Primero que nada, anímate. Las habilidades que describe con la piratería de juegos le servirán muy bien en una carrera en ingeniería inversa. Si puede hacer lo que describe, ha tenido un gran comienzo, e imagino que muchos trabajos estarán disponibles para usted simplemente sobre esa base.

Así que ahora se encuentra con el problema que enfrentan muchos Ingenieros de reversa aficionados que desean convertirse en profesionales: su experiencia es algo sucia. Anímate también en este punto, ya que muchos aficionados (p. Ej., Los crackers) enfrentan una versión aún peor de este problema.

La versión corta es que debes aprovechar tus habilidades existentes para producir publicaciones que no hacer que lo demanden o lo arresten. Deje la suciedad atrás; al menos, no lo publiques. Estoy seguro de que hay juegos gratuitos, abandonware y / o para un solo jugador, etc. que puedes hackear y que no provocarán problemas. Publica cosas como esta en un blog y / o en conferencias usando tu nombre real, y envíalas al reddit de ingeniería inversa para ganar algo de exposición.

Otro consejo que puedo oferta es aprovechar sus conexiones. No es imposible que algunas de las personas que conoces en la escena de la piratería de juegos lo hagan como un pasatiempo, mientras que su empleo profesional ya está en la seguridad informática. Pídeles ayuda a esas personas y prepárate para devolver favores si pueden.

Además, dado que la mayoría de los trabajos en ingeniería inversa no implican piratear juegos explícitamente (aunque se utilizarán habilidades similares), hace que Tiene sentido expandirse a otras partes de la ingeniería inversa y mostrar a los empleadores que, de hecho, usted también puede hacer esas cosas.

En el lado del malware, nunca existen preocupaciones legales. Consulte esta pregunta para conocer los lugares donde obtener muestras de software malintencionado; puntos de bonificación si publica sus análisis de manera oportuna. Para esto, recomiendo seguir a la industria antivirus en Twitter y ver cuáles son las últimas amenazas, o abrirte camino en una de las listas de distribución de correo de muestra de antivirus para niños.

El análisis de vulnerabilidades puede hacer que lo demanden, pero eso ocurre con poca frecuencia. Sea prudente, practique la divulgación responsable y tal vez utilice un servicio como ZDI o EIP si está muy preocupado por los riesgos asociados con la divulgación.

Finalmente, los empleadores en este espacio están más preocupados por las habilidades que por los títulos y así sucesivamente. Entonces, si solicitas un puesto de ingeniería inversa en algún lugar, lo más probable es que te den algún tipo de desafío para determinar si tienes las habilidades necesarias. Por lo tanto, no se desanime de postularse a puestos de trabajo si no ha publicado nada; Hacer bien los desafíos de la entrevista es muy valorado por razones obvias. Sin embargo, todavía recomiendo la publicación.

En resumen: pregunte a sus compañeros de piratería de juegos si hacen RE profesionalmente; publique, pero no publique suciedad; diversificar; y postula a puestos de trabajo independientemente del estado de tu trabajo publicado.

Alguien que hace RCE como pasatiempo y que ha acumulado mucha experiencia y perfecciona sus habilidades con él puede decirse que puede tener más experiencia que alguien que lo hace para ganarse la vida, pero solo ocasionalmente.

En pocas palabras : para convertirlo en una profesión (es decir, lo que haces para ganarte la vida), aceptar un trabajo que requiera (y posteriormente fomente) tu experiencia en RCE.

Y no, de ninguna manera tienes que realizar ingeniería inversa malware para ser considerado un ingeniero inverso. Para todos los propósitos prácticos en el alcance de este sitio, incluso las personas que realizan ingeniería inversa en productos electrónicos domésticos u otros bienes de consumo son solo eso: ingenieros inversos. El malware es solo un campo de especialización dentro del tema de nicho de RCE.

Y hay muchos campos dentro de RCE. Diablos, eche un vistazo a meta.RE.SE para ver lo que algunos quieren estar dentro del alcance de este sitio y otros no (¡y participe, por favor!). Dado que, en comparación, la comunidad de RCE es relativamente pequeña, no creo que nadie te desprecie por ser un principiante o especializado en esto o aquello. En cambio, creo que serás bienvenido y la única expectativa es la voluntad, la capacidad y, sí, el entusiasmo por aprender.

No hay una línea clara entre el aficionado y el profesional, lo que entiendo es de lo que trata tu pregunta. Excepto si considera que alguien se gana la vida con sus habilidades de ingeniería inversa como esa línea. Pero creo que cualquier persona con un nivel de experiencia / habilidad lo suficientemente alto debe ser considerado un profesional en función de esa experiencia / habilidad, no en función de cómo se gana la vida.

Y no, no necesitas un blog. Pero no dejes que eso te impida crear uno. Un blog, especialmente si eres estudiante, puede ser una buena referencia para posibles futuros empleadores. Entonces, si eliges un apodo más serio que el que elegí aquí en SE, si mantienes los temas y el lenguaje en las publicaciones de tu blog de manera profesional y te abstienes de hablar leet, no solo obtendrás seguidores dentro de la comunidad de RCE, también mostrarás de lo que eres capaz. Y esa última parte es lo que distingue al ingeniero inverso experimentado profesional del aficionado o principiante: experiencia, montones y montones de experiencia. Comunidades como esta, OpenRCE, kernelmode.info, Woodmann le proporcionará una gran cantidad de información. Crackmes y Reversemes pueden proporcionar un incentivo divertido para mejorar sus conocimientos / habilidades / experiencia y su blog es la ventana de la tienda al mundo a través del cual usted muestra lo que puede ofrecer.

Sugerencia: publique su blog en su perfil aquí y asegúrese de responder y / o hacer preguntas para que la gente haga clic en su perfil. Esto debería hacer que tu blog tenga seguidores que conozcan el tema y puedan comentar e interactuar contigo.

