Kom Få dit gratis NSA Reverse Engineering Tool!

2

Gratis download (Bidrage mig til andre projekter) i high definition.

At se mig på YouTube abonnere på.

Hent

NSA har udviklet en software omvendt engineering ramme kendt som GHIDRA, som vil blive demonstreret for første gang på RSAC 2019. En interaktiv GUI-funktion gør det muligt for omvendte ingeniører at udnytte et integreret sæt af funktioner, der kører på forskellige platforme, herunder Windows, Mac OS og LINUX, og understøtter en række processor instrukser. GHIDRA-platformen indeholder alle de funktioner, der forventes i avancerede kommercielle værktøjer, med ny og udvidet funktionalitet, NSA, der er unikt udviklet, og vil blive frigivet til fri offentlig brug på RSA.

Læringsmål:
1: Forstå de unikke funktioner og funktioner i NSA's software reverse engineering platform.
2: Lær om team samarbejde på et enkelt projekt ved hjælp af dette reverse engineering værktøj.
3: Hvor kan du downloade værktøjssuppen, hvordan du installerer den og hvor du skal tale med NSA-eksperter om det på RSA.

Reverse engineering, også kaldet back engineering, er den proces, hvorved et menneskeskabt objekt dekonstrueres for at afsløre dets design, arkitektur eller at udtrække viden fra objektet; ligner videnskabelig forskning, den eneste forskel er, at videnskabelig forskning handler om et naturligt fænomen.

Der er mange grunde til at udføre reverse engineering i forskellige felter. Reverse engineering har sin oprindelse i analysen af ​​hardware til kommerciel eller militær fordel. Den reverse engineering-proces er i sig selv ikke bekymret for at skabe en kopi eller ændre artefakt på en eller anden måde; Det er kun en analyse for at udlede designfunktioner fra produkter med ringe eller ingen yderligere viden om de procedurer, der er involveret i deres oprindelige produktion. I nogle tilfælde kan målet med omvendt ingeniørproces simpelthen være en redokumentering af arvsystemer. Selv når produktet omvendt konstrueres er det for en konkurrent, må målet måske ikke være at kopiere dem, men at udføre konkurrentanalyse. Reverse engineering kan også bruges til at skabe interoperable produkter, og trods nogle snævert tilpassede amerikanske og EU-lovgivninger er lovligheden af ​​at anvende specifikke omvendte ingeniørteknikker til dette formål blevet anfægtet hårdt i domstole verden over i mere end to årtier.

Software Reverse Engineering kan hjælpe med at forbedre forståelsen af ​​kildekoden til vedligeholdelse og forbedring af software, relevant information kan udføres for at træffe beslutning om softwareudvikling og grafiske repræsentationer af koden kode, som kan hjælpe med at opdage og reparere fejl eller software sårbarhed. Ofte med at nogle software udvikler sig, bliver dens designoplysninger og forbedringer ofte tabt over tid, men denne tabte information kan normalt genindvindes med reverse engineering. Denne proces kan også medvirke til at reducere den tid, der kræves for at forstå kildekoden, hvilket reducerer de samlede omkostninger ved softwareudviklingen. Reverse engineering kan også hjælpe med at opdage og fjerne skadelig kode skrevet på software med bedre kode detektorer. Tilbageførsel af en kildekode kan bruges til at finde alternative anvendelser af kildekoden, men for at registrere uautoriseret replikation af kildekoden. Denne proces bruges almindeligvis til "cracking" -software og -medier til at fjerne deres kopibeskyttelse, eller til at kopiere eller endda kopiere den, hvilket normalt er målet for en hacker. Malware-udviklere bruger ofte reverse engineering teknikker til at finde sårbarheder i operativsystemet (OS). Reverse engineering anvendes også i kryptanalyse for at finde sårbarheder i substitutionschiffer, symmetrisk nøglealgoritme eller public key-kryptering.

Grænsefladetilstødende. Reverse engineering kan bruges, når et system skal interface til et andet system, og hvordan begge systemer skal forhandle skal etableres. Sådanne krav eksisterer typisk for interoperabilitet.
Militær eller kommerciel spionage. Lær om fjendens eller konkurrentens seneste forskning om at stjæle eller fange og prototype og demontere den, hvilket kan resultere i lignende produktudvikling eller bedre modforanstaltninger imod det.
Forældelse. Integrerede kredsløb er ofte designet på proprietære systemer og bygget på produktionslinjer, der bliver forældede om få år. Når systemer, der bruger disse dele, ikke længere kan opretholdes (da delene ikke længere er lavet), er den eneste måde at inkorporere funktionaliteten i ny teknologi på at omdanne den eksisterende chip og omdanne den med nyere værktøjer ved at bruge den forståelse, der er opnået som en guide. Et andet forældet problem, som kan løses ved omvendt teknik, er behovet for at understøtte (vedligeholdelse og levering til kontinuerlig drift) eksisterende, gamle enheder, som ikke længere understøttes af deres originale udstyrsproducent (OEM). Dette problem er særlig kritisk i militære operationer.
Produktsikkerhedsanalyse. At undersøge, hvordan et produkt fungerer, hvad er specifikationerne for dets komponenter, anslå omkostninger og identificere potentiel patentkrænkelse. Erhvervelse af følsomme data ved at adskille og analysere design af en systemkomponent. En anden hensigt kan være at fjerne kopibeskyttelse eller omgåelse af adgangsbegrænsninger.
Konkurrencedygtig teknisk intelligens. Forstå hvad en konkurrent gør, i modsætning til hvad de siger, at de laver.
At spare penge, når man finder ud af, hvad et stykke elektronik kan, kan det spare en bruger fra at købe et særskilt produkt.
Repurposing, når forældede genstande genanvendes på en anden men nyttig måde.

deling
Vent venligst...

skriver en kommentar

Adresa Vaše emailová nebude zveřejněna. Vyžadované informace jsou označeny *