Duża część walki z nowymi wirusami polega na ustaleniu, jak działają. Aby to zrobić, musisz dokonać inżynierii wstecznej. Agencja Bezpieczeństwa Narodowego^{(National Security Agency)} ( NSA ) oczywiście musi dużo wykonywać tego rodzaju pracy, więc stworzyła własne narzędzie o nazwie Ghidra , aby im w tym pomóc.

Nawiasem mówiąc, wymawia się to Ghee-dra . Został udostępniony publicznie za darmo i jako open source 5 marca ^{(March 5)2019} r. Na konferencji RSA^{(RSA Conference)} w San Francisco . Możesz nawet obejrzeć notatki z prezentacji Ghidry autorstwa Roberta Joyce'a^{(view the Ghidra presentation notes from Robert Joyce)} , starszego doradcy^{(Senior Advisor)} Narodowej Agencji Bezpieczeństwa^{(National Security Agency)} ( NSA ).

 Aby naprawdę zrozumieć, dlaczego wydanie Ghidry^(Ghidra) było ważne, musimy zrozumieć, czym jest inżynieria wsteczna i do czego służy.

Co to jest inżynieria^{(Engineering)} odwrotna i dlaczego jest używana?

Ogólnie rzecz biorąc, inżynieria odwrotna (RE) odnosi się do procesu rozkładania czegoś na części, aby dowiedzieć się, jak zostało to zrobione. Być może zrobiłeś to sam za pomocą małego urządzenia w domu, po prostu próbując wymyślić, jak to naprawić. Ale mówimy o programie RE. To tylko kod, prawda? Dlaczego po prostu nie spojrzymy na kod, który się za tym kryje?

Kiedy piszesz program w języku takim jak C lub Java , jest krok od napisania go do możliwości korzystania z niego na komputerze. Język, w którym programujesz, jest czytelny, ale niekoniecznie czytelny dla komputera. Musi być przetłumaczone na coś, z czym komputer może pracować. Ten proces nazywa się kompilacją.

Po skompilowaniu programu nie jest on już czytelny dla ludzi.

Jeśli chcesz dowiedzieć się, jak działa ten program, musisz go rozebrać na części, aby zobaczyć, co w nim jest. Potrzebujesz do tego zestawu narzędzi, tak jak potrzebujesz zestawu śrubokrętów i kluczy do obsługi małego urządzenia lub silnika.

Właśnie tam pojawia się Ghidra . To zestaw narzędzi do demontażu oprogramowania, aby zobaczyć, jak działa. Istnieją już inne podobne narzędzia, takie jak IDA , Radare i Binary Ninja .

NSA wykorzystuje Ghidrę do zajmowania^(Ghidra) się wirusami, złośliwym oprogramowaniem i innymi programami, które mogą stanowić zagrożenie dla bezpieczeństwa narodowego. Następnie na podstawie tego, co znajdą, opracowują plan działania, aby poradzić sobie z zagrożeniem. Biorąc pod uwagę liczbę sponsorowanych przez państwo wydarzeń hakerskich w ostatnich wiadomościach, wiesz, że to wielka sprawa.

Czy każdy może używać Ghidry?

Nie dokładnie. Musisz mieć przynajmniej pewną biegłość w programowaniu. Nie musisz być inżynierem oprogramowania, ale jeśli zrobiłeś kilka kursów w college'u z programowania, możesz dostać się do Ghidry^(Ghidra) i nauczyć się, jak z niej korzystać.

Ponadto oficjalna strona internetowa Ghidra zawiera również przewodnik instalacji, szybkie odniesienia, wiki i narzędzie do śledzenia problemów. Celem zapewnienia wszystkiego jest to, aby każdy mógł się uczyć i wspólnie uczynić świat bezpieczniejszym przed złośliwymi hakerami.

NSA robi to, aby „…ulepszyć narzędzia cyberbezpieczeństwa…” oraz „…zbudować społeczność…” naukowców biegle posługujących się Ghidrą i^(Ghidra) przyczyniających się do jej rozwoju, jak napisano w prezentacji Roberta Joyce'a.

Więc dlaczego Ghidra to wielka sprawa?

To z NSA . Jaka firma dysponuje takimi zasobami, jak amerykańska agencja federalna? Jakie doświadczenie może mieć nawet najlepsza firma ochroniarska w porównaniu z agencją, której zadaniem jest bezpieczeństwo najpotężniejszego narodu na Ziemi?

