SlideShare una empresa de Scribd logo

Ingenieria inversa del software (i)

U
UnPocoDeTodoPeru

Para diseño de software, metodologia

Tecnología
1 de 5
Descargar para leer sin conexión
Ingeniería Inversa del Software – Parte I – Herramientas básicas Por fin ha llegado el tan ansiado primer número de DIFISEC, la revista sobre seguridad informática que escribimos los alumnos de la Facultad de Informática de SS y con él ha llegado también el primer número de esta sección que pretende llamar la atención de los informáticos sobre la importancia de la seguridad vista desde el lado de la inseguridad. Los primeros artículos que escribiré tratarán sobre la Ingeniería Inversa del Software (IIS) que no es otra que la temida y desconocida disciplina tabú que trata sobre la alteración del comportamiento de los programas compilados modificando su código fuente o variables manejadas. Seguro que más de uno de mis lectores se ha preocupado más de una vez por la seguridad de su código frente a los crackers; y, posiblemente también, la mayoría de ellos ha llegado a la conclusión de que no merece la pena preocuparse porque no pueden concebir ninguna idea capaz de luchar contra la IIS. Es normal que todos nos sintamos inútiles y maniatados frente a temas que nos son desconocidos. Para dar una luz sobre esta oscura disciplina, pretendo explicar en una serie de artículos las ideas en que está basada. Todas ellas son muy sencillas, tal y como veremos en los próximos meses. En cuanto esté publicada esta primera serie de escritos, todos nosotros seremos capaces de modificar el comportamiento de cualquier programa y de esta manera podremos crear código más seguro frente a otra gente con conocimientos similares a los nuestros. Para empezar a realizar cualquier trabajo, siempre es necesario saber que herramientas se necesitan y qué se puede hacer con ellas. Nuestro caso no es una excepción, por supuesto, y por ello esta primera concatenación de palabras intentará tratar este asunto con la profundidad que se merece. Una utilidad bastante usada por los crackers más expertos es el editor de memoria. Este tipo de programas permiten localizar y modificar el valor de variables que se encuentran en la memoria RAM del sistema. Como todos sabemos, en estas variables se almacenan todos los datos que maneja un programa, incluso la información sobre si un programa está registrado o cuantos días de prueba quedan.
Aquí no se va a entrar en detalles sobre qué hacer o cómo emplear las herramientas descritas, ya que extendería demasiado el artículo restándole claridad. Eso se tratará más adelante en sucesivos números de esta sección. El editor de memoria que yo suelo emplear es el WinHex, el cual se puede configurar para que funcione en castellano. En la siguiente figura se puede observar como permite seleccionar que parte de la memoria se va a analizar. Otra de las utilidades básicas en la IIS es el editor hexadecimal, ese gran desconocido del que todos hemos salido corriendo en cuanto lo hemos visto. Por supuesto, usar un editor hexadecimal sin saber que tienes que cambiar puede ser tan desesperante como tener que hacer cola para no esperar. En fin, como ya veremos, nosotros siempre que lo usemos sabremos de antemano que valores modificar y con qué nuevas secuencias de códigos hexadecimales sustituirlos. El empleo más típico de este tipo de software es “retocar” de manera perdurable las instrucciones en lenguaje máquina que emplean los programas que ya han sido compilados. Sin ello, sería necesario crackear los códigos de cada programa cada vez
