Hodnotenie:
Kniha je chválená ako vynikajúci zdroj informácií pre začiatočníkov aj skúsených používateľov systému Ghidra a ponúka komplexný úvod do reverzného inžinierstva. Je dobre organizovaná a vyvažuje jednoduchosť pochopenia s podrobným obsahom. Chýbajú v nej však konkrétne pokyny na inštaláciu MinGW v systéme Windows, čo niektorí používatelia považovali za frustrujúce.
Výhody:⬤ Skvelá pre začiatočníkov aj expertov
⬤ ľahko pochopiteľná
⬤ dobre štruktúrované usporiadanie
⬤ zahŕňa pokročilé témy, ako je automatizácia a vlastné zásuvné moduly
⬤ poskytuje solídny úvod do koncepcií reverzného inžinierstva.
⬤ Chýba podrobný návod na inštaláciu MinGW v systéme Windows
⬤ niektoré príklady nemusia fungovať tak, ako bolo zamýšľané
⬤ zameranie na začiatočníkov môže odradiť pokročilých používateľov, ktorí hľadajú hlboké technické detaily.
(na základe 6 čitateľských recenzií)
Ghidra Software Reverse Engineering for Beginners: Analyze, identify, and avoid malicious code and potential threats in your networks and systems
Odhaľte potenciálne chyby vo svojom kóde alebo programe a vytvorte si vlastné nástroje pomocou rámca reverzného inžinierstva Ghidra vyvinutého v rámci projektu NSA
Kľúčové funkcie:
⬤ Využite Ghidru na rôznych platformách, ako sú Linux, Windows a MacOS.
⬤ Využívajte rôzne zásuvné moduly a rozšírenia na vykonávanie rozoberania, zostavovania, dekompilácie a skriptovania.
⬤ Zistite, ako môžete splniť svoje potreby v oblasti kybernetickej bezpečnosti vytvorením vlastných záplat a nástrojov.
Popis knihy:
Ghidra, open source framework pre reverzné softvérové inžinierstvo (SRE) vytvorený riaditeľstvom pre výskum NSA, umožňuje používateľom analyzovať skompilovaný kód na akejkoľvek platforme, či už ide o Linux, Windows alebo macOS. Táto kniha je východiskovým bodom pre vývojárov, ktorí majú záujem využiť Ghidru na tvorbu záplat a rozšírenie možností nástrojov na uspokojenie svojich potrieb v oblasti kybernetickej bezpečnosti.
Začnete inštaláciou aplikácie Ghidra a preskúmaním jej funkcií a postupne sa naučíte, ako automatizovať úlohy reverzného inžinierstva pomocou zásuvných modulov Ghidra. Potom uvidíte, ako nastaviť prostredie na vykonávanie analýzy škodlivého softvéru pomocou aplikácie Ghidra a ako ju používať v bezhlavom režime. Ako budete postupovať, budete používať skriptovanie Ghidra na automatizáciu úlohy identifikácie zraniteľností v spustiteľných binárnych súboroch. Kniha sa zaoberá aj pokročilými témami, ako je vývoj zásuvných modulov Ghidra, vývoj vlastného grafického rozhrania, v prípade potreby začlenenie nových architektúr procesov a prispievanie do projektu Ghidra.
Na konci tejto knihy o systéme Ghidra získate zručnosti potrebné na využitie výkonu systému Ghidra na analýzu a predchádzanie potenciálnym zraniteľnostiam v kóde a sieťach.
Čo sa naučíte:
⬤ Zoznámite sa s používaním funkcií, zásuvných modulov a rozšírení systému Ghidra.
⬤ Pochopiť, ako môžete prispieť k rozvoju systému Ghidra.
⬤ Sústrediť sa na reverzné inžinierstvo škodlivého softvéru a vykonávať binárny audit.
⬤ Automatizujte úlohy reverzného inžinierstva pomocou zásuvných modulov Ghidra.
⬤ Získať prehľad o vývoji vlastných rozšírení, skriptov a funkcií systému Ghidra.
⬤ Automatizovať úlohu hľadania zraniteľností vo spustiteľných binárnych súboroch pomocou skriptov Ghidra.
⬤ Zistite, ako používať Ghidru v bezhlavom režime.
Pre koho je táto kniha určená:
Táto kniha SRE je určená pre vývojárov, softvérových inžinierov alebo všetkých IT profesionálov, ktorí majú určité znalosti základov kybernetickej bezpečnosti. Pred začatím práce s touto knihou sa vyžaduje predchádzajúca znalosť jazyka Java alebo Python spolu so skúsenosťami s programovaním alebo vývojom aplikácií.
