Kom og få ditt gratis NSA Reverse Engineering Tool!

Gratis nedlastningsbilde til gratis bruk.

Hjalp jeg deg? Doner meg for kaffe.

Last ned bilde

NSA har utviklet et programvare omvendt engineering rammeverk kjent som GHIDRA, som vil bli demonstrert for første gang på RSAC 2019. En interaktiv GUI-funksjon gjør det mulig for omvendte ingeniører å utnytte et integrert sett med funksjoner som kjører på en rekke plattformer, inkludert Windows, Mac OS og LINUX, og støtter en rekke prosessor instruksjonssett. GHIDRA-plattformen inneholder alle funksjonene som forventes i high-end kommersielle verktøy, med ny og utvidet funksjonalitet NSA unikt utviklet, og vil bli utgitt for fri offentlig bruk på RSA.

Læringsmål:
1: Forstå de unike egenskapene og egenskapene til NSAs programvare omvendt engineering plattform.
2: Lær om teamsamarbeid på et enkelt prosjekt ved hjelp av dette omvendt verktøyet.
3: Hvor kan du laste ned verktøypakken, hvordan du installerer den og hvor du skal snakke med NSA-eksperter om det på RSA.

Omvendt prosjektering, også kalt tilbaketeknikk, er prosessen der et menneskeskapt objekt dekonstrueres for å avsløre dets design, arkitektur eller å trekke ut kunnskap fra objektet; ligner på vitenskapelig forskning, den eneste forskjellen er at vitenskapelig forskning handler om et naturlig fenomen.

Det er mange grunner til å utføre reverse engineering i ulike felt. Omvendt engineering har sin opprinnelse i analysen av maskinvare for kommersiell eller militær fordel. Den omvendte prosessprosessen er i seg selv ikke opptatt av å lage en kopi eller endre artefaktet på noen måte; Det er bare en analyse for å utlede designfunksjoner fra produkter med liten eller ingen ytterligere kunnskap om prosedyrene som er involvert i sin opprinnelige produksjon. I noen tilfeller kan målet om omvendt prosessprosess ganske enkelt være en redokumentering av arvsystemer. Selv når produktet er omvendt konstruert, er det en konkurrent, må målet kanskje ikke være å kopiere dem, men å utføre konkurrentanalyse. Omvendt ingeniørarbeid kan også brukes til å skape interoperable produkter, og til tross for noen smalt skreddersydd amerikansk og europeisk lovgivning, har lovligheten ved å bruke spesifikke omvendtsteknikk teknikker for dette formålet blitt hardt anfekt i domstoler over hele verden i mer enn to tiår.

Software Reverse Engineering kan bidra til å forbedre forståelsen av kildekoden for vedlikehold og forbedring av programvare, relevant informasjon kan utføres for å ta en beslutning for programvareutvikling og grafiske representasjoner av koden kode, som kan bidra til å oppdage og fikse feil eller programvareproblemer. Ofte, med noen programvare utvikler, er designinformasjon og forbedringer ofte tapt med tiden, men denne tapte informasjonen kan vanligvis gjenopprettes med omvendt ingeniørarbeid. Denne prosessen kan også bidra til å kutte ned tiden som kreves for å forstå kildekoden, og redusere den totale kostnaden for programvareutviklingen. Reverse engineering kan også bidra til å oppdage og eliminere ondsinnet kode skrevet på programvare med bedre kode detektorer. Omvendt kildekode kan brukes til å finne alternative bruksområder av kildekoden, men for å oppdage uautorisert replikering av kildekoden. Denne prosessen brukes ofte til "cracking" -programvare og -medier for å fjerne kopibeskyttelsen, eller å kopiere eller til og med kopiere den, som vanligvis er målet for hacker. Malware-utviklere bruker ofte omvendt teknikk for å finne sårbarheter i operativsystemet (OS). Omvendt prosjektering brukes også i kryptanalyse for å finne sårbarheter i substitusjonskryptering, symmetrisk nøkkelalgoritme eller public key-kryptering.

Grensesnitt. Omvendt engineering kan brukes når et system kreves for å grensesnitt til et annet system og hvordan begge systemene skal forhandle skal etableres. Slike krav eksisterer vanligvis for interoperabilitet.
Militær eller kommersiell spionasje. Lær om fiendens eller konkurrentens siste forskning om å stjele eller fange og prototype og demontere den, noe som kan resultere i lignende produktutvikling eller bedre motvirkning mot det.
Foreldelse. Integrerte kretser er ofte designet på proprietære systemer, og bygget på produksjonslinjer som blir foreldet om få år. Når systemer som bruker disse delene ikke lenger kan opprettholdes (siden delene ikke lenger er laget), er den eneste måten å inkorporere funksjonaliteten i ny teknologi, å omdanne den eksisterende brikken og deretter omforme den ved hjelp av nyere verktøy, ved å bruke den forståelsen som er oppnådd som en guide. Et annet forverret problem som kan løses ved omvendt ingeniørarbeid, er behovet for å støtte (vedlikehold og forsyning for kontinuerlig drift) eksisterende eldre enheter som ikke lenger støttes av OEM-produsenten (OEM). Dette problemet er spesielt viktig i militære operasjoner.
Produktsikkerhetsanalyse. For å undersøke hvordan et produkt fungerer, hva er spesifikasjoner for komponentene, estimere kostnader og identifisere potensiell patentkrenkelse. Oppnå sensitiv data ved å demontere og analysere utformingen av en systemkomponent. En annen hensikt kan være å fjerne kopibeskyttelse eller omgåelse av tilgangsbegrensninger.
Konkurransedyktig teknisk intelligens. Forstå hva en konkurrent gjør, i motsetning til hva de sier de gjør.
Sparer penger, når man finner ut hva et stykke elektronikk kan, kan det spare en bruker fra å kjøpe et eget produkt.
Repurposing, når foreldede objekter blir gjenbrukt på en annen, men nyttig måte.

deling
Vennligst vent...

skriv en kommentar

Adresa Vaše emailová nebude zveřejněna. Vyžadované Informasjon om området jsou označeny *