Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ingeniería Inversa en Seguridad Información - Coggle Diagram
Ingeniería Inversa en Seguridad Información
Se define como
Analizar y descomponer un Software/Hardware conocer su funcionamiento y encontrar posibles vulnerabilidades
Usos
Tomar medidas proactivas para fortalecer su seguridad y evitar ataques cibernéticos
Analizar Malware y como se propaga y afecta en los sistemas
Herramientas
Depuradores: Código en ejecución
Desensambladores: Binario a Ensamblador
Analizadores estáticos: analizar Código fuente sin ejecutarse
Descompiladores: Código compilado a lenguaje de alto nivel
Metodología
Recopilación de Información
Análisis Estático
Análisis Dinámico
Reconstrucción del Diseño
Reforzamiento de Seguridad
Identificación de Vulnerabilidades
Aplicación
Análisis de Malware
Análisis de Vulnerabilidades
Investigación Forense
Desarrollo de Sploits
Análisis de protocolos de comunicación
Fases
Extracción de Información
Modelización
Análisis y comprobación
Importancia
Identificación de Amenzas
Análisis de Malware y Exploits
Mejora de Defensas
Comprender las amenazas proporcionando vulnerabilidades, Debilidades y puntos de Entrada
Desarrollo de Contramedidas
Desarrollo de Parches, actualizaciones y técnicas de detección
Investigación Forense
Reconstruir eventos y tecicas de los atacantes
Desafíos éticos
Legalidad
Privacidad y Protección de Datos
Uso Responsable
Colaboración y divulgación