Juni Stammtisch
Der Stammtisch findet am Freitag den 08. Juni 2007 statt. Wir treffen uns also um 19:00 Uhr in der Gaststätte “Zum Frohen Zecherâ€
Der Vortrag wird dieses Mal von Timo Schneider gehalten.
Thema: Reverse Engineering Tools
Auch unter einem freien Betriebssystem wie GNU/Linux kommt man ab und an in mit Software in Kontakt, die nur binär vorliegt. Ein berühmtes Beispiel hierfür
ist der VoIP-Client „Skype“ oder der Decoder des des Online-Videorecorders
„onlinetvrecorder.com“ oder auch Treiber für Geräte wie Webcams. Diese Liste
liesse sich bis in Unendliche fortsetzen.Solange man die Software nur wie vom Hersteller vorgesehen benutzen möchte,
diese auch wie erwartet funktioniert und man keine Bedenken hat proprietären
Code zu benutzen ist das kein Problem. Die Probleme beginnen jedoch schon, wenn ein Administrator die Verwendung von Skype in seinem Netzwerk unterbinden möchte – welche Ports müssen gesperrt werden? Das Installationsprogramm der schon lange verwendeten Anwendung lässt sich auf dem neu installierten System nicht mehr ausführen – welche Bibliotheken könnten fehlen? Wie kann man herausfinden was ein Programm tut, viellecht versucht es ja „nach Hause zu telefonieren“ und dem Hersteller ungewollt Daten über das System mitzuteilen?Die Anwendungsgebiete für „Reverse Engineering“ – Techniken sind schier endlos, nicht zuletzt weil sie sich mit anderen Disziplinen der Informatik wie dem
Debugging oder Security Auditing stark überschneiden.Aufgrund der Vielschichtigkeit dieses Themas ist es nicht möglich alle
Einsatzgebiete erschöpfend zu behandeln, da dazu jeweils ein großes
Hintergrundwissen in maschinennaher Programmierung, Netzwerkanalyse etc. nötig wäre, der in der gebotenen Kürze nicht vermittelbar ist. Allerdings ist nach
meiner Erfahrung oft das erste Problem vor das man als „interessierter Nutzer“
gestellt wird die Frage nach den geeigneten Werkzeugen um etwas näher
untersuchen zu können.Deshalb möchte ich in meinem Vortrag einige mir bekannte Tools und Techniken
vorstellen und deren Einsatzmöglichkeiten an kurzen Beispielen erläutern. Wer
allerdings glaubt, dass er durch den Vortrag befähigt wird „mal eben“ einen
freien Treiber für die neuste ATI-Grafikkarte zu schreiben erwartet sicher zu
viel. Wer allerdings wissen möchte wie man so etwas prinzipiell anpackt, ist
hier allerdings genau richtig.