que se quisieran volver a emplear, pues, como ya sabemos, los datos y códigos almacenados en memoria son volátiles y se pierden al cerrar el proceso que los emplea. El editor hexadecimal que yo suelo emplear es también el WinHex ya que tiene la posibilidad de modificar tanto la memoria como los archivos físicos. ¡Que le voy a hacer si siempre he sido partidario de usar la menor cantidad posible de programas diferentes para realizar la mayor cantidad posible de tareas! En la siguiente imagen se puede observar el aspecto que presenta cualquier editor hexadecimal: Para acabar con las herramientas software más importantes y básicas de la IIS mencionaré también el depurador o debugger, otro de los grandes incomprendidos por los no-iniciados. Próximamente dedicaré todo un articulo a este arma tan temido tanto por los desarrolladores como por los crackeadores. Por lo tanto no entraré ahora a detallar sus tipos ni funcionamiento, solo mencionaré que sirve para sacar el código ensamblador de cualquier programa y modificar su comportamiento de manera temporal, al menos en principio. Mi preferido es el W32Dasm porque es el más potente de usar, aunque los hay más sencillos de usar. A continuación se muestra su aspecto:
Esta utilidad software es la más imprescindible y compleja de todas las empleadas en la IIS, por lo que siempre se intentará evitar su uso. Esto es posible gracias a la herramienta más importante de todas las que ha podido desarrollar el hombre a lo largo de toda la historia de la humanidad y, aunque parezca mentira, no me refiero ni a la boina ni a las discotecas, sino a la lógica, el raciocinio o el entendimiento. Esta ha sido la herramienta que ha permitido al ser humano llegar a desarrollarse más que cualquier otro ser viviente del planeta Tierra y, además, ha sido la principal impulsora de todas las revoluciones tecnológicas de la historia. Resulta realmente lamentable que la sociedad actual ya no sea capaz de valorarla como se merece. Aunque parece que todo está ya inventado y es perfecto, esto no es así. En realidad nuestra tecnología no es más que un cúmulo de parches y apaños mal hechos. ¿Cómo se puede explicar que un sistema operativo falle cada dos por tres?¿Cómo es posible que tantas naves espaciales exploten a escasos segundos del despegue?¿A quién le parece lógico que un dispositivo de corte eléctrico como es un diodo, imprescindible para controlar que la corriente eléctrica circule en un solo sentido, cuando se encuentra con una diferencia de potencial inversa de valor mayor al que puede soportar, en ver de estropearse abriendo su circuito, lo haga cortocircuitándose para dejar circular toda esa corriente, que antes retenía, a su libre albedrío? La base tecnológica que tenemos es realmente desastrosa y está en nuestras manos cambiarla, pero para eso necesitamos usar el raciocinio en vez de someter nuestras mentes a la inteligencia o la sabiduría, que solo son importantes para tener una referencia de los fallos existentes y poder evitarlos. Gran parte de los conocimientos existentes en la tecnología actual son vagos, opacos y muchas veces están basados en meras paralogías que somos incapaces de identificar porque nos las
enseñan como axiomas irrefutables, a la vez que indemostrables. Lo único exacto que incluyen son sus bases matemáticas. Posiblemente algún día se superará de nuevo esta época de mentes planas y conoceremos una tecnología más eficaz, a la vez que eficiente. Los ciclos de la historia están de mi lado y estoy seguro de la mayoría de nosotros lo veremos. Es nuestra labor contribuir a ello acostumbrándonos a usar la cabeza para algo más que almacenar conocimientos, en el mejor de los casos. En el próximo número hablaré de cómo nos puede ayudar la lógica en el tema que estamos tratando. Id abriendo vuestras mentes hasta entonces. Un saludo a todos y que tengáis un bonito día, Joxean Nieto

