Reverzní inženýrství
Reverzní inženýrství je zpětná analýza, tedy metoda, díky které se útočníci, programátoři nebo bezpečnostní analytici mohou podívat „pod povrch“ zkompilovaných aplikací.
Reverzní inženýrství je nezbytné, pokud chceme analyzovat funkčnosti testované aplikace, a nemáme přitom k dispozici její zdrojový kód. Je důležité si uvědomit, že reverzní inženýrství aplikací není v podstatě nic jiného než pochopení funkce analyzované aplikace do největšího možného detailu. Reverzní analýza různorodých aplikací se liší v závislosti na využitých technologiích, programovacím jazyce a mnoha dalších faktorech. Reverzní inženýři tak musí mít velmi dobrý přehled nejen o samotném hackingu, ale také o programování a dalších oblastech vývoje.
Proč se reverzním inženýrstvím vůbec zabývat? Především proto, že chceme zjistit, zda vývojáři nezanechali v aplikacích a firmware nějaká skrytá zadní vrátka. Zda se v aplikacích nenachází zranitelnosti, které by pak případným útočníkům umožnily jejich kompromitaci.
Reverzní inženýrství je vhodné aplikovat především v případech kdy například nemáte k aplikaci zdrojové kódy, a přesto chcete prověřit její bezpečnost, například důležité hardcore aplikace, IoT zařízení, atd.
Proč se reverzním inženýrstvím vůbec zabývat? Především proto, že chceme zjistit, zda vývojáři nezanechali v aplikacích a firmware nějaká skrytá zadní vrátka. Zda se v aplikacích nenachází zranitelnosti, které by pak případným útočníkům umožnily jejich kompromitaci.
Reverzní inženýrství je vhodné aplikovat především v případech kdy například nemáte k aplikaci zdrojové kódy, a přesto chcete prověřit její bezpečnost, například důležité hardcore aplikace, IoT zařízení, atd.
Tisk do PDF
-
Pro Škoda Auto jsme provedli audity a sofistikované penetrační testy k identifikaci zranitelnosti -
Bezpečnost klientů i zaměstnanců ČSOB jsme zdokonalili nejen díky penetračním testům -
Realizace penetračních testů pro zdokonalení bezpečnosti společnosti ING -
Služby vzdělávání v oblasti kybernetické bezpečnosti pro desítky zaměstnanců společnosti OTE -
V T-Mobile jsme provedli bezpečnostní testy a audity -
Školeními zvyšujeme povědomí o kybernetické bezpečnosti zaměstnancům společnosti Broker Consulting -
V Deutsche Telekom (T-Systems) pokrýváme oblasti kybernetické bezpečnosti. -
Díky penetračním testům v Konica Minolta jsme efektivně identifikovali a opravili zranitelnost firmy -
Realizace bezpečnostních auditů a penetračních testů pro společnost ČEZ -
Zvýšení kybernetické bezpečnosti ve Fakultní nemocnici Hradec Králové
-
Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
-
Co zatím dokáží AI jazykové modely?
-
Nebezpečná rychlost
-
O.MG USB kabely a jejich použití v praxi, máme se čeho bát?
-
Vlna vishingu
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Juice Jacking
-
Masivní nárůst cílených útoků, deepfake i hacktivismus
-
Smítko
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Neusnadňujte hackerům přístup ke své peněžence
-
Dělám phishing
-
Pozor na Janet Jackson
-
Jak se bránit phishingu?
-
Našich softwarových security specialistů si IBM opravdu váží
-
Jak to chodí v ransomware gangu
-
Preventivní doporučení týkající se bezpečnostních hrozeb
-
Nechovejme se jako hackeři
-
Potvrdili jsme zabezpečení digitálních očkovacích certifikátů
-
Překvapení
-
Kritická zranitelnost Log4j a hrozba její exploitace
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?