İlk önce şunu belirtmeliyim. Yazı benim değildir. OALABS adlı youtube kanalında yorumuma cevap verilmiştir.
Bu soru bize çok soruluyor, genellikle de şu şekilde....
Tersine Mühendis olmak istiyorum, başlayabileceğim bir kurs/video serisi/ CTF var mı?
Buna cevap vermek zor çünkü en iyi öğrenme yolu kişiden kişiye değişiyor. Benim için en iyi sonuç veren yaklaşım uygulamalı eğitim, izleme ve tekrarlama oldu.
Bana en çok yardımcı olan iki pratik alıştırma şunlardı...
1. Geliştirme, derleme, RE
VS'de küçük kod parçaları oluşturun, bunları derleyin, ardından IDA'da parçalarına ayırın ve her bir parçanın ne yaptığını belirleyin. Bu sadece PE düzenlerine ve derleyici boilerplate koduna aşina olmaya yardımcı olmakla kalmaz, aynı zamanda yanlarında C kodunu görmediğiniz sürece net olmayabilecek montajdaki ortak kalıpları tanımlamaya da gerçekten yardımcı olur.
2. Her seferinde bir tam ikili
Bir ikili seçin (CTF veya basit kötü amaçlı yazılım, vb.) ve tamamını analiz edin. İşlev işlev gidin ve her şeyi etiketleyin. Bunu ilk yaptığımda sonsuza kadar sürdü, ancak her takıldığımda kendimi google'a zorlayarak ve devam etmeden önce kodu çözerek becerilerimin daha önce sadece kolay şeylere (API'ler, dizeler vb.) odaklandığımdan çok daha hızlı arttığını gördüm.
Bunu akılda tutarak, aradığınız şeye bağlı olarak size yardımcı olabilecek birkaç kaynağı burada bulabilirsiniz.
Ücretsiz Eğitim Kursları
Sıkıcı ama kapsamlı üniversite tarzı kurslar
Training
Daha uygulanabilir derinlemesine kurslar
| OpenSecurityTraining2
Eski ama hala çok uygulanabilir blog serisi (benim favorim)
Malware Analysis Tutorials: a Reverse Engineering Approach
Keçinin kendisinden harika bir genel bakış
How to start RE/malware analysis?
YouTube (belirli bir sıra yok)
MalwareAnalysisForHedgehogs (harika eğitimler, bazı gerçekten harika .NET şeyleri)
https://www.youtube.com/channel/UCVFXrUwuWxNlm6UNZtBLJ-A
hasherezade (çoğunlukla araç/teknik demoları)
https://www.youtube.com/channel/UCNWVswPNgn5kutPNa5sprkg
GynvaelEN (tüm ilginç konularda yayınlar RE/Dev)
https://www.youtube.com/user/GynvaelEN
Rehberli Hackleme (oyun hackleme ve çok daha fazlası!)
https://www.youtube.com/user/L4DL4D2EUROPE
DuMp-GuY TrIcKsTeR (daha gelişmiş eğitimler, çok iyi!)
https://www.youtube.com/c/DuMpGuYTrIcKsTeR/videos
AGDC Hizmetleri (çoğunlukla Ghidra ile harika RE eğitimi)
https://www.youtube.com/c/AGDCServices
cybercdh (rastgele güvenlik konuları, her zaman ilginç)
https://www.youtube.com/channel/UCND1KVdVt8A580SjdaS4cZg
HEXORCIST (sonraki seviye IDA s-! Daha fazla videoya ihtiyaç var!)
https://www.youtube.com/channel/UCM4kcRgLNEy-MZUoX8uuh9w
Bu soru bize çok soruluyor, genellikle de şu şekilde....
Tersine Mühendis olmak istiyorum, başlayabileceğim bir kurs/video serisi/ CTF var mı?
Buna cevap vermek zor çünkü en iyi öğrenme yolu kişiden kişiye değişiyor. Benim için en iyi sonuç veren yaklaşım uygulamalı eğitim, izleme ve tekrarlama oldu.
Bana en çok yardımcı olan iki pratik alıştırma şunlardı...
1. Geliştirme, derleme, RE
VS'de küçük kod parçaları oluşturun, bunları derleyin, ardından IDA'da parçalarına ayırın ve her bir parçanın ne yaptığını belirleyin. Bu sadece PE düzenlerine ve derleyici boilerplate koduna aşina olmaya yardımcı olmakla kalmaz, aynı zamanda yanlarında C kodunu görmediğiniz sürece net olmayabilecek montajdaki ortak kalıpları tanımlamaya da gerçekten yardımcı olur.
2. Her seferinde bir tam ikili
Bir ikili seçin (CTF veya basit kötü amaçlı yazılım, vb.) ve tamamını analiz edin. İşlev işlev gidin ve her şeyi etiketleyin. Bunu ilk yaptığımda sonsuza kadar sürdü, ancak her takıldığımda kendimi google'a zorlayarak ve devam etmeden önce kodu çözerek becerilerimin daha önce sadece kolay şeylere (API'ler, dizeler vb.) odaklandığımdan çok daha hızlı arttığını gördüm.
Bunu akılda tutarak, aradığınız şeye bağlı olarak size yardımcı olabilecek birkaç kaynağı burada bulabilirsiniz.
Ücretsiz Eğitim Kursları
Sıkıcı ama kapsamlı üniversite tarzı kurslar
Training
Daha uygulanabilir derinlemesine kurslar
| OpenSecurityTraining2
Eski ama hala çok uygulanabilir blog serisi (benim favorim)
Malware Analysis Tutorials: a Reverse Engineering Approach
Keçinin kendisinden harika bir genel bakış
How to start RE/malware analysis?
YouTube (belirli bir sıra yok)
MalwareAnalysisForHedgehogs (harika eğitimler, bazı gerçekten harika .NET şeyleri)
https://www.youtube.com/channel/UCVFXrUwuWxNlm6UNZtBLJ-A
hasherezade (çoğunlukla araç/teknik demoları)
https://www.youtube.com/channel/UCNWVswPNgn5kutPNa5sprkg
GynvaelEN (tüm ilginç konularda yayınlar RE/Dev)
https://www.youtube.com/user/GynvaelEN
Rehberli Hackleme (oyun hackleme ve çok daha fazlası!)
https://www.youtube.com/user/L4DL4D2EUROPE
DuMp-GuY TrIcKsTeR (daha gelişmiş eğitimler, çok iyi!)
https://www.youtube.com/c/DuMpGuYTrIcKsTeR/videos
AGDC Hizmetleri (çoğunlukla Ghidra ile harika RE eğitimi)
https://www.youtube.com/c/AGDCServices
cybercdh (rastgele güvenlik konuları, her zaman ilginç)
https://www.youtube.com/channel/UCND1KVdVt8A580SjdaS4cZg
HEXORCIST (sonraki seviye IDA s-! Daha fazla videoya ihtiyaç var!)
https://www.youtube.com/channel/UCM4kcRgLNEy-MZUoX8uuh9w
