Duża część walki z nowymi wirusami jest ustalenie, jak działają. Aby to zrobić, musisz to odwrócić. Narodowa Agencja Bezpieczeństwa (NSA) oczywiście musi dużo wykonywać tego rodzaju pracę, więc stworzyli własne narzędzie, zatytułowane Ghidra, aby pomóc im w tym.

Aby naprawdę zrozumieć, dlaczego uwalnianie ghidry było ważne, musimy zrozumieć, czym jest inżynieria odwrotna i do czego jest używane.

Co to jest inżynieria odwrotna i dlaczego jest używana?

Ogólnie rzecz biorąc, inżynieria odwrotna (re) odnosi się do procesu rozebrania czegoś na części, aby dowiedzieć się, jak to zostało wykonane. Być może zrobiłeś to sam z małym urządzeniem w domu, po prostu próbując wymyślić, jak to naprawić. Ale mówimy o RE A Program. To tylko kod, prawda? Dlaczego nie spojrzymy na kod za nim?

Kiedy piszesz program w języku takim jak C lub Java, istnieje krok między napisaniem go a możliwością korzystania z niego na komputerze. Język, w którym programujesz, jest dla Ciebie czytelny, ale niekoniecznie czytelny przez komputer. Należy go przetłumaczyć na coś, z czym komputer może pracować. Proces ten nazywa się kompilowaniem.

Po skompilowaniu programu nie jest już czytelny przez ludzi.

Jeśli chcesz dowiedzieć się, jak działa ten program, musisz go rozłożyć na poziomie, na którym możesz zobaczyć, co jest w nim. Potrzebujesz do tego zestawu narzędzi, tak jak potrzebujesz zestawu narzędzi do śrubokręgów i kluczy, aby wziąć udział w małym urządzeniu lub silniku.

Właśnie tam gra Ghidra. Jest to narzędzia do rozebrania oprogramowania, aby zobaczyć, jak zaznacza. Istnieją już inne podobne narzędzia, takie jak IDA, Radare i binarne ninja.

NSA używa ghidry do przyjmowania wirusów, złośliwego oprogramowania i innych programów, które mogą stanowić zagrożenie dla bezpieczeństwa narodowego. Następnie, w oparciu o to, co znajdują, opracowują plan działania, aby poradzić sobie z zagrożeniem. Z liczbą sponsorowanych przez państwo wydarzeń hakujących w wiadomościach, wiesz, że to wielka sprawa.

Czy ktoś może użyć ghidry?

Nie dokładnie. Musisz mieć przynajmniej biegłość w programowaniu. Nie musisz być inżynierem oprogramowania, ale jeśli wykonałeś kilka kursów na studiach w programowaniu, możesz dostać się do Ghidra i nauczyć się, jak go używać.

Ponadto oficjalna strona internetowa Ghidra ma również przewodnik instalacyjny, szybkie referencje, wiki i śledzer. Polega na tym, aby zapewnić wszystko, aby każdy mógł się uczyć i razem uczynić świat bezpieczniejszym od złośliwych hakerów.

NSA robi to: „… Ulepsz narzędzia cyberbezpieczeństwa…” oraz „… zbuduj społeczność…” badaczy biegłych z Ghidrą i przyczyniają się do jej wzrostu, jak napisano w prezentacji Roberta Joyce'a.

Dlaczego więc Ghidra to wielka sprawa?

Pochodzi z NSA. Jakie firma ma zasoby, które ma amerykańska agencja federalna? Jakie doświadczenie mogło nawet najlepsza firma ochroniarska w porównaniu z agencją, której celem jest bezpieczeństwo najpotężniejszego narodu na Ziemi?

Tak, to bardzo potężne narzędzie. Badacz bezpieczeństwa Joxen Coret napisał na Twitterze „Więc, Ghidra S ** TS w każdym innym narzędzie RE, z wyjątkiem IDA."

Potem jest bezpłatny aspekt. Będąc w stanie uzyskać to, co jest prawdopodobnie najsilniejszym narzędziem RE za darmo, pasek wejściowy do badań bezpieczeństwa został właśnie obniżony, aby po prostu mieć komputer i mieć dostęp do Internetu.

Jest to jeden z powodów, dla których NSA go wydało. Mają nadzieję, że nowe pokolenie naukowców stanie się z nim biegłości i rozważy karierę z NSA.

Potem jest aspekt open source. Agencje bezpieczeństwa nie są znane z tego, że nie pozwalają ludziom patrzeć za zasłonę nie bez powodu. Jeśli wiesz, jak robią to, co robią, łatwiej jest je udaremnić. Jednak cały kod źródłowy Ghidra jest upubliczniony, aby każdy mógł go przeczesać i zobaczyć dokładnie, jak to działa.

I nie, nie ma w tym żadnych doniesień o tym, że rząd rządowy. Ron Joyce zwrócił się do tego szybko, mówiąc: „Społeczność badań bezpieczeństwa:„… jest ostatnią społecznością, do której chcesz wydać coś z zainstalowanym tyłkiem, dla osób, które polują na te rzeczy, aby rozerwać."

Z punktu widzenia edukacji Ghidra pozwala również początkującemu inżynierom oprogramowania rozebrać programy, aby zobaczyć, jak działają, a następnie nauczyć się robić coś podobnego z własnymi projektami. Patrzenie na kodeks innej osoby od dawna jest akceptowaną praktyką wśród programistów i programistów, aby stać się lepszymi programistami. Oczywiście, jeśli ten kod był otwarcie udostępniony.

Być może największą ofertą jest to, że Ghidra została zaprojektowana do współpracy. Możesz mieć wspólne repozytorium ze współpracownikami lub przyjaciółmi, abyś mógł pracować nad projektem jednocześnie. To dramatycznie przyspiesza proces analizy.

Co teraz?

U.S. Rząd federalny zobowiązał się do wydania coraz więcej oprogramowania związanego z bezpieczeństwem. Niektóre z nich będą miały charakter bardzo techniczny, jak Ghidra, a niektóre z nich będą bardziej przyjazne dla użytkownika, jak wersja Androida wzmocniona przez bezpieczeństwo.

Wszystko to zwiastuje wyjątkowy czas współpracy rządowej i cywilnej w celu zapewnienia naszej infrastruktury danych tak bezpiecznej, jak to możliwe.

U.S. Secret Service - https: // www.tajne służby.Gov/Data/Press/Reports/USSS_FY2013AR.PDF

https: // media.obrona.Gov/2012/APR/27/2000157039/-1/-1/0/120417-F-JM997-405.Jpg