O mare parte a abordării noilor viruși este să descopere modul în care funcționează. Pentru a face acest lucru, trebuie să-l inginerești invers. Agenția Națională De Securitate (NSA), evident, trebuie să facă foarte mult acest tip de muncă, așa că au creat propriul instrument, numit Ghidra pentru a-i ajuta să facă acest lucru.
Apropo, este pronunțat Ghee-dra. Acesta a fost lansat publicului gratuit și ca sursă deschisă pe 5 martie th, 2019, la Conferința RSA din San Francisco. Puteți chiar vizualizați notele de prezentare Ghidra de la Robert Joyce, consilier principal la Agenția de Securitate Națională (NSA).
Pentru a înțelege cu adevărat de ce a fost importantă eliberarea Ghidra, trebuie să înțelegem la ce revine inginerește și la ce se folosește.
Pentru ce este inversul Inginerie și de ce se folosește?
În general, inginerie inversă (RE) se referă la procesul de a face ceva în afară pentru a descoperi cum a fost realizat. Este posibil să fi făcut acest lucru cu un aparat mic acasă, încercând doar să vă dați seama cum să vă reparați. Dar vorbim despre un program RE. Este doar cod, nu? De ce nu ne uităm doar la codul din spatele ei?
Când scrieți un program într-un limbaj precum C sau Java, există un pas între a-l scrie și a-l putea folosi pe un computer. Limbajul în care vă programați vă poate fi citit, dar nu este neapărat lizibil de computer. Trebuie tradus în ceva cu care computerul poate lucra. Acest proces se numește compilare.
După ce un program este compilat, acesta nu mai poate fi citit de către oameni.
In_content_1 all: [300x250] / dfp: [640x360]->Dacă doriți să aflați cum funcționează programul respectiv, trebuie să îl separați la nivelul în care puteți vedea ce se află în el. Pentru asta ai nevoie de atoolkit, la fel cum ai nevoie de un set de instrumente de șurubelnițe și chei pentru tot un aparat mic sau un motor.
Acolo vine Ghidra să joace. Este un software care conține set de instrumente pentru a vedea cum se bifează. Există deja alte similartool-uri precum IDA, Radare și Binary Ninja.
NSA folosește Ghidra pentru preia viruși, malware și alte programe care pot reprezenta o amenințare la adresa securității naționale. Apoi, pe baza a ceea ce găsesc, elaborează un plan de acțiune pentru a face față amenințării. Cu numeroase evenimente de hacking sponsorizate de stat în știri recent, știți că aceasta este o afacere mare.
Poate cineva să folosească Ghidra?
Nu exact. Trebuie să aveți anumite competențe cu programarea cel puțin. Nu trebuie să fiți un inginer software, dar dacă ați făcut câteva cursuri universitare în programare puteți intra în Ghidra șiînvață-te cum să-l folosești.
Plus, site-ul oficial Ghidra are, de asemenea, un ghid de instalare, referințe rapide, un wiki și un tracker de probleme. Ideea de a oferi tot ceea ce este astfel încât toată lumea să învețe și împreună să facă lumea mai sigură de hackerii rău intenționat.
ANS face acest lucru pentru „… îmbunătățirea instrumentelor de securitate cibernetică…”, și „… construiți o comunitate…” de cercetători pricepuți cu Ghidra și care contribuie la creșterea acesteia, așa cum este scris în prezentarea lui Robert Joyce.
Așadar, de ce este Ghidra o mare afacere?
Este de la NSA. Ce companie are tipurile de resurse pe care le are o agenție federală americană? Ce fel de experiență ar putea chiar și cea mai bună companie de securitate în comparație cu o agenție însărcinată cu siguranța celei mai puternice națiuni de pe Pământ?
Deci, da, este un instrument foarte puternic. Cercetătorul de securitate Joxen Coret a trimis un tweet pe „Așadar, Ghidra este ** peste tot orice alt instrument RE afară, cu excepția IDA.”
Apoi există aspectul gratuit. Prin posibilitatea de a obține gratuit ceea ce este cel mai puternic instrument RE, bara de intrare în cercetarea în domeniul securității tocmai a fost redusă pentru a deține pur și simplu un computer și a avea acces la Internet.
Acesta este o parte din motivul pentru care ANS a lansat-o. Ei speră că o nouă generație de cercetători vor deveni competenți cu aceasta și vor avea în vedere carierele cu ANS.
Apoi există sursa deschisă aspect. Agențiile de securitate nu sunt cunoscute pentru că au permis oamenilor să privească în spatele cortinei dintr-un motiv întemeiat. Dacă știți cum fac ceea ce fac, devine mai ușor să îi zădărnici. Cu toate acestea, întregul cod sursă pentru Ghidra este făcut public, astfel încât oricine să poată pieptena și să vadă exact cum funcționează.
Și, nu, nu există rapoarte despre faptul că guvernul se află în spate. Ron Joyce s-a adresat repede, spunând, comunității de cercetare în domeniul securității, „… este ultima comunitate la care doriți să eliberați ceva cu un backdoor instalat, persoanelor care vânează ca aceste lucruri să se dezlipesc.”
Din punct de vedere al educației, Ghidra permite și inginerilor buddingsoftware să ia în afară de programe pentru a vedea cum funcționează și apoi să învețe să facă ceva similar cu propriile proiecte. Privirea codului altuia este de multă vreme o practică acceptată în rândul programatorilor și dezvoltatorilor pentru a deveni programatori mai buni. Dacă codul a fost împărtășit în mod deschis, desigur.
Poate cea mai mare afacere este că Ghidra a fost proiectat pentru a fi folosit în colaborare. Puteți avea un depozit comun cu prietenii sau prietenii colegi, astfel încât să puteți lucra la un proiect simultan. Acest lucru accelerează procesul de analiză dramatic.
Ce acum?
Guvernul federal al SUA s-a angajat să lanseze din ce în ce mai multe programe de securitate. Unele dintre ele vor fi de natură foarte tehnică, cum ar fi Ghidra, iar altele vor fi mai ușor de utilizat, precum un Versiunea îmbunătățită a securității Android.
Toate prezint un moment unic de guvernare și colaborare civilă pentru a menține infrastructura noastră de date cât mai sigură posibil.
S.U.A. Serviciu secret - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