Więc tak, to bardzo potężne narzędzie. Badacz bezpieczeństwa , ^(Security)Joxen Coret , napisał na Twitterze: “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Potem jest wolny aspekt. Dzięki możliwości uzyskania prawdopodobnie najpotężniejszego narzędzia RE za darmo, pasek dostępu do badań nad bezpieczeństwem został właśnie obniżony do zwykłego posiadania komputera i dostępu do Internetu^(Internet) .

To jest jeden z powodów, dla których NSA go wydała. Mają nadzieję, że nowe pokolenie naukowców nabierze w tym biegłości i rozważy karierę w NSA .

Następnie jest aspekt open source. Agencje bezpieczeństwa nie są znane z tego, że pozwalają ludziom zaglądać za zasłonę bez ważnego powodu. Jeśli wiesz, jak robią to, co robią, łatwiej im pokrzyżować plany. Jednak cały kod źródłowy Ghidry^(Ghidra) jest upubliczniany, aby każdy mógł go przejrzeć i zobaczyć dokładnie, jak działa.

I nie, nie ma doniesień o rządowych tylnych drzwiach. Ron Joyce zareagował na to szybko, mówiąc, że społeczność zajmująca się badaniami bezpieczeństwa: „… jest ostatnią społecznością, do której chcesz wydać coś z zainstalowanym tylnym wejściem, dla ludzi, którzy polują na to, aby te rzeczy rozerwać”.

Z punktu widzenia edukacji Ghidra pozwala również początkującym inżynierom oprogramowania na rozbieranie programów, aby zobaczyć, jak działają, a następnie nauczyć się robić coś podobnego z własnymi projektami. Patrzenie na kod innej osoby od dawna jest akceptowaną praktyką wśród programistów i deweloperów, aby stać się lepszymi programistami. Oczywiście, jeśli ten kod był jawnie udostępniany.

Być może największą sprawą jest to, że Ghidra została zaprojektowana do wspólnego użytkowania. Możesz mieć wspólne repozytorium ze swoimi współpracownikami lub znajomymi, dzięki czemu wszyscy możecie jednocześnie pracować nad projektem. To znacznie przyspiesza proces analizy.

Co teraz?

Rząd federalny USA zobowiązał się do wydawania coraz większej ilości oprogramowania związanego z bezpieczeństwem. Niektóre z nich będą miały bardzo techniczny charakter, jak Ghidra , a niektóre będą bardziej przyjazne dla użytkownika, jak wersja Androida o zwiększonych zabezpieczeniach^{(security-enhanced version of Android)} .

To wszystko zwiastuje wyjątkowy czas rządowej i cywilnej współpracy w celu zapewnienia jak największego bezpieczeństwa naszej infrastruktury danych.

Tajne służby USA – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruses is figuring out how they work. To do that, you need to reverse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Jaka jest najlepsza usługa połączeń konferencyjnych — porównanie najlepszych aplikacji

• Automatycznie przenoś, usuwaj lub kopiuj pliki w systemie Windows

• Jak sprawdzić, czy temperatura procesora jest zbyt wysoka?

• 5 najlepszych aplikacji do filtrowania światła niebieskiego dla systemów Windows, Mac i Linux

• Jak używać Menedżera pakietów systemu Windows do instalowania programów systemu Windows

• Rzeczy do rozważenia przed utworzeniem własnej Wiki

• Najlepsze aplikacje do monitorowania korzystania z Internetu

• Jak bez wysiłku zgrywać płyty DVD i Blu-Ray za pomocą MakeMKV

• 9 sposobów na nagrywanie rozgrywki na komputerze

• Użyj narzędzia HP Print and Scan Doctor, aby rozwiązać typowe problemy z drukarką

• Czy odzyskiwanie plików systemu Windows firmy Microsoft działa? Przetestowaliśmy to.

• 4 najlepsze aplikacje do przesyłania portów i jak z nich korzystać

• Parser e-maili Zapier: 3 kreatywne sposoby korzystania z niego

• 5 najlepszych narzędzi skanera IP dla systemów Windows, Mac, iOS i Android

• 7 sposobów na otwarcie pliku MDB bez Microsoft Access

• Co to jest Microsoft Power Automate i darmowe szablony do pobrania?

• 5 przenośnych aplikacji, które zdecydowanie chcesz mieć na pamięci USB

• 5 sztuczek wiersza polecenia, które sprawią, że CMD będzie bardziej interesujący

• 5 najlepszych darmowych jednorazowych kont e-mail

• HDG wyjaśnia: Co to jest SQL, T-SQL, MSSQL, PL/SQL i MySQL?