Informatikplepp

Wenn du dich dafür interessierst kannst dir ja mal die Tutorials von "Warranty Voider" bei Youtube anschauen. Startet mit dem Titel: "RE with WV - Episode #1 What is reverse engineering, why and how".
 
 

Lad dir IDA Pro und Ghidra runter und schau ein/zwei Youtube Videos wenn dich das Thema interessiert.

Ich befürchte es wird zu kompliziert sein und es hat viele Abhängigkeiten. Assembly und tiefes Betriebssystemwissen ist Pflicht. Wahrscheinlich wirst du verloren sein. Ich hatte mal ein zweiwöchiges Training dazu vor ein paar Jahren. Spaß macht es allemal, aber etwas echtes konnte ich danach nicht analysieren. Nur winzige Übungsprogramme die Eastereggs versteckt haben.
Wenn es nur darum geht das Thema generell zu betrachten, ist es sicherlich machbar.

Reverse Engineering ist ein spannendes und auch anspruchsvolles Thema in der Cyber Security.
Limitiere dich nicht selbst!
Sich mit einem bestimmten Thema zu befassen, hat nichts mit dem Alter oder der Vorbildung zu tun.
Wenn du genug Zeit und Hirnschmalz investierst, wirst du in das Thema Reverse Engineering auf jeden Fall reinkommen, soweit du aufrichtiges Interesse an diesem Thema hast.
Im Internet gibt es mittlerweile viele und gute Informationen, die frei zugänglich sind.
Manche sind kostenlos, manche allerdings kostenpflichtig.
Jetzt aber genug zum "Mindset".
Reverse Engineering könnte man zum Beispiel so abgrenzen:
Reverse Engineering von Malware
Nach einem Sicherheitsvorfall wird die Malware analysiert, um zu verstehen, wie die Funktionsweise der Malware ist und welche Auswirkungen diese auf die drei Schutzziele der Informationssicherheit Vertraulichkeit, Integrität und Verfügbarkeit hat.
  Binary Exploitation zum Finden von Schwachstellen
Man analysiert eine Datei um die dahinterliegende Applikation zum Absturz zu bringen oder eigenen Code auszuführen zu können.
Hier ist vor allem der Buffer Overflow zu nennen.
Diesen kann man an stack-basierte BO-, heap-basierte BO- und Format-String-Angriffe unterscheiden.
  Reverse Engineering von Computerspielen zur Erlangung eines Vorteils aka Cheating
Cheats werden in die Software "injected" um sich einen unfairen Vorteil im Spiel zu verschaffen.
Ich finde das Thema allerdings sehr speziell und empfehle es nicht für einen Anfänger.
  Wenn du ein leichteres Thema - aber nicht minder spannend - im Bereich der Cyber Security behandeln möchtest, so kannst du als Thema Sicherheitstests von Webseiten und Webapplikationen nehmen.
So kannst du die OWASP Top 10 (das sind die am häufigsten vorkommenden Sicherheitslücken im Web) hernehmen und sie gegen den Juice Shop (das ist ein Online-Shop mit bewusst eingebauten Sicherheitslücken) testen.
Informationen zu den OWASP Top 10:
https://owasp.org/www-project-top-ten/
Informationen zum Juice Shop:
https://owasp.org/www-project-juice-shop/
 
Wenn es ein sehr aktuelles Thema und auch noch "cool" sein, so kannst du über AI und Sicherheitstests von Large Language Models schreiben.
Da hat OWASP erst (16.10.2023) die Version 1.1 seiner Top 10 für LLM Applications herausgebracht:
https://owasp.org/www-project-top-10-for-large-language-model-applications/
In diesem Thema bin ich allerdings überhaupt drin, weshalb ich dir keine konkreten Hilfestellungen anbieten kann.
 
Ich wünsche dir viel Spaß beim Erkunden der Themen und viel Erfolg bei deiner Arbeit!
Sollten noch Fragen offen sein, dann bitte gerne hier im Thread melden 🙂