Recomendados

Presentacion
PresentacionPresentacion
PresentacionJudith Rey Pascual
 
Mantenimiento lógico del computador
Mantenimiento lógico del computadorMantenimiento lógico del computador
Mantenimiento lógico del computadorlisethbarraza
 
Colecciones, Arrays y Errores en VB
Colecciones, Arrays y Errores en VBColecciones, Arrays y Errores en VB
Colecciones, Arrays y Errores en VBLeonardo Paul Lopez Zambrano
 
Métodos en Java-Con ejemplos
Métodos en Java-Con ejemplosMétodos en Java-Con ejemplos
Métodos en Java-Con ejemplosIvan Luis Jimenez
 
Informe#3
Informe#3Informe#3
Informe#3paulcuenca9
 
Funcionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislaxFuncionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislaxWaldir Nuñez Francia
 
Vocabulario java daniela grajales
Vocabulario java daniela grajalesVocabulario java daniela grajales
Vocabulario java daniela grajalesdaniela.grajales02
 
Wifislax4.10.1
Wifislax4.10.1Wifislax4.10.1
Wifislax4.10.1herson1994
 

Recomendados

Presentacion
PresentacionPresentacion
PresentacionJudith Rey Pascual
 
Mantenimiento lógico del computador
Mantenimiento lógico del computadorMantenimiento lógico del computador
Mantenimiento lógico del computadorlisethbarraza
 
Colecciones, Arrays y Errores en VB
Colecciones, Arrays y Errores en VBColecciones, Arrays y Errores en VB
Colecciones, Arrays y Errores en VBLeonardo Paul Lopez Zambrano
 
Métodos en Java-Con ejemplos
Métodos en Java-Con ejemplosMétodos en Java-Con ejemplos
Métodos en Java-Con ejemplosIvan Luis Jimenez
 
Informe#3
Informe#3Informe#3
Informe#3paulcuenca9
 
Funcionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislaxFuncionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislaxWaldir Nuñez Francia
 
Vocabulario java daniela grajales
Vocabulario java daniela grajalesVocabulario java daniela grajales
Vocabulario java daniela grajalesdaniela.grajales02
 
Wifislax4.10.1
Wifislax4.10.1Wifislax4.10.1
Wifislax4.10.1herson1994
 
manual-batch-desde-0
manual-batch-desde-0manual-batch-desde-0
manual-batch-desde-0Ulises Ruinervo
 
TScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote DesktopTScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote DesktopBTshell-Fran
 
Hola mundorafaelnavarroprieto
Hola mundorafaelnavarroprietoHola mundorafaelnavarroprieto
Hola mundorafaelnavarroprietoRafael Navarro Prieto
 
Wifislax
WifislaxWifislax
Wifislaxjooper2009
 
Atrion script 3.0
Atrion script 3.0Atrion script 3.0
Atrion script 3.0luisevelio10
 
Borrar tashes
Borrar tashesBorrar tashes
Borrar tashesAdrian Duque Ocampo
 
Metasploit
MetasploitMetasploit
MetasploitJose Peña
 
Wifislax tutorial
Wifislax tutorial Wifislax tutorial
Wifislax tutorial L. Rodrigo Vidal Bravo
 
Action script
Action scriptAction script
Action scriptkatasanchez
 
Atrion script 3.0
Atrion script 3.0Atrion script 3.0
Atrion script 3.0skate311
 
Manual de robotica parte 2
Manual de robotica parte 2Manual de robotica parte 2
Manual de robotica parte 2cristianyalexanderpadillaxd
 
Karpesky
KarpeskyKarpesky
Karpeskycrazy7avo
 
Bootear desde la Pendrive
Bootear desde la PendriveBootear desde la Pendrive
Bootear desde la PendriveJohanna Vinueza
 
1 kt fundamentales de as
1 kt fundamentales de as1 kt fundamentales de as
1 kt fundamentales de asKtziitha Lendaa
 
Macros en excel
Macros en excelMacros en excel
Macros en excelWilmer Ramos
 
Programacinrobotsn
ProgramacinrobotsnProgramacinrobotsn
Programacinrobotsnsebastian130993
 
Segunda evaluación
Segunda evaluaciónSegunda evaluación
Segunda evaluaciónMartacinco
 
Segunda evaluación
Segunda evaluaciónSegunda evaluación
Segunda evaluaciónCarmenechevarria4a
 
Informatica
InformaticaInformatica
InformaticaNancysimplicia2000
 
La responsabilidad social de la Ingeniería de Software
La responsabilidad social de la Ingeniería de SoftwareLa responsabilidad social de la Ingeniería de Software
La responsabilidad social de la Ingeniería de SoftwareAvanet
 
Ada 30
Ada 30Ada 30
Ada 30renataortegacastro
 
Segunda evaluacion
Segunda evaluacionSegunda evaluacion
Segunda evaluacionmihateisa
 

Más contenido relacionado

La actualidad más candente

TScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote DesktopTScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote DesktopBTshell-Fran
 
Atrion script 3.0
Atrion script 3.0Atrion script 3.0
Atrion script 3.0skate311
 
Bootear desde la Pendrive
Bootear desde la PendriveBootear desde la Pendrive
Bootear desde la PendriveJohanna Vinueza
 
