Informatikplepp Geschrieben 28. Oktober 2023 Teilen Geschrieben 28. Oktober 2023 (bearbeitet) Moin alle zusammen, suche derzeit nach einem Thema für meine Belegarbeit und habe ein wenige Interesse am Thema "Reverse Engeneering" gefunden. Das ganze soll einen Umfang von 10 Seiten und einem eigenem Programm haben. Bin mir unsicher, ob sich das Thema eignet und wie man eingrenzen könnte. Habe in Erwägung gezogen etwas zu Schadsoftware indem ich es analysiere oder ein Analysetool für Binärdateien. Könnte mir jedoch mir das dies etwas zu komplex ist und das Niveau eines Schülers übersteigt. Könnt ihr mir bitte Vorschläge geben welche Themen es so gibt und auf welche Aspekte man sich konzentrieren kann. Würde mich über eure Gedanken und Vorschläge freuen. Vielen Dank im Voraus. (Wusste nicht ob das das richtige Forum ist dafür ansonsten könnt ihr es auch löschen) Bearbeitet 28. Oktober 2023 von Informatikplepp Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alex123321 Geschrieben 28. Oktober 2023 Teilen Geschrieben 28. Oktober 2023 Lad dir IDA Pro und Ghidra runter und schau ein/zwei Youtube Videos wenn dich das Thema interessiert. Ich befürchte es wird zu kompliziert sein und es hat viele Abhängigkeiten. Assembly und tiefes Betriebssystemwissen ist Pflicht. Wahrscheinlich wirst du verloren sein. Ich hatte mal ein zweiwöchiges Training dazu vor ein paar Jahren. Spaß macht es allemal, aber etwas echtes konnte ich danach nicht analysieren. Nur winzige Übungsprogramme die Eastereggs versteckt haben. Wenn es nur darum geht das Thema generell zu betrachten, ist es sicherlich machbar. Informatikplepp reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wissenshungriger Geschrieben 29. Oktober 2023 Teilen Geschrieben 29. Oktober 2023 Reverse Engineering ist ein spannendes und auch anspruchsvolles Thema in der Cyber Security. vor 5 Stunden schrieb Informatikplepp: Könnte mir jedoch mir das dies etwas zu komplex ist und das Niveau eines Schülers übersteigt. Limitiere dich nicht selbst! Sich mit einem bestimmten Thema zu befassen, hat nichts mit dem Alter oder der Vorbildung zu tun. Wenn du genug Zeit und Hirnschmalz investierst, wirst du in das Thema Reverse Engineering auf jeden Fall reinkommen, soweit du aufrichtiges Interesse an diesem Thema hast. Im Internet gibt es mittlerweile viele und gute Informationen, die frei zugänglich sind. Manche sind kostenlos, manche allerdings kostenpflichtig. Jetzt aber genug zum "Mindset". Reverse Engineering könnte man zum Beispiel so abgrenzen: Reverse Engineering von Malware Nach einem Sicherheitsvorfall wird die Malware analysiert, um zu verstehen, wie die Funktionsweise der Malware ist und welche Auswirkungen diese auf die drei Schutzziele der Informationssicherheit Vertraulichkeit, Integrität und Verfügbarkeit hat. Binary Exploitation zum Finden von Schwachstellen Man analysiert eine Datei um die dahinterliegende Applikation zum Absturz zu bringen oder eigenen Code auszuführen zu können. Hier ist vor allem der Buffer Overflow zu nennen. Diesen kann man an stack-basierte BO-, heap-basierte BO- und Format-String-Angriffe unterscheiden. Reverse Engineering von Computerspielen zur Erlangung eines Vorteils aka Cheating Cheats werden in die Software "injected" um sich einen unfairen Vorteil im Spiel zu verschaffen. Ich finde das Thema allerdings sehr speziell und empfehle es nicht für einen Anfänger. Wenn du ein leichteres Thema - aber nicht minder spannend - im Bereich der Cyber Security behandeln möchtest, so kannst du als Thema Sicherheitstests von Webseiten und Webapplikationen nehmen. So kannst du die OWASP Top 10 (das sind die am häufigsten vorkommenden Sicherheitslücken im Web) hernehmen und sie gegen den Juice Shop (das ist ein Online-Shop mit bewusst eingebauten Sicherheitslücken) testen. Informationen zu den OWASP Top 10: https://owasp.org/www-project-top-ten/ Informationen zum Juice Shop: https://owasp.org/www-project-juice-shop/ Wenn es ein sehr aktuelles Thema und auch noch "cool" sein, so kannst du über AI und Sicherheitstests von Large Language Models schreiben. Da hat OWASP erst (16.10.2023) die Version 1.1 seiner Top 10 für LLM Applications herausgebracht: https://owasp.org/www-project-top-10-for-large-language-model-applications/ In diesem Thema bin ich allerdings überhaupt drin, weshalb ich dir keine konkreten Hilfestellungen anbieten kann. Ich wünsche dir viel Spaß beim Erkunden der Themen und viel Erfolg bei deiner Arbeit! Sollten noch Fragen offen sein, dann bitte gerne hier im Thread melden 🙂 Informatikplepp reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Informatikplepp Geschrieben 29. Oktober 2023 Autor Teilen Geschrieben 29. Oktober 2023 Dank für die bisherigen Antworten. Neben Reverse Engineering bin ich auf das Thema Logische Programmierung mit Prolog gestoßen. Ich frage mich, ob Prolog immer noch in der Programmierung Verwendung findet und wie es in Programmen oder generell in der Praxis eingesetzt wird. Was für Programme entwickelt man damit? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tratos Geschrieben 30. Oktober 2023 Teilen Geschrieben 30. Oktober 2023 Wenn du dich dafür interessierst kannst dir ja mal die Tutorials von "Warranty Voider" bei Youtube anschauen. Startet mit dem Titel: "RE with WV - Episode #1 What is reverse engineering, why and how". Informatikplepp reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.