Rétro-ingénierie d’applications et de protocole
Objectif et présentation
- Maitriser les fondamentaux et les différentes méthodes de rétro-ingénierie appliqués sur des programmes et des protocoles de communication.
- Manipuler des cas concrets.
- Acquérir un socle de compétences en analyse statique et dynamique.
Programme
Introduction à la rétro-ingénierie
- Grands principes
- Cas d’usages
- Aspects réglementaire
- Panorama des méthodes
Fondamentaux
- Assembleur sur architecture x86/x64
- Architecture des OS
- Principales API sous Windows et Linux
Analyse statique de binaire
- Analyse des métadonnées d’un binaire
- Méthodes d’analyse statique
- Principes de décompilation
Analyse dynamique de binaire
- Débogage d’applications
- Instrumentation d’applications
- Identification des algorithmes cryptographiques
Traçage du comportement d’un programme
- Identification des canaux de communication d’applications
- Traçage applicatif
- Traçage réseau
- Traçage système
Analyse de protocoles de communication propriétaires
- Capture des messages
- Rétro-conception du format des messages
- Identification de la machine à états du protocole
- Génération de trafic
Localisation
Dans vos locaux
Volume horaire
Public pré-requis
Analystes en réponse à incidents, auditeurs techniques, évalua-teurs, ingénieurs d’études.
Avoir des connaissances en architecture des OS (environnements Windows et/ou Linux).
Avoir des bases en termes de maitrise des protocoles réseau TCP/IP.