1 kt fundamentales de as
1 kt fundamentales de as1 kt fundamentales de as
1 kt fundamentales de asKtziitha Lendaa
 

La actualidad más candente (16)

manual-batch-desde-0
manual-batch-desde-0manual-batch-desde-0
manual-batch-desde-0
 
TScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote DesktopTScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote Desktop
 
Hola mundorafaelnavarroprieto
Hola mundorafaelnavarroprietoHola mundorafaelnavarroprieto
Hola mundorafaelnavarroprieto
 
Wifislax
WifislaxWifislax
Wifislax
 
Atrion script 3.0
Atrion script 3.0Atrion script 3.0
Atrion script 3.0
 
Borrar tashes
Borrar tashesBorrar tashes
Borrar tashes
 
Metasploit
MetasploitMetasploit
Metasploit
 
Wifislax tutorial
Wifislax tutorial Wifislax tutorial
Wifislax tutorial
 
Action script
Action scriptAction script
Action script
 
Atrion script 3.0
Atrion script 3.0Atrion script 3.0
Atrion script 3.0
 
Manual de robotica parte 2
Manual de robotica parte 2Manual de robotica parte 2
Manual de robotica parte 2
 
Karpesky
KarpeskyKarpesky
Karpesky
 
Bootear desde la Pendrive
Bootear desde la PendriveBootear desde la Pendrive
Bootear desde la Pendrive
 
1 kt fundamentales de as
1 kt fundamentales de as1 kt fundamentales de as
1 kt fundamentales de as
 
Macros en excel
Macros en excelMacros en excel
Macros en excel
 
Programacinrobotsn
ProgramacinrobotsnProgramacinrobotsn
Programacinrobotsn
 

Similar a Ingenieria inversa del software (i)

Segunda evaluación
Segunda evaluaciónSegunda evaluación
Segunda evaluaciónMartacinco
 
La responsabilidad social de la Ingeniería de Software
La responsabilidad social de la Ingeniería de SoftwareLa responsabilidad social de la Ingeniería de Software
La responsabilidad social de la Ingeniería de SoftwareAvanet
 
Segunda evaluacion
Segunda evaluacionSegunda evaluacion
Segunda evaluacionmihateisa
 
Segunda evaluacion
Segunda evaluacionSegunda evaluacion
Segunda evaluacionmihateisa
 
The Original Hacker número 6.
The Original Hacker número 6.The Original Hacker número 6.
The Original Hacker número 6.Huehue 1
 
Curso de programación de virus (mundo del software)
Curso de programación de virus (mundo del software)Curso de programación de virus (mundo del software)
Curso de programación de virus (mundo del software)Richard Jimenez
 
Ado.net entity framework
Ado.net entity frameworkAdo.net entity framework
Ado.net entity frameworkCein
 
Segunda evaluacion informática
Segunda evaluacion informáticaSegunda evaluacion informática
Segunda evaluacion informáticaeugeniaiesleonardo
 
Curso de hacking avanzado
Curso de hacking avanzadoCurso de hacking avanzado
Curso de hacking avanzadoYULI-CASTRO
 

Similar a Ingenieria inversa del software (i) (20)

Segunda evaluación
Segunda evaluaciónSegunda evaluación
Segunda evaluación
 
Segunda evaluación
Segunda evaluaciónSegunda evaluación
Segunda evaluación
 
Informatica
InformaticaInformatica
Informatica
 
La responsabilidad social de la Ingeniería de Software
La responsabilidad social de la Ingeniería de SoftwareLa responsabilidad social de la Ingeniería de Software
La responsabilidad social de la Ingeniería de Software
 
Ada 30
Ada 30Ada 30
Ada 30
 
Segunda evaluacion
Segunda evaluacionSegunda evaluacion
Segunda evaluacion
 
Segunda evaluacion
Segunda evaluacionSegunda evaluacion
Segunda evaluacion
 
The Original Hacker número 6.
The Original Hacker número 6.The Original Hacker número 6.
The Original Hacker número 6.
 
