|
Vyučující
|
-
Dorotík Ladislav, Ing.
-
Malaník David, Ing. Ph.D.
|
|
Obsah předmětu
|
Témata: 1. Úvod do problematiky reverzní analýzy kódu 2. Metody a metodiky 3. Vyšetřovací prostředí a nástroje 4. Kompilační procesy 5. Struktura aplikací 6. Dekompilační procesy 7. Restaurování chybně dekompilovaných částí kódů 8. Metody dynamické analýzy 9. Metody statické analýzy 10. Hledání zranitelností ve zdrojových kódech 11. Code Tampering 12. Útoky na databáze 13. Reverzní analýza Android
|
|
Studijní aktivity a metody výuky
|
Přednášení, Demonstrace, E-learning
- Účast na výuce
- 16 hodin za semestr
- Příprava na zkoušku
- 18 hodin za semestr
- Příprava na zápočet
- 18 hodin za semestr
- Domácí příprava na výuku
- 55 hodin za semestr
|
| Předpoklady |
|---|
| Odborné znalosti |
|---|
| Základní orientace v operačních systémech MS Windows a Linux. Orientace v programovacích jazycích: Java, C, C++, C# a python. |
| Základní orientace v operačních systémech MS Windows a Linux. Orientace v programovacích jazycích: Java, C, C++, C# a python. |
| Výsledky učení |
|---|
| Popsat programovací jazyky z pohledu reverzní analýzy |
| Popsat programovací jazyky z pohledu reverzní analýzy |
| Popsat způsob transformace zdrojových kódů do spustitelné podoby |
| Popsat způsob transformace zdrojových kódů do spustitelné podoby |
| Popsat problematiku signatures (magic bytes, magic numbers) |
| Popsat problematiku signatures (magic bytes, magic numbers) |
| Popsat bezpečnostní problémy související s manipulací registrů |
| Popsat bezpečnostní problémy související s manipulací registrů |
| Popsat bezpečnostní problémy související s používáním GNU Debuggeru |
| Popsat bezpečnostní problémy související s používáním GNU Debuggeru |
| Po absolvování předmětu bude student schopen porozumět problematice reverzní analýzy kódů moderních aplikací. V rámci předmětu budou představeny typické útočné techniky, kterým čelí současný software. Získané poznatky umožní posluchačů navrhovat a vytvářet bezpečné aplikace, které budou v souladu se světovými standardy. |
| Po absolvování předmětu bude student schopen porozumět problematice reverzní analýzy kódů moderních aplikací. V rámci předmětu budou představeny typické útočné techniky, kterým čelí současný software. Získané poznatky umožní posluchačů navrhovat a vytvářet bezpečné aplikace, které budou v souladu se světovými standardy. |
| Odborné dovednosti |
|---|
| Používat GNU Debugger debugging |
| Používat GNU Debugger debugging |
| Používat eXamine pro vyšetřování paměti |
| Používat eXamine pro vyšetřování paměti |
| Transformovat zdrojový kód do podoby umožňující reverzní analýzu |
| Transformovat zdrojový kód do podoby umožňující reverzní analýzu |
| Provádět útoky založené na reverzní analýze kódu |
| Provádět útoky založené na reverzní analýze kódu |
| Vyučovací metody |
|---|
| Odborné znalosti |
|---|
| E-learning |
| Přednášení |
| Demonstrace |
| Demonstrace |
| E-learning |
| Přednášení |
| Hodnotící metody |
|---|
| Kombinovaná zkouška (písemná část + ústní část) |
| Kombinovaná zkouška (písemná část + ústní část) |
|
Doporučená literatura
|
-
DANG, Bruce, Alexandre. GAZET, Elias. BACHAALANY a Sébastien. JOSSE. Practical reverse engineering: x86, x64, ARM, Windows Kernel, reversing tools, and obfuscation. Indianapolis. First edition. Indiana: Wiley, 2014. ISBN 9781118787311.
-
KADAVY, David. Design for hackers: reverse-engineering beauty. First edition. West Sussex, UK: John Wiley, 2011. ISBN 9781119998952.
-
RAO KOTIPALLI, Srinivasa a Mohammed A. IMRAN. Hacking Android. First edition.. Birmingham: Packt Publishing, 2016. ISBN 9781785883149.
-
Velu Vijay Kumar. Mobile application penetration testing. First edition. Birmingham: Packt Publishing, 2016. ISBN 9781785883378.
-
VERMA, Prashant a Akshay DIXIT. Mobile Device Exploitation Cookbook. First edition. Birmingham: Packt Publishing, 2016. ISBN 9781783558728.
|