Τι είναι το Ghidra και γιατί είναι σημαντικό;
Ένα μεγάλο μέρος της αντιμετώπισης νέων ιών είναι να ανακαλύψουμε πώς λειτουργούν. Για να το κάνετε αυτό, πρέπει να το κάνετε αντίστροφη μηχανική. Η Υπηρεσία Εθνικής Ασφάλειας(National Security Agency) ( NSA ) προφανώς πρέπει να κάνει πολύ αυτού του είδους τη δουλειά, έτσι δημιούργησαν το δικό τους εργαλείο, που ονομάζεται Ghidra για να τους βοηθήσει να το κάνουν αυτό.
Παρεμπιπτόντως, προφέρεται Ghee-dra . Κυκλοφόρησε στο κοινό δωρεάν και ως ανοιχτού κώδικα στις 5 Μαρτίου (March 5)2019 , στο συνέδριο RSA(RSA Conference) στο Σαν Φρανσίσκο(San Francisco) . Μπορείτε ακόμη να δείτε τις σημειώσεις παρουσίασης του Ghidra από τον Robert Joyce(view the Ghidra presentation notes from Robert Joyce) , Ανώτερο Σύμβουλο(Senior Advisor) της Υπηρεσίας Εθνικής Ασφάλειας(National Security Agency) ( NSA ).
Για να καταλάβουμε πραγματικά γιατί η απελευθέρωση του Ghidra ήταν σημαντική, πρέπει να καταλάβουμε τι είναι η αντίστροφη μηχανική και σε τι χρησιμοποιείται.
Τι είναι η Αντίστροφη Μηχανική(Engineering) και γιατί χρησιμοποιείται;
Γενικά, η αντίστροφη μηχανική (RE) αναφέρεται στη διαδικασία αποσυναρμολόγησης κάτι για να καταλάβουμε πώς κατασκευάστηκε. Μπορεί να το έχετε κάνει μόνοι σας με μια μικρή συσκευή στο σπίτι, απλώς προσπαθώντας να καταλάβετε πώς να το φτιάξετε μόνοι σας. Αλλά μιλάμε για RE ένα πρόγραμμα. Είναι απλώς κωδικός, σωστά; Γιατί δεν κοιτάμε απλώς τον κώδικα πίσω από αυτό;
Όταν γράφετε ένα πρόγραμμα σε μια γλώσσα όπως η C ή η Java , υπάρχει ένα βήμα μεταξύ της σύνταξης του και της δυνατότητας χρήσης του σε έναν υπολογιστή. Η γλώσσα στην οποία προγραμματίζετε είναι ευανάγνωστη σε εσάς, αλλά όχι απαραίτητα από τον υπολογιστή. Πρέπει να μεταφραστεί σε κάτι με το οποίο μπορεί να λειτουργήσει ο υπολογιστής. Αυτή η διαδικασία ονομάζεται μεταγλώττιση.
Μόλις καταρτιστεί ένα πρόγραμμα, δεν είναι πλέον αναγνώσιμο από τον άνθρωπο.
Εάν θέλετε να καταλάβετε πώς λειτουργεί αυτό το πρόγραμμα, πρέπει να το χωρίσετε στο επίπεδο όπου μπορείτε να δείτε τι περιέχει. Χρειάζεστε ένα κιτ εργαλείων για αυτό, όπως ακριβώς χρειάζεστε ένα κιτ εργαλείων με κατσαβίδια και κλειδιά για μια μικρή συσκευή ή κινητήρα.
Εκεί μπαίνει ο Ghidra για να παίξει. Είναι μια εργαλειοθήκη για να αποσυναρμολογήσετε το λογισμικό για να δείτε πώς λειτουργεί. Υπάρχουν ήδη άλλα παρόμοια εργαλεία όπως το IDA , το Radare(Radare) και το Binary Ninja .
Η NSA χρησιμοποιεί το Ghidra(Ghidra) για να αντιμετωπίσει ιούς, κακόβουλο λογισμικό και άλλα προγράμματα που ενδέχεται να αποτελούν απειλή για την εθνική ασφάλεια. Στη συνέχεια, με βάση αυτά που βρίσκουν, αναπτύσσουν ένα σχέδιο δράσης για την αντιμετώπιση της απειλής. Με τον αριθμό των κρατικών εκδηλώσεων hacking στις ειδήσεις πρόσφατα, ξέρετε ότι αυτό είναι μεγάλο θέμα.
