- 28 Mar 2020
- 7
- 0
Bu konu Didaktik Kulübü'den ekip arkadaşımla @oxsijn2 [/USER] ortak oluşturulmuştur[/COLOR][/B][/FONT][/SIZE]
[IMG]https://i.hizliresim.com/skKzBT.jpg[/IMG]
[FONT="Times New Roman"][SIZE="4"][COLOR="RoyalBlue"][B][I][SIZE="5"]Bu konunun altında tersine mühendislik nedir, nasıl yapılır, nerelerde kullanılır, amaçları nelerdir, yasal mıdır sorularına cevap bulabilirsiniz. İyi okumalar...[/SIZE][/I][/B]
[/COLOR][/SIZE][/FONT]
[FONT="Times New Roman"][SIZE="3"][COLOR="DarkOrange"][CENTER]-1990 yılında, Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE) tersine mühendisliği "sistemin bileşenlerini ve aralarındaki ilişkileri tanımlamak ve sistemin başka bir biçimde veya daha yüksek bir soyutlama düzeyinde temsiller oluşturmak için bir konu sistemini analiz etme süreci olarak tanımladı.
-Makine mühendisliği, elektronik mühendisliği, yazılım mühendisliği, kimya mühendisliği, ve sistem biyolojisi alanlarında tersine mühendislik uygulanmaktadır.
-Tersine mühendislik genellikle sistemi daha iyi bakım için yeniden tasarlamak veya orijinal olarak üretildiği tasarıma erişmeden bir sistemin bir kopyasını üretmek için yapılır. Örneğin, bir bilgisayar programının yürütülebilir kodunu alabilir, farklı girdilerle nasıl davrandığını incelemek için çalıştırabilir ve sonra kendi kendine (veya daha iyi) davranan bir program yazmaya çalışabilir. Bir entegre devre, popüler bir çipin lisanssız kopyalarını yapmak isteyen vicdansız bir şirket tarafından tersine mühendislikle de yapılabilir.
-Tersine mühendislik aslında iki farklı bakış açısıyla karşımıza çıkmaktadır. Bunlardan ilki olarak görülen bakış açısı tamamen bir ürün tasarımına ve somut olacak nitelikte yapılan mühendislik metoduyken, ikincisi olarak görülen bakış açısı ise tamamen bir yazılım üzerine yapılan metottur. [/CENTER][/COLOR][/SIZE][/FONT]
[B][FONT="Times New Roman"][SIZE="4"][COLOR="SeaGreen"]
[IMG]https://i.hizliresim.com/zbef9d.jpg[/IMG]
[B]Yazılımsal olarak tersine mühendislik [/B](Reverse Code Engineering): [/COLOR][/SIZE][/FONT][/B]
[CENTER][COLOR="DarkOrange"][SIZE="3"][FONT="Times New Roman"]-Tersine mühendislik ile ilgili bilinen en meşhur hikaye ise 1980li yılların ortasında rahmetli Compaq firmasının o zamanlar sadece IBM PClerde mevcut olan BIOSu tersine mühendislikten faydalanarak kopyalaması ve Compaq PCleri üretmesidir. Daha sonra Phoenix Teknoloji firması aynı yolla BIOSu kopyalamış ve kendi PClerini üretmek yerine diğer PC üreticilerine BIOSu satarak günümüzde her eve ucuz PC girmesine imkan tanımıştır.
-Tersine mühendislik işlemlerinde öncelikle yazılımın işlevleri ve gerçekleştirdiği işlemler belirlenir. Daha sonra bu işlemlerin hangi kod yapılarıyla sağlanmış olunabileceği hakkında çıkarımlarda bulunur ve benzer işlevleri meydana getirebilecek kod dizgileriyle yazılım tekrardan oluşturulur. Bu sayede yazılımın kaynak kodu açık olmasa bile yazılımın kaynak kodu özgün bir şekilde elde edilebilir. Yani yazılım dünyasında tersine mühendislik uygulamaları, bir uygulamanın oluşturulması için gereken kodların, programlama dili ne olursa olsun deşifre edilmesi mantığına dayanır.
-Tersine mühendislik yapan uzmanlar, elde ettikleri kod bilgilerini kendi programlarına aktarırlar ve ufak değişikler sayesinde telif hakkı bile ödemezler. Ayrıca tersine mühendislik, bir firmanın kendi uygulamasındaki hatalı yerleri ortaya çıkarması için de önemli bir rol oynar. Diğer yandan amatör girişimciler, uygulamaların hangi mantıkla hazırlandıklarını anlayarak faydalı fikirler elde edebilirler. Yazılım dilinin usta bir yazılımcının tüme varım, tümden gelim gibi yöntemleri kullanarak çıkarımlaması çok daha etkili sonuçlar verecekti
Örnekler verecek olursak; [/FONT][/SIZE][/COLOR][/CENTER]
[SIZE="3"][COLOR="DarkOrange"][LIST]
[*][FONT="Times New Roman"]Bunun en net ve bilinen örneklerinden birisi, hızla marka haline gelen Snapchatin Facebook tarafından kopyalanması.
