Recensioni dei lettori
Riepilogo:Il libro è considerato una risorsa eccellente sia per i principianti che per gli utenti esperti di Ghidra, in quanto offre un'introduzione completa al reverse engineering. È ben organizzato e bilancia la facilità di comprensione con contenuti dettagliati. Tuttavia, mancano istruzioni specifiche per l'installazione di MinGW su Windows, cosa che alcuni utenti hanno trovato frustrante.
Vantaggi:⬤ Ottimo sia per i principianti che per gli esperti
⬤ facile da capire
⬤ layout ben strutturato
⬤ copre argomenti avanzati come l'automazione e i plugin personalizzati
⬤ fornisce una solida introduzione ai concetti di reverse engineering.
⬤ Manca una guida dettagliata all'installazione di MinGW su Windows
⬤ alcuni esempi potrebbero non funzionare come previsto
⬤ l'attenzione ai principianti potrebbe scoraggiare gli utenti avanzati in cerca di dettagli tecnici approfonditi.
(basato su 6 recensioni dei lettori)
Titolo originale:
Ghidra Software Reverse Engineering for Beginners: Analyze, identify, and avoid malicious code and potential threats in your networks and systems
Contenuto del libro:
Individuate potenziali bug nel vostro codice o programma e sviluppate i vostri strumenti utilizzando il framework di reverse engineering Ghidra sviluppato dal progetto NSA.
Caratteristiche principali:
⬤ Utilizzare al meglio Ghidra su diverse piattaforme come Linux, Windows e macOS.
⬤ Utilizzare una serie di plug-in ed estensioni per eseguire disassemblaggio, assemblaggio, decompilazione e scripting.
⬤ Scoprire come soddisfare le proprie esigenze di sicurezza informatica creando patch e strumenti personalizzati.
Descrizione del libro:
Ghidra, un framework open source per il reverse engineering del software (SRE) creato dalla direzione di ricerca dell'NSA, consente agli utenti di analizzare il codice compilato su qualsiasi piattaforma, sia essa Linux, Windows o macOS. Questo libro è un punto di partenza per gli sviluppatori interessati a sfruttare Ghidra per creare patch ed estendere le capacità degli strumenti per soddisfare le loro esigenze di sicurezza informatica.
Inizierete con l'installazione di Ghidra e l'esplorazione delle sue funzionalità, per poi imparare gradualmente ad automatizzare le attività di reverse engineering utilizzando i plug-in di Ghidra. Vedrete poi come impostare un ambiente per eseguire l'analisi del malware utilizzando Ghidra e come utilizzarlo in modalità headless. Man mano che si procede, si utilizzerà lo scripting di Ghidra per automatizzare il compito di identificare le vulnerabilità nei binari eseguibili. Il libro tratta anche argomenti avanzati come lo sviluppo di plug-in Ghidra, lo sviluppo di una propria interfaccia grafica, l'incorporazione di nuove architetture di processo, se necessario, e il contributo al progetto Ghidra.
Alla fine di questo libro su Ghidra, avrete sviluppato le competenze necessarie per sfruttare la potenza di Ghidra per analizzare ed evitare potenziali vulnerabilità nel codice e nelle reti.
Che cosa imparerete?
⬤ Imparare a utilizzare le funzionalità, i plug-in e le estensioni di Ghidra.
⬤ Capire come contribuire a Ghidra.
⬤ Concentrarsi sul reverse engineering del malware ed eseguire l'auditing binario.
⬤ Automatizzare le attività di reverse engineering con i plug-in di Ghidra.
⬤ Diventare esperti nello sviluppo di estensioni, script e funzionalità di Ghidra.
⬤ Automatizzare l'attività di ricerca delle vulnerabilità nei binari eseguibili utilizzando lo scripting di Ghidra.
⬤ Scopri come usare Ghidra nella modalità senza testa.
Per chi è questo libro:
Questo libro SRE è rivolto a sviluppatori, ingegneri del software o a qualsiasi professionista IT che abbia una certa conoscenza degli elementi essenziali della cybersecurity. Prima di iniziare a leggere questo libro è necessaria una conoscenza preliminare di Java o Python, oltre a un'esperienza nella programmazione o nello sviluppo di applicazioni.
Altre informazioni sul libro:
| ISBN: | 9781800207974 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
