Capítulo 11. Ingeniería inversa y análisis de programas

En hay muchas razones por las que puedes querer entender cómo se compone un programa y cómo funciona como proceso. Una de ellas es comprender cómo identificar posibles vulnerabilidades y exploits en la aplicación. Otra razón, que puede venirte fácilmente a la mente cuando oigas el término ingeniería inversa, es observar el software malicioso para comprender lo que hace. Aunque hay otras formas de llevar a cabo investigaciones sobre malware en, puede ser muy gratificante indagar en las tripas del programa para comprender lo que hace a nivel de código máquina. Sin embargo, esto no es muy sencillo, al menos no tanto como examinar un tipo desoftware más común.

Como ocurre con tantas otras funciones relacionadas con la seguridad, Kali dispone de herramientas para realizar ingeniería inversa. Sin embargo, utilizar las herramientas será probablemente más fácil si entiendes algunos de los conceptos subyacentes, como la forma en que el sistema operativo gestiona la memoria utilizada por los programas, y luego cómo se juntan los programas en la memoria para convertirse en procesos.

A lo largo de el camino, también tocaremos otras herramientas que son útiles no sólo para la ingeniería inversa, sino también para otras prácticas más comunes como el desarrollo de software, simplemente porque son buenas para observar los ...