat, ze ho nekdo poplaca po rameni a mozna mu da nejaky drobny, udela si na tom jmeno. Nebo tu chybu proda a necha nekoho jinyho at si to exploitne (to je 100% legalni, jelikoz je to seda zona). A jelikoz svet je trzni, kdo da vic, ten bere. Aneb moralka bilyho limecku. Kdyz je ten clovek dobrej a proda toho hodne, nekdo si toho vsimne a rad ho zamestna a jeste bude hodne prosit, aby pro nej delal.


Franta <xkucf03/>

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #16 kdy: 26. 11. 2016, 14:50:39 »
1) Začínat na volné noze není moc dobrý nápad – je lepší si nejdřív projít pár firmami a nabrat nějaké zkušenosti tam. Je to jako s řemeslem – taky jsi nejdřív učedníkem u nějakého mistra a až časem si otevřeš vlastní dílnu.

2) Reverzní inženýrství je spousta práce a často může přesahovat užitek, který přinese. Proto, pokud chceš vydělat nějaké rozumné peníze, tak si musíš najít oblasti/aplikace, které jednou (pracně) prolomíš a pak můžeš mnohokrát opakovat – prodat totéž mnoha zákazníkům. V minulosti takovou věcí byly třeba HW klíče (tokeny) – lidi měli legálně pořízený software, ale nemohli ho provozovat na novém počítači nebo virtualizovat, protože tam neměli LPT port. Reverzní inženýr jim pak mohl nabídnout emulátor tokenu nebo crack. Lidí a firem s tímto problémem bylo spousta, takže se na tom dalo slušně vydělat. Dneska jsou příležitosti jiné, ale princip je stejný – jde o tu opakovatelnost (jinak je to hodně drahá sranda, kterou si většina lidí/firem nemůže dovolit).

3) Nejreálněji vidím asi nechat se zaměstnat v nějaké antivirové nebo bezpečnostní firmě, kde bys analyzoval viry, útoky, dělal honeypoty a případně protiútoky. Možná tak ještě v nějaké velké korporaci nebo bance, ale tam nebude lehké se dostat (jako začátečník bez zkušeností – musel bys tam nastoupit na jinou pozici a po pár letech se tam dopracovat, kdyby někdo usoudil, že na to máš).

Franta <xkucf03/>

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #17 kdy: 26. 11. 2016, 15:09:54 »
Libi se mi jak tady nekdo do biznysu cpe moralku :D To me fakt pobavilo.

Ono nejde až tak o morálku jako spíš legálnost – jsou i morální věci, za které tě můžou zavřít, pokutovat nebo tě právníci nějaké korporace budou aspoň tahat po soudech a ničit ti život. Takže je otázka, jestli chceš tohle riskovat (mít vlastní armádu právníků) nebo podnikat mimo systém nebo radši dělat něco jiného.

javaman ()

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #18 kdy: 26. 11. 2016, 15:36:18 »
1) Začínat na volné noze není moc dobrý nápad – je lepší si nejdřív projít pár firmami a nabrat nějaké zkušenosti tam. Je to jako s řemeslem – taky jsi nejdřív učedníkem u nějakého mistra a až časem si otevřeš vlastní dílnu.

Nechceš snad srovnávat z velké části manuální práci s čistě abstraktním oborem, že ne? ;D

moralkomando

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #19 kdy: 26. 11. 2016, 15:44:23 »
Libi se mi jak tady nekdo do biznysu cpe moralku :D To me fakt pobavilo.

Ono nejde až tak o morálku jako spíš legálnost – jsou i morální věci, za které tě můžou zavřít, pokutovat nebo tě právníci nějaké korporace budou aspoň tahat po soudech a ničit ti život. Takže je otázka, jestli chceš tohle riskovat (mít vlastní armádu právníků) nebo podnikat mimo systém nebo radši dělat něco jiného.

No a to je prave ten kamen urazu, legalnost je dana vysi tveho bankovniho konta a.k.a. velikosti armady tvych pravniku. Takze cim vic prostredku mas, tim vic nelegalnich veci muzes legalne delat. To je na tom to smutny. Protoze je v tom pripade legalni uplne vsechno.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Dá se živit reverzním inženýrstvím?
« Odpověď #20 kdy: 26. 11. 2016, 18:37:17 »
Taky muze jit do Ciny a makat pro nejakeho tamniho vyrobce, co dela vsechno zreverzovane. Ten tu armadu ma.

Franta <xkucf03/>

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #21 kdy: 27. 11. 2016, 14:58:42 »
1) Začínat na volné noze není moc dobrý nápad – je lepší si nejdřív projít pár firmami a nabrat nějaké zkušenosti tam. Je to jako s řemeslem – taky jsi nejdřív učedníkem u nějakého mistra a až časem si otevřeš vlastní dílnu.
Nechceš snad srovnávat z velké části manuální práci s čistě abstraktním oborem, že ne? ;D

V tomhle klidně. Nebo myslíš, že po přečtení pár knížek/článků nebo absolvování školy bude hned schopný samostatné práce? I kdyby on byl geniální a ve všech těch firmách to dělali blbě, tak je aspoň dobré se podívat, jak blbě to dělají, a pak se vydat vlastní cestou.

javaman ()

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #22 kdy: 27. 11. 2016, 15:09:33 »
Proč by nebyl? To je snad předpoklad v takhle náročných oborech. Papouškovat píčoviny z knížek umí každý, ale pokud nejsi lopata, tak to dokážeš i využít.

