Što je Ghidra i zašto je važna?
Veliki dio rješavanja novih virusa je otkrivanje kako oni rade. Da biste to učinili, trebate ga obrnuti inženjering. Agencija za nacionalnu sigurnost(National Security Agency) ( NSA ) očito mora puno raditi ovu vrstu posla, pa su stvorili vlastiti alat, nazvan Ghidra , koji će im pomoći u tome.
Inače, izgovara se Ghee-dra . Objavljen je za javnost besplatno i kao open source 5. (March 5)ožujka 2019. na RSA konferenciji(RSA Conference) u San Franciscu(San Francisco) . Možete čak vidjeti i bilješke o Ghidrinoj prezentaciji Roberta Joycea(view the Ghidra presentation notes from Robert Joyce) , višeg savjetnika(Senior Advisor) Agencije za nacionalnu sigurnost(National Security Agency) ( NSA ).
Da bismo doista razumjeli zašto je izdavanje Ghidre(Ghidra) bilo važno, moramo razumjeti što je obrnuti inženjering i za što se koristi.
Što je obrnuti inženjering(Engineering) i zašto se koristi?
Općenito, reverzni inženjering (RE) odnosi se na proces rastavljanja nečega kako bi se otkrilo kako je napravljeno. Možda ste to sami učinili s malim uređajem kod kuće, samo pokušavajući shvatiti kako to sami popraviti. Ali govorimo o RE programu. To je samo šifra, zar ne? Zašto jednostavno ne pogledamo kod iza toga?
Kada napišete program na jeziku kao što je C ili Java , postoji korak između njegovog pisanja i mogućnosti korištenja na računalu. Jezik na kojem programirate je čitljiv za vas, ali ne mora nužno čitati i računalo. Mora se prevesti u nešto s čime računalo može raditi. Taj se proces naziva kompajliranje.
Nakon što je program sastavljen, ljudi ga više ne mogu čitati.
Ako želite shvatiti kako taj program radi, morate ga rastaviti na razinu na kojoj možete vidjeti što je u njemu. Za to vam je potreban komplet alata, baš kao što vam je potreban komplet alata odvijača i ključeva za mali uređaj ili motor.
Tu igra Ghidra(Ghidra) . To je alat za rastavljanje softvera kako biste vidjeli kako funkcionira. Već postoje drugi slični alati kao što su IDA , Radare i Binary Ninja .
NSA koristi Ghidru(Ghidra) za otkrivanje virusa, zlonamjernog softvera i drugih programa koji mogu predstavljati prijetnju nacionalnoj sigurnosti. Zatim, na temelju onoga što pronađu, razviju plan djelovanja za suočavanje s prijetnjom. S obzirom na broj hakerskih događaja koje je sponzorirala država nedavno u vijestima, znate da je ovo velika stvar.
Može li itko koristiti Ghidru?
Ne baš. Morate imati barem malo znanja u programiranju. Ne morate biti softverski inženjer, ali ako ste prošli nekoliko fakultetskih tečajeva programiranja, možete ući u Ghidru(Ghidra) i naučiti se kako ga koristiti.
Osim toga, službena web stranica Ghidre(Ghidra) također ima vodič za instalaciju, brze reference, wiki i praćenje problema. Smisao pružanja svega je tako da svi mogu naučiti i zajedno učiniti svijet sigurnijim od zlonamjernih hakera.
NSA to čini kako bi "...poboljšao alate za kibernetičku sigurnost..." i "...izgradio zajednicu..." istraživača koji su upoznati s Ghidrom(Ghidra) i koji pridonose njezinu rastu, kao što je napisano u prezentaciji Roberta Joycea.
Pa zašto je Ghidra velika stvar?
Iz NSA je . Koja tvrtka ima takve resurse kao američka federalna agencija? Kakvo bi iskustvo mogla imati i najbolja zaštitarska tvrtka u usporedbi s agencijom zaduženom za sigurnost najmoćnije nacije na Zemlji?
