Einstieg in Reverse Engineering mit Ghidra

Reverse Engineering bezeichnet den Prozess der Analyse und Rekonstruktion einer Software. Gerade im IT-Sicherheitsbereich handelt es sich dabei um eine geschätzte Fähigkeit. Egal ob als Penetration Tester oder Software Engineer – Reverse Engineering hilft Ihnen, die Funktionsweise der Software im nativen Quellcode (Assembler) wiederherzustellen und zu verstehen.

In diesem Kurs führt IT-Experte und Senior Penetration Tester Daniel Mrskos in das Reverse Engineering ein und vermittelt auf einfache Weise die Basics. Anhand von 10 Projekten, die aufeinander aufbauen, steigern Sie sich Schritt für Schritt vom Beginner bis zum fortgeschrittenen Reverse Engineer. Dabei werden Sie mit einfachen Aufgaben starten und bis hin zu anspruchsvollen Herausforderungen mit Obfuscation einige Challenges überwinden.

Wenn Sie lernen möchten, wie Sie Ghidra für das Reverse Engineering und die Analyse von Programmen einsetzen können, dann ist das der richtige Kurs für Sie. Das kostenlose Tool wurde ursprünglich von der NSA entwickelt und wird für Reverse Engineering, zur Malware-Analyse und Exploit-Analyse verwendet.

Alle Video-Lektionen im Überblick:

• Herzlich willkommen zu diesem Kurs
• Setup und Konfiguration der Umgebung
• Einführung in Ghidra
• Challenge: Crackme 0X00 - Intro in Reverse Engineering
• Challenge: Crackme 0X01 - Unterschied Windows/Linux
• Challenge: Crackme 0X02 - Hex-Vergleich 2.0
• Challenge: Crackme 0X03 - Test & Shift
• Challenge: Crackme 0X04 - Strlen()
• Challenge: Crackme 0X05 - Logisches Und
• Challenge: Crackme 0X06 - Algorithmus verstehen
• Challenge: Crackme 0X07 - Funktionen rekonstruieren
• Challenge: Crackme 0X08 - Environment-Check
• Challenge: Crackme 0X09 - Obfuscated Binary
• Quiz: Reverse Engineering
• Fazit und Kursabschluss

Über den Trainer:

Mit seinem Unternehmen Security mit Passion lebt Daniel Mrskos seinen Traum. Schon mit 12 Jahren war es sein Ziel, Penetration Tester, auch Ethical Hacker genannt, zu werden. Mit dem Abitur an einer Business School, dem anschließenden Bachelor in IT-Security und Master in Information Security an der FH St. Pölten ging er diesen Weg und ist heute als Penetration Tester und Ausbilder für Penetration Testing tätig. In seinem Alltag hackt er mit der Erlaubnis seiner Kunden Computersysteme, Apps, Websites usw., analysiert, wie ihr Unternehmen angegriffen werden kann, und entwickelt Strategien, wie sie das verhindern können.

So lernen Sie mit diesem Videokurs:
In den Videokursen von heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise Academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
• Wissensquiz zur Lernkontrolle
• Lernhistorie und Lernfortschritt
• Lesezeichen und Notizen
• Volltextsuche in den Videos
• Frage-den-Experten-Modul
• Übungsmaterial zum Mitmachen
• Responsive Web-App und Videostreaming für alle Endgeräte
  
  

Technische Voraussetzungen:
Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.