Podívat se je určitě dobré, ale zase ztratí plno času a bude se dohadovat s lidmi, kteří to neumí. Bylo by hezké ve 20 mít zkušenosti starého chlápka, jen to prostě takhle nefunguje. Daleko lepší je se na zkušenosti vykašlat a rovnou to dělat dobře. Informací je všude dost a není potřeba nikam pro ně chodit.

repverzak

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #23 kdy: 28. 11. 2016, 08:36:56 »
;-) reveng se opravdu z knizek moc naucit neda, na to je potrebna praxe. A nejlepsi je mit u sebe nejakeho 'guru', ktery to skutecne umi, jinak to trva dost dlouho.

jeden

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #24 kdy: 07. 12. 2016, 14:56:40 »
Aj ja by som sa chcel s tym zivit, mam skusenost s upravovanim Windows aplikacii (pomocou hookovania a subclassovania), ale neviem ako najst kontakt na niekoho, kto by mal o take nieco zaujem.

AnthonyX

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #25 kdy: 07. 12. 2016, 22:22:04 »
Všem se předem omlouvám, ale musí to ze mne.

Lepší je živit se perverzním inženýrstvím. Oborů kde za to zaplatí někdo jiný je přehršel. Jen namátkou politici, právníci, markeťáci, kolektivní správci, investoři, floydi...

Pro tyto obory zákony (ani fyzikální) neplatí, viz Bureš a lustrace, dálniční známky a výhled řidiče, "neomezeně"...

Poznámka: Reverse engineering není připojit kabel k telefounu a spustit stažený soft z netu. Reverse engineering je vyloupnout z Gear S2 3G eSIM, zkopírovat na ni platnou SIM a vrátit ji zpět tak, aby výrobce při reklamaci nepoznal, že se zařízením někdo neoprávněně manipuloval.
Dodatek: A kdo si myslí, že to má potenciál ziskovosti, je na omylu. Markeťáci šamsungú kopou za opy a tuto verzi vůbec do evropy nedodají. (SM-R735)


Jenda

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #26 kdy: 07. 12. 2016, 22:44:19 »
ale neviem ako najst kontakt na niekoho, kto by mal o take nieco zaujem
Zkusil bych nějaké firmy zabývající se penetračním testováním.

Poznámka: Reverse engineering není připojit kabel k telefounu a spustit stažený soft z netu. Reverse engineering je vyloupnout z Gear S2 3G eSIM, zkopírovat na ni platnou SIM a vrátit ji zpět tak, aby výrobce při reklamaci nepoznal, že se zařízením někdo neoprávněně manipuloval.
…a nebo spousta dalších věcí, které vůbec nesouvisí s telefony.

Jerry

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #27 kdy: 20. 12. 2016, 12:02:28 »
reálný příklad. v praze je firma u černýho mostu co se živí crackováním automobilových diagnostik metodou reverzního inženýrství a pak na základě toho tvoří vlastní autodiagnostiku a prodává ji.
takže uživit se s tim v čr dá, ale je to tak akorát na chleba s vodou.

YF

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #28 kdy: 20. 12. 2016, 17:50:15 »
videl sem ze trebas ESET ted hleda lidi ... http://joineset.cz/index.html

Rever

Re:Dá se živit reverzním inženýrstvím?
« Odpověď #29 kdy: 21. 12. 2016, 00:31:02 »
Živit se na volné noze čistě reverzováním se dá, ale ne v rámci Československa. To znamená, že se musíš dostat aspoň na evropskou úroveň.

Smluvně se dají dělat třeba následující věci. Aby ses k těm zakázkám dostal, musíš mít reference. Takže největší problém je sehnat první kvalitní referenci.

- V rámci klasických pentestů se řeší i klientský aplikace, třeba bankovní appky na mobilech. Takže přesvědčit nějakou firmu, že to pro ně budeš dělat jako subdodavatel.

- Antivirový společnosti můžou občas potřebovat kvalitního externistu na analýzu malwaru, pokud zrovna nemají dost vlastních lidí.

- Herní firmy, třeba Bohemka, mají interní týmy na analýzu cracků a cheatů. Takže je přesvědčit, že nemusí mít nutně zaměstnance, ale že si tě můžou podle potřeby najímat.

- A jak psal Martin Dráb, tak debugování různých komplikovaných případů, na který nestačí běžný debugovací znalosti.

Potom je něco jako šedá zóna, ale je tam hodně pěnez: Prodávání exploitů, kupuje je třeba Zerodium. Zajímají je i exploity aplikací, třeba browsery, ale je to hlavně o prolamování sandboxů a exploitování kernelu. Ceník začíná už od menších věcí za $5.000. Ty exploity nakonec kupují vlády, případně zločinci, takže nejde o nějakou čistou záležitost.

Černej trh: O tom se nechci moc rozepisovat, možností je spousta, dají se k tomu najít veřejný informace. Existuje třeba funkční obchodní model pro komponenty malwaru nebo pro cracky her.