Μπορεί κάποιος να χρησιμοποιήσει το Ghidra;
Οχι ακριβώς. Πρέπει να έχετε κάποια επάρκεια στον προγραμματισμό τουλάχιστον. Δεν χρειάζεται να είστε μηχανικός λογισμικού, αλλά αν έχετε κάνει μερικά κολεγιακά μαθήματα προγραμματισμού, μπορείτε να μπείτε στο Ghidra και να μάθετε πώς να το χρησιμοποιείτε.
Επιπλέον, ο επίσημος ιστότοπος Ghidra διαθέτει επίσης έναν οδηγό εγκατάστασης, γρήγορες αναφορές, ένα wiki και έναν εντοπισμό προβλημάτων. Το ζητούμενο είναι να παρέχουμε όλα αυτά ώστε όλοι να μπορούν να μάθουν και μαζί να κάνουμε τον κόσμο ασφαλέστερο από κακόβουλους χάκερ.
Η NSA το κάνει αυτό για να «…βελτιώσει τα εργαλεία κυβερνοασφάλειας…» και, «... να δημιουργήσει μια κοινότητα…» ερευνητών που είναι ικανοί με το Ghidra(Ghidra) και συμβάλλουν στην ανάπτυξή του, όπως γράφτηκε στην παρουσίαση του Robert Joyce.
Γιατί λοιπόν η Ghidra είναι μεγάλη υπόθεση;
Είναι από την NSA . Ποια εταιρεία διαθέτει τους πόρους που διαθέτει μια ομοσπονδιακή υπηρεσία των ΗΠΑ; Τι είδους εμπειρία θα μπορούσε να έχει ακόμη και η καλύτερη εταιρεία ασφαλείας σε σύγκριση με μια υπηρεσία που είναι επιφορτισμένη με την ασφάλεια του πιο ισχυρού έθνους στη Γη;
Οπότε, ναι, είναι ένα πολύ ισχυρό εργαλείο. Η ερευνήτρια ασφαλείας (Security)Joxen Coret έγραψε στο Twitter “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”
Στη συνέχεια, υπάρχει η ελεύθερη πτυχή. Με τη δυνατότητα να αποκτήσετε αυτό που είναι αναμφισβήτητα το πιο ισχυρό εργαλείο RE δωρεάν, η γραμμή εισόδου στην έρευνα ασφάλειας μόλις μειώθηκε στην απλή κατοχή υπολογιστή και πρόσβαση στο Διαδίκτυο(Internet) .
Αυτός είναι μέρος του λόγου για τον οποίο η NSA το κυκλοφόρησε. Ελπίζουν ότι μια νέα γενιά ερευνητών θα γίνει ικανή σε αυτό και θα εξετάσει το ενδεχόμενο σταδιοδρομίας με την NSA .
Στη συνέχεια, υπάρχει η πτυχή του ανοιχτού κώδικα. Οι υπηρεσίες ασφαλείας δεν είναι γνωστές ότι αφήνουν τους ανθρώπους να κοιτάζουν πίσω από την κουρτίνα για καλό λόγο. Αν ξέρετε πώς κάνουν αυτό που κάνουν, είναι πιο εύκολο να τους αποτρέψετε. Ωστόσο, ολόκληρος ο πηγαίος κώδικας για το Ghidra(Ghidra) δημοσιοποιείται, ώστε ο καθένας να μπορεί να τον χτενίσει και να δει πώς ακριβώς λειτουργεί.
Και, όχι, δεν υπάρχουν αναφορές για κυβερνητικές κερκόπορτες που βρίσκονται σε αυτό. Ο Ρον Τζόις(Ron Joyce) το απηύθυνε γρήγορα, λέγοντας, η ερευνητική κοινότητα ασφαλείας, «…είναι η τελευταία κοινότητα στην οποία θέλετε να απελευθερώσετε κάτι με εγκατεστημένη μια κερκόπορτα, σε ανθρώπους που κυνηγούν να διαλύσουν αυτά τα πράγματα».