Dakle, da, to je vrlo moćan alat. Istraživač sigurnosti (Security)Joxen Coret tweetao je(Joxen Coret) " “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”
Zatim je tu slobodni aspekt. Budući da ste mogli besplatno dobiti ono što je vjerojatno najmoćniji RE alat, ulazna traka u sigurnosna istraživanja upravo je spuštena na jednostavno posjedovanje računala i pristup internetu(Internet) .
To je dio razloga zašto ga je NSA objavila. Nadaju se da će nova generacija istraživača postati vješti u tome i razmisliti o karijeri u NSA- u .
Zatim postoji aspekt otvorenog koda. Sigurnosne agencije nisu poznate po tome što dopuštaju ljudima da gledaju iza zavjese s dobrim razlogom. Ako znate kako rade to što rade, lakše ih je osujetiti. Ipak, cijeli izvorni kod za Ghidru(Ghidra) se objavljuje kako bi ga svatko mogao pročešljati i vidjeti kako točno funkcionira.
I, ne, nema izvještaja o tome da se u njemu nalaze vladina stražnja vrata. Ron Joyce se brzo osvrnuo na to, rekavši, zajednica za istraživanje sigurnosti, "...je posljednja zajednica kojoj želite nešto objaviti s instaliranim stražnjim vratima, ljudima koji traže da se ove stvari razdvoje."
Sa stajališta obrazovanja, Ghidra također omogućuje početnicima softverskim inženjerima da rastave programe kako bi vidjeli kako rade, a zatim nauče kako napraviti nešto slično s vlastitim projektima. Gledanje koda druge osobe odavno je prihvaćena praksa među programerima i programerima kako bi postali bolji programeri. Naravno, ako se taj kod otvoreno dijelio.
Možda je najveća stvar to što je Ghidra dizajnirana da se koristi u suradnji. Možete imati zajedničko spremište sa svojim suradnicima ili prijateljima tako da svi možete raditi na projektu odjednom. To dramatično ubrzava proces analize.
Što sada?
Američka savezna vlada obećala je izdati sve više softvera vezanih za sigurnost. Neki od njih bit će vrlo tehničke prirode, poput Ghidre(Ghidra) , a neki će biti jednostavniji za korištenje, poput sigurnosne verzije Androida(security-enhanced version of Android) .
Sve to najavljuje jedinstveno vrijeme vladine i civilne suradnje u cilju što sigurnije naše podatkovne infrastrukture.
Američka tajna služba – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
Related posts
Koja je najbolja usluga konferencijskih poziva – najbolje aplikacije u usporedbi
Automatski premjestite, izbrišite ili kopirajte datoteke u sustavu Windows
Kako provjeriti je li temperatura vašeg procesora previsoka
5 najboljih aplikacija za filter plavog svjetla za Windows, Mac i Linux
Kako koristiti Windows Package Manager za instaliranje Windows programa
4 sjajna alata za izradu paketa Windows Installer
5 prijenosnih aplikacija koje svakako želite imati na svom USB sticku
5 najboljih softverskih programa za upravljanje dvostrukim monitorima
Najbolje 4 alternative za Google Chromecast
5 najboljih besplatnih jednokratnih računa e-pošte
Najbolji programi za dodavanje nove funkcionalnosti u Windows 10
7 najboljih alata za izrezivanje za Chromebook
Radi li Microsoftov Windows File Recovery? Mi smo to testirali.
Testovi mrtvih piksela za popravljanje zaglavljenog piksela na vašem monitoru
11 najboljih besplatnih softvera za snimke zaslona za Windows
10 najboljih proširenja privatnosti za Chrome (2022.)
Kako ukloniti duplicirane digitalne fotografije na vašem Windows računalu
5 najboljih sigurnih mjesta za preuzimanje APK-a za Android aplikacije
Što je Microsoft Power Automate i besplatni predlošci za preuzimanje
HDG objašnjava: Što je SQL, T-SQL, MSSQL, PL/SQL i MySQL?