Los hackers hacen la vida difícil,
incluso para el usuario de Internet más inocente, y es todo gracias a un pequeño truco desagradable llamada ingeniería inversa. Esto es
cuando un hacker toma aparte el código que hace un programa, luego busca las
vulnerabilidades o explotaciones. Hay una nueva solución de de
seguridad está siendo utilizada para proteger contra
la ingeniería inversa del software.
Según los expertos de empresa de
pruebas de penetración, cuando se elimina malware de una máquina, se produce el
mismo proceso. Con los conocimientos de hacking ético y usando técnicas de la ingeniería inversa los expertos
excavan en el código del malware y explotan
sus vulnerabilidades en contra de
él. Sin embargo, ¿qué pasaría si
el malware o software tenga un lógico que podría evitar la ingeniería inversa en el sistema? Según
Dave Smith, el profesor del curso de hacking ético, hay una metodología que se
llama Hardened Anti-Reverse Engineering
System (HARES) y con eso es posible evitar ingeniería
inversa.
¿Cómo funciona HARES?
Los expertos de empresa de pruebas
de penetración explican que, HARES intenta
cifrar el código de programa hasta
el momento exacto en que procesador
necesita para ejecutar el código, lo que
significa que no se puede descifrar y analizar el código mientras que el código
está siendo ejecutado. Según Dave Smith, el profesor del
curso de hacking
ético esto se traduce en un código
extremadamente protegido de cualquier
hacker que quiere piratear el programa y luego averiguar
los fallos de seguridad que se podrían utilizar para su propio
beneficio.
Para proteger de las herramientas de ingeniería inversa, HARES utiliza un truco de hardware que funciona con chips de Intel y AMD denomina Translation Lookaside Buffer (or TLB)
Split. Eso TLB Split separa la parte
de la memoria de una computadora
que almacena los datos de programa de la parte donde se
almacenan las instrucciones. Todos los partes
de la memoria de las instrucciones está
encriptado de tal manera que sólo
puede ser descifrado con una
clave que reside en el procesador
de la computadora. Cuando una herramienta
de ingeniería inversa lee la memoria de la computadora para encontrar
las instrucciones del programa, la
división TLB redirige la herramienta a la sección de la memoria
que está llena de comandos encriptados, ilegibles
mencionan expertos de empresa de pruebas de penetración.
Las protecciones proporcionadas por HARES son: el aumento de la protección de código de un programa
contra el análisis estático y significativamente difícil análisis dinámica. Estas protecciones pueden ayudar a prevenir algoritmos sensibles de ser invertidos, así como proteger una aplicación vulnerable contra ciertos tipos de explotaciones.
Según experiencia de empresa
de pruebas de penetración, el resultado es una
protección resistente al crack de cualquier hacker que le piratean el software,
encontrar fallos de seguridad que podrían comprometer a los usuarios e incluso
en algunos casos entender sus funciones básicas.
Por supuesto, cualquier herramienta que puede ser usada
para el bien de la seguridad cibernética
también podría ser usada por hackers
para crear malware que son muy difíciles de descifrar y
ser analizados. Pueden aprender más sobre HARES durante el curso de hacking
ético de IICS.