Από εκπαιδευτικής σκοπιάς, η Ghidra(Ghidra) επιτρέπει επίσης στους εκκολαπτόμενους μηχανικούς λογισμικού να χωρίσουν προγράμματα για να δουν πώς λειτουργούν και στη συνέχεια να μάθουν πώς να κάνουν κάτι παρόμοιο με τα δικά τους έργα. Η εξέταση του κώδικα άλλου ατόμου είναι από καιρό αποδεκτή πρακτική μεταξύ των προγραμματιστών και των προγραμματιστών για να γίνουν καλύτεροι προγραμματιστές. Αν αυτός ο κωδικός κοινοποιήθηκε ανοιχτά, φυσικά.
Ίσως η μεγαλύτερη συμφωνία είναι ότι το Ghidra σχεδιάστηκε για να χρησιμοποιείται συνεργατικά. Μπορείτε να έχετε ένα κοινόχρηστο αποθετήριο με τους συναδέλφους ή τους φίλους σας, ώστε να μπορείτε να εργαστείτε όλοι σε ένα έργο ταυτόχρονα. Αυτό επιταχύνει δραματικά τη διαδικασία ανάλυσης.
Τώρα τι?
Η ομοσπονδιακή κυβέρνηση των ΗΠΑ έχει δεσμευτεί να κυκλοφορήσει όλο και περισσότερο λογισμικό που σχετίζεται με την ασφάλεια. Κάποια από αυτά θα είναι πολύ τεχνικά στη φύση τους, όπως το Ghidra(Ghidra) , και μερικά από αυτά θα είναι πιο φιλικά προς το χρήστη, όπως μια έκδοση του Android με βελτιωμένη ασφάλεια(security-enhanced version of Android) .
Όλα αυτά προαναγγέλλουν μια μοναδική περίοδο συνεργασίας μεταξύ των κυβερνήσεων και των πολιτών για τη διατήρηση της υποδομής δεδομένων μας όσο το δυνατόν ασφαλέστερη.
Μυστική Υπηρεσία των ΗΠΑ – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
Related posts
Ποια είναι η καλύτερη υπηρεσία κλήσεων διάσκεψης – Οι καλύτερες εφαρμογές σε σύγκριση
Αυτόματη μετακίνηση, διαγραφή ή αντιγραφή αρχείων στα Windows
Πώς να ελέγξετε εάν η θερμοκρασία της CPU σας είναι πολύ υψηλή
Οι 5 καλύτερες εφαρμογές φίλτρου μπλε φωτός για Windows, Mac και Linux
Τρόπος χρήσης ενός Windows Package Manager για την εγκατάσταση προγραμμάτων των Windows
Google Apps Script Editor: Όλα όσα πρέπει να γνωρίζετε για να ξεκινήσετε
7 καλύτερα εργαλεία αποκοπής για Chromebook
Ο αναλυτής email Zapier: 3 δημιουργικοί τρόποι για να το χρησιμοποιήσετε
5 καλύτερα πρόσθετα απορρήτου Firefox για ασφάλεια στο διαδίκτυο
Επέκταση Avast Online Security: Αξίζει να τη χρησιμοποιήσετε;
Πώς λειτουργούν οι ιστότοποι: Μάθετε τι υπάρχει κάτω από την κουκούλα
Τα καλύτερα γραφικά στοιχεία καιρού για Windows 10/11
5 καλύτεροι δωρεάν λογαριασμοί email μιας χρήσης
9 τρόποι εγγραφής παιχνιδιού στον υπολογιστή σας
Πώς να εξαλείψετε τις διπλότυπες ψηφιακές φωτογραφίες στον υπολογιστή σας με Windows
Τα 7 καλύτερα εργαλεία συμπιεστή και βελτιστοποίησης GIF
Πράγματα που πρέπει να λάβετε υπόψη πριν δημιουργήσετε το δικό σας Wiki
7 τρόποι για να ανοίξετε ένα αρχείο MDB χωρίς Microsoft Access
Πώς να αποκλείσετε ιστότοπους με δωρεάν λογισμικό γονικού ελέγχου
Τα καλύτερα προγράμματα για την προσθήκη νέας λειτουργικότητας στα Windows 10