[*]Bilindiği üzere F-16 savaş uçakları Amerika patentli bir savaş uçağı konumunda iken bugün TAI yazılımını yapabilmektedir.
[*]Microsoft Windows sistemlerini çalıştırmayan sistemlerin dosyaları olan sistemlerle paylaşmasına izin veren Samba yazılımı, yazılım tersine mühendisliğinin klasik bir örneğidir[/FONT]
[/LIST][CENTER][/CENTER][/COLOR][/SIZE][SIZE="3"][FONT="Times New Roman"][COLOR="DarkOrange"][CENTER]-Ayrıca unutmayalım ki, Tersine mühendislik sadece bir inceleme sürecidir: söz konusu yazılım sistemi değiştirilmez (bu da onu yeniden yapılandırır). Tersine mühendislik, fonksiyonel son üründen değil, ürün döngüsünün herhangi bir aşamasından gerçekleştirilebilir.
-Bir yazılımın kaynak kodu kullanılamıyorsa ikili tersine mühendislik gerçekleştirilir, bu işleme bazen ters kod mühendisliği veya RCE denir. [15] Örnek olarak, Java platformu için ikili dosyaların ayrıştırılması Jad kullanılarak yapılabilir. [/CENTER][/COLOR][/FONT][/SIZE]
[FONT="Times New Roman"][SIZE="4"][COLOR="SeaGreen"][LEFT][B]Siber güvenlikte ters mühendislik nedir? [/B][/LEFT][/COLOR][/SIZE][/FONT][FONT="Times New Roman"][SIZE="3"][COLOR="DarkOrange"][LIST]
[*]Kaynak kodu olmayan çalıştırılabilir dosyaları, uygulamaları, tersten analiz edip ne yaptığını yani amacını anlamak için kullanırız. Sistemin nasıl çalıştığını öğrenirsek kaynak kod yeniden yazılabilir
[*]Hedef programın akışını değiştirmek kimi zaman programda yetkiniz olmayan bölümlere erişmenize imkan tanıyabilmektedir.
[*]Ayrıca tersine mühendislik, programların içerisinde yer alan ancak dokümante edilmeyen gizli komutları/parametreleri ve özellikleri ortaya çıkarmak içinde kullanılmaktadır.
[/LIST][/COLOR][/SIZE][/FONT]
[FONT="Times New Roman"][SIZE="4"][COLOR="SeaGreen"][B]Ters sosyal mühendislik saldırısı nedir? [/B][/COLOR][/SIZE][/FONT]
[FONT="Times New Roman"][SIZE="3"][COLOR="darkorange"]Tersine bir sosyal mühendislik saldırısı, saldırganın bir sorunu olduğu veya gelecekte belirli bir sorunu olabileceği hedefini ikna ettiği ve saldırganın sorunu çözmeye yardımcı olmaya hazır olduğu kişiden kişiye yapılan bir saldırıdır. . Ters sosyal mühendislik aşağıdaki adımlarla gerçekleştirilir:[/COLOR][/SIZE][/FONT]
[FONT="Times New Roman"][SIZE="3"][COLOR="DarkOrange"][LIST]
[*]Bir saldırgan önce hedefin ekipmanına zarar verir.
[*]Daha sonra kendini bu sorunu çözme becerisine sahip bir otorite olarak ilan eder.
[*]Bu adımda, hedefin güvenini kazanır ve hassas bilgilere erişim elde eder.
[/LIST][/COLOR][/SIZE][/FONT][COLOR="darkorange"][SIZE="3"][FONT="Times New Roman"]Bu ters sosyal mühendislik hedefi ikna edecek kadar iyi yapılırsa, sık sık saldırganı arar ve yardım ister. [/FONT][/SIZE][/COLOR]
[FONT="Times New Roman"][SIZE="4"][COLOR="SeaGreen"][B][LEFT]Peki Nerelerde Kullanılır/Neden Kullanılır/Amaçları Nelerdir? [/LEFT][/B][/COLOR][/SIZE][/FONT]
[FONT="Times New Roman"][SIZE="3"][COLOR="DarkOrange"]Tersine mühendislikte ana amaç hedef ürünün geometrisini, uygunluğunu kontrol etmek ve çalışma prensiplerini anlamaktır. [/COLOR][/SIZE][/FONT]
[FONT="Times New Roman"][SIZE="4"][SIZE="3"][COLOR="darkorange"][LEFT][LIST]
[*]Diğer ülkelerin aletlerini, bilgilerini, teknolojilerinin nasıl çalıştığını anlamak için ordu tarafından sık sık kullanılır.
[*]Güvenlik denetimi, kopya korumanın kaldırılması(yazılımı kırma, krekleme), tüketici elektronik eşyalarında bulunan erişim önlemesini giderme, gömülü sistemlerin (motor yönetim sistemleri gibi) uyarlanmasında, ev içi tamirat ve uyarlamalarda, düşük maliyetli arızalı donanımlarda(bazı grafik kartları çipleri gibi) ek özelliklerin sağlanmasın da veya sadece merak gidermek gibi amaçlar, tersine mühendisliğin diğer amaçlarındandır.
