Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: SR.MUERTE en 5 Septiembre 2018, 20:47 pm



Título: x64dbg Con cursos
Publicado por: SR.MUERTE en 5 Septiembre 2018, 20:47 pm
Hola, buenas.

Queria información acerca de este software x64dbg. Hace mucho que no toco el tema de la ingeniería inversa y por aquel entonces usaba ollydbg, el cual he visto que su interfaz se asemeja mucho con x64dbg.

Me gustaría volver a iniciarme en este mundo con los cursos de Ricardo Narvaja, por lo que me surgen varias dudas. La primera es si x64dbg es tan parecido a ollydbg o no tiene nada que ver. La segunda es si puedo seguir los cursos de Ricardo usando x64dbg en vez de ollydbg ya que esta un poco obsoleto y no admite x64, soy novato así que no estoy muy seguro de si debería hacer ese cambio, la tercera es si es mejor el curso de ollydbg o el de IDA Pro, ya que seguramente este más actualizado.


IDA pro me parece interesante pero la interfaz de ollydbg me resulta muy agradable y soy de la vieja escuela con el olly. Ando un poco desactualizado en este tema, si me podéis ayudar os lo agradezco. Puntos positivos y negativos de cada nuevo depurador y los cursos más convenientes y actuales.


Título: Re: x64dbg Con cursos
Publicado por: Machacador en 5 Septiembre 2018, 20:57 pm
Sin ser un experto en el tema te voy a dar un consejo... olvídate de las herramientas de la vieja escuela así te encuentres muy cómodo con ellas... en la actualidad los programas y juegos los están haciendo casi todos con una arquitectura de 64 bits y un uso mas extendido de memoria RAM y en eso debes enfocarte... busca cursos actualizados, y los de Narvaja lo están, pero como veraz ahora son con las nuevas herramientas y recursos y muy poco de la vieja escuela...

 :rolleyes: :o :rolleyes:

Saludos.



Título: Re: x64dbg Con cursos
Publicado por: MCKSys Argentina en 5 Septiembre 2018, 21:16 pm
Hola!

x64dbg fue diseñado pensado en Ollydbg. Es por eso que es muy parecido. Aún así, la arquitectura de 64 bits es distinta a la de 32. También, ten presente que x64dbg también trae un debugger de 32 bits.

En la web de ricardo vas a encontrar muchos tutoriales (es recomendable usar el buscador del mismo) que están hechos en x64dbg. En Youtube hay muchos videos sobre x64dbg. El canal de SoftDat CLS (https://www.youtube.com/channel/UCJwD4EBtJXSu0iR-q_dgHnQ/videos?disable_polymer=1) tiene (entre otros) varios tutoriales donde usar el debugger.

Con respecto a IDA: la idea de ricnar era dirigir esos tutoriales hacia el reversing en general. Lo cual va un poco más allá del cracking per-se, y permite otras tareas (como el exploiting). El reversing es primordial e IDA es la tool por excelencia.

Actualmente, también están haciendo un curso de reversing con RADARE (https://ricardo.crver.net/WEB/RADARE/) el cual es gratuito.

Soy de "la vieja escuela" y puedo asegurarte que lo aprendido aún sigue siendo útil. Las herramientas han cambiado un poco, pero si tienes "la base", el resto es sólo práctica.

Saludos!


Título: Re: x64dbg Con cursos
Publicado por: SR.MUERTE en 5 Septiembre 2018, 22:13 pm
Algo he podido investigar de IDA Pro, parece que tiene mucho potencial, aunque su curva de aprendizaje parece ser un poco más compleja. Ahora bien, su interfaz es lo que no me termina de convencer.  Por eso quise tirar por algo más conocido como era x64dbg aunque también he visto radare2. Demasiadas opciones buenas. Tírare por IDA Pro por el momento, ya que Radare2 aún está en proceso de tener más cursos por parte del máster Ricardo, eche un vistazo al canal que me recomendaste y tiene buena pinta, veré cual es más completo de los dos si el canal o los cursos, además si usa x64dbg creo que tiene un punto a favor.

Hará por lo menos 6 años que no toco nada de este mundo y me asombro lo rápido que avanza este tema.


Una curiosidad, el mercado laboral sin titulación sobre análisis de malware, ingeniería inversa, etc, está bien? Es decir sería posible encontrar empleo en este mundo sin titulación universitaria o similar?

Quiero cambiar de trabajo y me ha picado el gusanillo de meterme enserio con objetivos de futuro.

Gracias por las anteriores respuestas.


Título: Re: x64dbg Con cursos
Publicado por: MCKSys Argentina en 6 Septiembre 2018, 16:05 pm
Una curiosidad, el mercado laboral sin titulación sobre análisis de malware, ingeniería inversa, etc, está bien? Es decir sería posible encontrar empleo en este mundo sin titulación universitaria o similar?

Quiero cambiar de trabajo y me ha picado el gusanillo de meterme enserio con objetivos de futuro.

Gracias por las anteriores respuestas.

No sé en qué país estás, pero aquí en Argentina trabajo en seguridad informática y no terminé la facultad.

En general y hablando desde mi punto de vista: para lo que es reversing y exploiting, vale mucho más el conocimiento que los títulos...

Saludos!


Título: Re: x64dbg Con cursos
Publicado por: SR.MUERTE en 6 Septiembre 2018, 18:16 pm
Soy de España, imagino que pasará igual alguna oferta si que he visto, ya que parece ser un tema que no muchos se animan a estudiar, imagino que será por eso.

Bueno al menos me alegra saber que ahí posibilidades  :D

Gracias por la ayuda.