Ya que trabajo en la industria anti-X, actualmente AV, pensé que tal vez debería agregar algunos comentarios sobre ese campo en particular, ya que mencionó la ingeniería inversa de malware en su pregunta.

Si desea trabajar en la industria anti-X

Rolf ya le indicó: ¿Dónde puedo, como individuo, obtener muestras de malware para analizar? Así que lo dejo en una excelente pregunta, excelente respuestas para esa. Aquí siguen mis comentarios

Una carrera en AV

• la mayoría de las empresas antivirus no contratarán a nadie que haya escrito malware. Algunos, hasta donde yo sé, lo hicieron en el pasado. Sin embargo, esto solo fomenta el mito urbano de que nosotros mismos estamos escribiendo el malware. Puedo decirles que realmente no tenemos que hacerlo: la industria del malware comercializado, sí, la industria , hace un trabajo bastante bueno y nos esforzamos por mantener el ritmo. Sin embargo, hay algo de verdad en ese mito urbano en el hecho de que uno de los, si no el , primer proveedor de AV (¡quiero dar nombres!) Ofreció recompensas por nuevo malware. Bueno, ¿cuál es la forma más fácil de obtener una recompensa si las pocas muestras disponibles son conocidas ? Uh huh, escribiendo el suyo y enviándolo para cobrar la recompensa ...
  • algunas empresas lo "atenuarán" a " no contrataremos a nadie que haya escrito malware y sea lo suficientemente estúpido como para admitirlo - si escribió uno y lo descubrimos, despediremos a esa persona en el acto.
• analizar malware requiere algunas especializaciones que usted ganó ' En otros temas de RCE. Si se especializa en malware en modo kernel, está bastante especializado, pero habrá demanda de personas con estas habilidades. Aún así, la mayoría de las metodologías genéricas en RCE son aplicables al malware; después de todo, invertir el malware es un subconjunto de RCE en su conjunto.
• Algunos analistas de los laboratorios AV no tendrán la experiencia ni las habilidades para trabajar con desmontaje, por ejemplo. Algunos conocen algunos conceptos básicos, otros que todos se detuvieron en tiempos de DOS (es decir, podrán usar el buen debug en un archivo .com y eso es todo) y otros se especializarán en scripts maliciosos y no Necesito esa habilidad establecida en un ll. Además, muchas familias de malware en estos días pueden identificarse por rasgos que no requieren entrar en el meollo de la cuestión.

Literatura que encuentro / encontré útil antes y durante mi carrera

• El arsenal de rootkits
• Análisis práctico de malware: la guía práctica para diseccionar software malicioso
• Libro de cocina y DVD de Malware Analyst: herramientas y técnicas para combatir el código malicioso
• Rootkits: subvertir el kernel de Windows
• El libro profesional de IDA: la guía no oficial para el desensamblador más popular del mundo
• Gray Hat Python: Programación Python para hackers e ingenieros inversos
• El arte de la investigación y defensa de virus informáticos (clásico, pero un poco desactualizado, sigue siendo una buena lectura)

Llevar tu pasatiempo a una profesión es mucho más importante que simplemente saber lo que estás haciendo. De repente, tu pasatiempo se convierte en "trabajo" . ¿Puedes lidiar con eso? ¿O la pérdida de entusiasmo te hará daño? Además, tendrá que ser mucho más colaborativo en un trabajo, mientras que, como pasatiempo, a menudo (en su mayoría) es una empresa solitaria.

Por lo tanto, lo más importante es asegurarse de estar listo para emprender Este paso. ¡Recomiendo encarecidamente probar algunos pequeños proyectos de trabajo por contrato para asegurarse de que puede trabajar igualmente bien en su pasatiempo cuando está bajo presión!

Así que tienes algunas habilidades de tu pasatiempo y estás considerando pasar al siguiente paso, pero:

• es increíble que te paguen para llevar tu pasatiempo más lejos
• ya no eres libre de hacerlo de la forma que quieres

Para convertirte en un profesional, necesitas llamar la atención. "Simplemente" publicar , luego preguntar para obtener comentarios y reconocimiento.

publicar

El formato absolutamente NO importa. Calidad sí lo hace.

Si bien los blogs son la forma estándar, pero no necesariamente su favorito personal (Mi propio sitio web comenzó como Knoll, luego un blog y ahora páginas Wiki en código de Google, que se adapta más).

Intente publicar como prefiera:

• formato:
  • texto puro: phrack, pastebin ...
  • texto formateado: wiki, blog ...
  • documento completo: PDF independiente, artículos en revistas
• código:
  • fragmentos de código
  • fuente completa
    • con binarios compilados
• contenido: realmente no importa, pero piénselo dos veces, ya que cualquier cosa que se considere ofensiva (incluso rootkit / exploit) puede evitar que lo contraten para siempre. Solo obtén una persona diferente si sientes que quieres;)

hacer algo de sonido

ahora que tienes excelentes contenidos, Necesito que se conozca activamente: Twitter, HackerNews, Reddit, foros. Solicite activamente comentarios y discútalos al respecto. Los buenos comentarios son oro puro, atesorelos.

Como han dicho muchos otros, existen muchos tipos diferentes de puestos profesionales de RCE. Creo que el primer paso para usted es determinar qué aspecto de RCE le gustaría seguir. Comenzar profesionalmente es mucho más fácil si puede especializarse en un área en particular: malware, investigación de vuln, DRM, reversión de firmware para compatibilidad, T&E, etc. Si yo fuera usted, lo siguiente que intentaría hacer es encontrar mi enfoque. Puedo decirle por experiencia que hay muchos equipos de respuesta a incidentes que buscan buenos analistas de malware.