Profesioniştii în securitate IT îşi pot perfecţiona acum abilităţile în inginerie inversă datorită noului curs online Kaspersky. Susţinut de profesionişti de top în securitate cibernetică din Global Research & Analysis Team (GReAT), cursul este conceput pentru a oferi o bază solidă în cadrul1 Ghidra şi pentru a extinde înţelegerea cursanţilor asupra procesului de analiză a malware-ului, conform unui comunicat de presă al companiei.
Potrivit EY-Parthenon Digital Investment Index, managementul companiilor consideră că nevoia de digitalizare este primordială pentru creşterea business-ului. Dovezile acestei urgenţe ar putea fi deja văzute în 2022, cu o creştere record de 65% a investiţiilor digitale. Pe măsură ce domeniul digital continuă să se extindă, provocările asociate cu acesta cresc şi ele, cu ameninţări cibernetice care se profilează. Drept urmare, profesioniştii InfoSec trebuie să fie pregătiţi astfel încât să poată detecta şi preveni la timp ameninţările cibernetice sofisticate. Ei trebuie să dezvolte abilităţi teoretice şi practice, lucrând cu diferite instrumente şi cadre precum Ghidra, care ar putea deveni indispensabile în abordarea atacurilor cibernetice.
Ghidra este un cadru gratuit de inginerie inversă software (SRE) open-source, creat şi întreţinut de National Security Agency Research Directorate. Include o suită de instrumente de analiză software, permiţând utilizatorilor să analizeze cod compilat pe o varietate de platforme. Ghidra oferă analiştilor de programe malware opţiuni mai largi decât alte cadre, pentru a-i ajuta să se ocupe de cod. Ghidra ajută, de asemenea, profesioniştii InfoSec să analizeze ameninţările persistente avansate (APT). Experţii Kaspersky, de exemplu, au folosit cu succes acest cadru pentru a investiga Operation Triangulation, o campanie APT care vizează dispozitivele iOS, descoperită în luna iunie.
"Advanced malware reverse engineering with Ghidra" este cel mai avansat nivel dintr-o serie de cursuri Kaspersky legate de inginerie inversă din portofoliul xTraining. Pentru a-l finaliza cu succes, se recomandă cursanţilor să aibă cunoştinţe de bază în acest domeniu, care pot fi dobândite din programele existente precum "Reverse Engineering 101", "Targeted Malware Reverse Engineering" şi tehnici avansate de analiză a malware-ului.
În noul curs, cursanţii vor învăţa cum să efectueze un flux de lucru tipic de analiză a malware-ului, cum să lucreze cu tipurile şi structurile de date în Ghidra şi cum să folosească capabilităţile de scripting de dezasamblare şi decompilare Ghidra pentru a automatiza sarcinile de inginerie inversă. În plus, ei pot afla cum să extindă capacităţile lui Ghidra folosind Eclipse IDE.2 Pe lângă cunoştinţele de bază, cursanţii îşi vor consolida abilităţile practice prin analizarea mostrelor reale.
Noul program de instruire constă în peste 40 de conferinţe video care descompun concepte complexe în segmente uşor de digerat şi oferă ascultătorilor capacitatea de a studia în propriul ritm. Cunoştinţele dobândite vor fi apoi aplicate în Laboratorul nostru Virtual, un mediu virtual securizat creat special pentru verificarea nivelului de înţelegere şi îmbunătăţirea abilităţilor practice.