Bugs en los programas
Bugs en los programasBugs en los programas
Bugs en los programas
 
que es un hacker
que es un hacker que es un hacker
que es un hacker
 
Curso de programación de virus (mundo del software)
Curso de programación de virus (mundo del software)Curso de programación de virus (mundo del software)
Curso de programación de virus (mundo del software)
 
presentacion
presentacionpresentacion
presentacion
 
Ado.net entity framework
Ado.net entity frameworkAdo.net entity framework
Ado.net entity framework
 
Eugenia reshu[1]
Eugenia reshu[1]Eugenia reshu[1]
Eugenia reshu[1]
 
Segunda evaluacion informática
Segunda evaluacion informáticaSegunda evaluacion informática
Segunda evaluacion informática
 
Segunda evaluación
Segunda evaluaciónSegunda evaluación
Segunda evaluación
 
E book en adobe
E book en adobeE book en adobe
E book en adobe
 
E book
E bookE book
E book
 
E book
E bookE book
E book
 
Curso de hacking avanzado
Curso de hacking avanzadoCurso de hacking avanzado
Curso de hacking avanzado
 

Último

Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Luis Olivera
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 

Último (20)

Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 

Ingenieria inversa del software (i)

  • 1. Ingeniería Inversa del Software – Parte I – Herramientas básicas Por fin ha llegado el tan ansiado primer número de DIFISEC, la revista sobre seguridad informática que escribimos los alumnos de la Facultad de Informática de SS y con él ha llegado también el primer número de esta sección que pretende llamar la atención de los informáticos sobre la importancia de la seguridad vista desde el lado de la inseguridad. Los primeros artículos que escribiré tratarán sobre la Ingeniería Inversa del Software (IIS) que no es otra que la temida y desconocida disciplina tabú que trata sobre la alteración del comportamiento de los programas compilados modificando su código fuente o variables manejadas. Seguro que más de uno de mis lectores se ha preocupado más de una vez por la seguridad de su código frente a los crackers; y, posiblemente también, la mayoría de ellos ha llegado a la conclusión de que no merece la pena preocuparse porque no pueden concebir ninguna idea capaz de luchar contra la IIS. Es normal que todos nos sintamos inútiles y maniatados frente a temas que nos son desconocidos. Para dar una luz sobre esta oscura disciplina, pretendo explicar en una serie de artículos las ideas en que está basada. Todas ellas son muy sencillas, tal y como veremos en los próximos meses. En cuanto esté publicada esta primera serie de escritos, todos nosotros seremos capaces de modificar el comportamiento de cualquier programa y de esta manera podremos crear código más seguro frente a otra gente con conocimientos similares a los nuestros. Para empezar a realizar cualquier trabajo, siempre es necesario saber que herramientas se necesitan y qué se puede hacer con ellas. Nuestro caso no es una excepción, por supuesto, y por ello esta primera concatenación de palabras intentará tratar este asunto con la profundidad que se merece. Una utilidad bastante usada por los crackers más expertos es el editor de memoria. Este tipo de programas permiten localizar y modificar el valor de variables que se encuentran en la memoria RAM del sistema. Como todos sabemos, en estas variables se almacenan todos los datos que maneja un programa, incluso la información sobre si un programa está registrado o cuantos días de prueba quedan.
  • 2. Aquí no se va a entrar en detalles sobre qué hacer o cómo emplear las herramientas descritas, ya que extendería demasiado el artículo restándole claridad. Eso se tratará más adelante en sucesivos números de esta sección. El editor de memoria que yo suelo emplear es el WinHex, el cual se puede configurar para que funcione en castellano. En la siguiente figura se puede observar como permite seleccionar que parte de la memoria se va a analizar. Otra de las utilidades básicas en la IIS es el editor hexadecimal, ese gran desconocido del que todos hemos salido corriendo en cuanto lo hemos visto. Por supuesto, usar un editor hexadecimal sin saber que tienes que cambiar puede ser tan desesperante como tener que hacer cola para no esperar. En fin, como ya veremos, nosotros siempre que lo usemos sabremos de antemano que valores modificar y con qué nuevas secuencias de códigos hexadecimales sustituirlos. El empleo más típico de este tipo de software es “retocar” de manera perdurable las instrucciones en lenguaje máquina que emplean los programas que ya han sido compilados. Sin ello, sería necesario crackear los códigos de cada programa cada vez