[*]işletmeler tarafından, kendi ürünlerinin üç boyutlu dijital kayıtlarını yapmak veya rakiplerinin ürünlerine değer biçmek için, var olan fiziksel geometriyi dijital ürün geliştirme ortamlarına aktarmak için kullanılır.
[*]Sıklıkla özel bir aletin dokümanlarının kaybolması (veya hiç yazılmaması) ve onu inşa eden kişinin artık şirket için çalışmaması sebebiyle yapılır.
[*]Sıfırdan bir ürün geliştirmek için sarf edilen zamanın ve emeğin oldukça fazla olmakla kalmayıp maliyetinin de rekabet edebilecek düzeyde olmaması,
[*]Asıl üreticinin ilgili ürünü üretmeyi bırakmış olması ya da talep edilen ücretin fazla olması,
[*]Mevcut tasarım veya ürün üzerindeki değişikliklerin modele aktarılma amacıyla çözümlenmesi, -Karmaşık ve özgün tasarımların modellerinin elde edilmesi (medikal uygulamalar),
[*]Teknik verilerde ve belgelemede eksikliklerin bulunması,
[*]Yalnızca fiziki modeli bulunan ürünlerin tasarımının iyileştirmesi veya analiz edilmesi amacıyla bilgisayar modeline aktarılmasıdır.
[*]Arşiv çalışmalarında kullanılır.
[*]Model hassasiyetinin ve doğruluğunun geliştirilmesi,
[*]Numerik modellerin denetlenmesi.
[/LIST][/LEFT][/COLOR][/SIZE][/SIZE][/FONT][B][SIZE="3"][FONT="Times New Roman"][COLOR="SeaGreen"]Yazılımsal olarak ise; [/COLOR][/FONT][/SIZE][/B]
[FONT="Times New Roman"][SIZE="3"][COLOR="DarkOrange"][LIST]
[*]Assembly öğrenmek için
[*]Gizli şifreleri, arka kapıları tespit etmek için
[*]Doğrulama mekanizmalarını aşmak için
[*]Kapalı kaynak kodlu yazılımlardaki güvenlik açıklarını bulmak için
[*]Zararlı yazılımları analiz etmek için
[/LIST][LEFT][/LEFT][/COLOR][/SIZE][/FONT] [B][FONT="Times New Roman"][SIZE="4"][COLOR="SeaGreen"]
Gelelim nasıl yapıldığına ve aşamalarına: [/COLOR][/SIZE][/FONT][/B]
[FONT="Times New Roman"][SIZE="3"][COLOR="DarkOrange"]Tersine Mühendislik için incelenecek sistem seçilir, parçalanır, tüm parçalar tek tek incelenir ve tekrar toplanır. Bu sayede incelenen sistemin her detayı elde edilmiş olur. Elde edilen her parça için malzeme bilgisi kontrol edilir, uygun kuvvet testleri yapılır, geometrik olarak analizler gerçekleştirilir, model bilgisayar destekli tasarım programları yardımıyla bilgisayar ortamına aktarılır. Bilgisayar destekli tasarım (CAD) daha popüler hale geldikçe, Tersine Mühendislik bilgisayar destekli tasarım (CAD), bilgisayar destekli üretim (CAM), bilgisayar destekli mühendislik (CAE) ve diğer yazılımlardan yardım alarak, var olan parçaların üç boyutlu sanal modellerinin oluşturulması için kullanılabilir bir yol haline gelmiştir. [/COLOR][/SIZE][/FONT]
[B][FONT="Times New Roman"][SIZE="4"][COLOR="SeaGreen"][B]Yasal mıdır? [/B][/COLOR][/SIZE][/FONT][/B]
[FONT="Times New Roman"][SIZE="3"][COLOR="DarkOrange"]-Yazılımların tersine mühendisliği, telif hakları ihlallerinden sakınmak için temiz oda dizaynı tekniği denen(clean room design) teknikten faydalanır.
-Büyük ihtimalle uzun yıllar, tersine mühendislik uygulamalarına karşı hukuki önlemler almak zor olacak ve birilerinin fikirleri başkalarını zengin yapmaya devam edecek. Özellikle tekellerden kaçınmak ve rekabetçi bir piyasa oluşturulması için tersine mühendislik, yasalar çerçevesinde serbest bırakılmıştır.[/COLOR][/SIZE][/FONT]
[IMG]https://i.hizliresim.com/u83exA.jpg[/IMG]
[CENTER][SIZE="5"][COLOR="yellow"]Didaktik Kulübü[/COLOR][/SIZE]
[SIZE="4"][COLOR="white"]Adına Saygılarımla Sunarım.....[/COLOR][/SIZE]
[SIZE="3"][COLOR="green"]Araştır - Oku - Yaz[/COLOR][/SIZE][/CENTER];
Moderatör tarafında düzenlendi:
