Profesionistii in securitate IT isi pot perfectiona acum abilitatile in inginerie inversa datorita noului curs online Kaspersky. Sustinut de profesionisti de top in securitate cibernetica din Global Research & Analysis Team (GReAT), cursul este conceput pentru a oferi o baza solida in cadrul1 Ghidra si pentru a extinde intelegerea cursantilor asupra procesului de analiza a malware-ului.
Potrivit EY-Parthenon Digital Investment Index, managementul companiilor considera ca nevoia de digitalizare este primordiala pentru cresterea business-ului. Dovezile acestei urgente ar putea fi deja vazute in 2022, cu o crestere record de 65% a investitiilor digitale. Pe masura ce domeniul digital continua sa se extinda, provocarile asociate cu acesta cresc si ele, cu amenintari cibernetice care se profileaza. Drept urmare, profesionistii InfoSec trebuie sa fie pregatiti astfel incat sa poata detecta si preveni la timp amenintarile cibernetice sofisticate. Ei trebuie sa dezvolte abilitati teoretice si practice, lucrand cu diferite instrumente si cadre precum Ghidra, care ar putea deveni indispensabile in abordarea atacurilor cibernetice.
Ghidra este un cadru gratuit de inginerie inversa software (SRE) open-source, creat si intretinut de National Security Agency Research Directorate. Include o suita de instrumente de analiza software, permitand utilizatorilor sa analizeze cod compilat pe o varietate de platforme. Ghidra ofera analistilor de programe malware optiuni mai largi decat alte cadre, pentru a-i ajuta sa se ocupe de cod. Ghidra ajuta, de asemenea, profesionistii InfoSec sa analizeze amenintarile persistente avansate (APT). Expertii Kaspersky, de exemplu, au folosit cu succes acest cadru pentru a investiga Operation Triangulation, o campanie APT care vizeaza dispozitivele iOS, descoperita in luna iunie.
„Advanced malware reverse engineering with Ghidra” este cel mai avansat nivel dintr-o serie de cursuri Kaspersky legate de inginerie inversa din portofoliul xTraining. Pentru a-l finaliza cu succes, se recomanda cursantilor sa aiba cunostinte de baza in acest domeniu, care pot fi dobandite din programele existente precum „Reverse Engineering 101”, „Targeted Malware Reverse Engineering” si tehnici avansate de analiza a malware-ului.
In noul curs, cursantii vor invata cum sa efectueze un flux de lucru tipic de analiza a malware-ului, cum sa lucreze cu tipurile si structurile de date in Ghidra si cum sa foloseasca capabilitatile de scripting de dezasamblare si decompilare Ghidra pentru a automatiza sarcinile de inginerie inversa. In plus, ei pot afla cum sa extinda capacitatile lui Ghidra folosind Eclipse IDE™.2 Pe langa cunostintele de baza, cursantii isi vor consolida abilitatile practice prin analizarea mostrelor reale.
Noul program de instruire consta in peste 40 de conferinte video care descompun concepte complexe in segmente usor de digerat si ofera ascultatorilor capacitatea de a studia in propriul ritm. Cunostintele dobandite vor fi apoi aplicate in Laboratorul nostru Virtual, un mediu virtual securizat creat special pentru verificarea nivelului de intelegere si imbunatatirea abilitatilor practice.
Cursul educational este la fel de valoros pentru profesionistii in domeniul securitatii IT care se ocupa cu analiza malware, dar si pentru cei care ofera consultanta in securitate cibernetica, care urmaresc sa ofere personalului posibilitatea de a se perfectiona si pentru companiile mari care se straduiesc sa-si dezvolte mai mult echipele SOC.
sursa foto: pixabay.com