  • 3. que se quisieran volver a emplear, pues, como ya sabemos, los datos y códigos almacenados en memoria son volátiles y se pierden al cerrar el proceso que los emplea. El editor hexadecimal que yo suelo emplear es también el WinHex ya que tiene la posibilidad de modificar tanto la memoria como los archivos físicos. ¡Que le voy a hacer si siempre he sido partidario de usar la menor cantidad posible de programas diferentes para realizar la mayor cantidad posible de tareas! En la siguiente imagen se puede observar el aspecto que presenta cualquier editor hexadecimal: Para acabar con las herramientas software más importantes y básicas de la IIS mencionaré también el depurador o debugger, otro de los grandes incomprendidos por los no-iniciados. Próximamente dedicaré todo un articulo a este arma tan temido tanto por los desarrolladores como por los crackeadores. Por lo tanto no entraré ahora a detallar sus tipos ni funcionamiento, solo mencionaré que sirve para sacar el código ensamblador de cualquier programa y modificar su comportamiento de manera temporal, al menos en principio. Mi preferido es el W32Dasm porque es el más potente de usar, aunque los hay más sencillos de usar. A continuación se muestra su aspecto:
  • 4. Esta utilidad software es la más imprescindible y compleja de todas las empleadas en la IIS, por lo que siempre se intentará evitar su uso. Esto es posible gracias a la herramienta más importante de todas las que ha podido desarrollar el hombre a lo largo de toda la historia de la humanidad y, aunque parezca mentira, no me refiero ni a la boina ni a las discotecas, sino a la lógica, el raciocinio o el entendimiento. Esta ha sido la herramienta que ha permitido al ser humano llegar a desarrollarse más que cualquier otro ser viviente del planeta Tierra y, además, ha sido la principal impulsora de todas las revoluciones tecnológicas de la historia. Resulta realmente lamentable que la sociedad actual ya no sea capaz de valorarla como se merece. Aunque parece que todo está ya inventado y es perfecto, esto no es así. En realidad nuestra tecnología no es más que un cúmulo de parches y apaños mal hechos. ¿Cómo se puede explicar que un sistema operativo falle cada dos por tres?¿Cómo es posible que tantas naves espaciales exploten a escasos segundos del despegue?¿A quién le parece lógico que un dispositivo de corte eléctrico como es un diodo, imprescindible para controlar que la corriente eléctrica circule en un solo sentido, cuando se encuentra con una diferencia de potencial inversa de valor mayor al que puede soportar, en ver de estropearse abriendo su circuito, lo haga cortocircuitándose para dejar circular toda esa corriente, que antes retenía, a su libre albedrío? La base tecnológica que tenemos es realmente desastrosa y está en nuestras manos cambiarla, pero para eso necesitamos usar el raciocinio en vez de someter nuestras mentes a la inteligencia o la sabiduría, que solo son importantes para tener una referencia de los fallos existentes y poder evitarlos. Gran parte de los conocimientos existentes en la tecnología actual son vagos, opacos y muchas veces están basados en meras paralogías que somos incapaces de identificar porque nos las
  • 5. enseñan como axiomas irrefutables, a la vez que indemostrables. Lo único exacto que incluyen son sus bases matemáticas. Posiblemente algún día se superará de nuevo esta época de mentes planas y conoceremos una tecnología más eficaz, a la vez que eficiente. Los ciclos de la historia están de mi lado y estoy seguro de la mayoría de nosotros lo veremos. Es nuestra labor contribuir a ello acostumbrándonos a usar la cabeza para algo más que almacenar conocimientos, en el mejor de los casos. En el próximo número hablaré de cómo nos puede ayudar la lógica en el tema que estamos tratando. Id abriendo vuestras mentes hasta entonces. Un saludo a todos y que tengáis un bonito día, Joxean Nieto