Mi az a Ghidra és miért fontos?
Az új vírusok elleni küzdelem nagy része az, hogy kitaláljuk, hogyan működnek. Ehhez vissza kell fejlesztenie. A Nemzetbiztonsági Ügynökségnek(National Security Agency) ( NSA ) nyilvánvalóan sokat kell ilyen munkát végeznie, ezért létrehozták saját eszközüket, a Ghidrát(Ghidra) , hogy segítsenek ebben.
Egyébként Ghee-dra- nak ejtik . Ingyenesen és nyílt forráskódúként 2019. március 5-én jelent meg a nyilvánosság számára , az(March 5) RSA konferencián San (RSA Conference)Franciscóban(San Francisco) . Még a Ghidra prezentációs jegyzeteit is megtekintheti Robert Joyce(view the Ghidra presentation notes from Robert Joyce) - tól, a Nemzetbiztonsági Ügynökség(National Security Agency) ( NSA ) vezető tanácsadójától(Senior Advisor) .
Ahhoz, hogy valóban megértsük, miért volt fontos a Ghidra kiadása , meg kell értenünk, mi az a visszafejtés, és mire használják.
Mi az a Reverse Engineering és miért használják?
Általában a reverse-engineering (RE) azt a folyamatot jelenti, hogy szétszedünk valamit, hogy kitaláljuk, hogyan készült. Lehet, hogy ezt saját maga is megtette egy otthoni kis készülékkel, csak próbálta kitalálni, hogyan tudja megjavítani. De mi RE programról beszélünk. Ez csak kód, igaz? Miért nem nézzük meg a mögötte lévő kódot?
Ha olyan nyelven ír programot, mint a C vagy a Java , van egy lépés az írás és a számítógépen való használat között. A programozási nyelv olvasható az Ön számára, de nem feltétlenül olvasható a számítógép számára. Le kell fordítani valamire, amivel a számítógép működni tud. Ezt a folyamatot fordításnak nevezik.
Amint egy programot lefordítottak, az emberek már nem tudják elolvasni.
Ha ki akarod deríteni a program működését, akkor szét kell szedned arra a szintre, hogy láthasd, mi van benne. Ehhez szükség van egy szerszámkészletre, csakúgy, mint egy csavarhúzóból és villáskulcsból álló szerszámkészletre egy kis készülékhez vagy motorhoz.
Itt jön a játékba Ghidra . Ez egy eszköztár a szoftver szétszedéséhez, hogy lássa, hogyan ketyeg. Vannak már más hasonló eszközök, például az IDA , a Radare és a Binary Ninja .
Az NSA a (NSA)Ghidrát(Ghidra) használja a vírusok, rosszindulatú programok és más olyan programok kezelésére, amelyek veszélyt jelenthetnek a nemzetbiztonságra. Ezután a találtak alapján cselekvési tervet dolgoznak ki a fenyegetés kezelésére. A közelmúltban megjelent hírek szerint számos államilag támogatott hackeresemény, tudja, hogy ez nagy dolog.
Használhatja bárki a Ghidrát?
Nem pontosan. A programozásban legalább némi jártassággal kell rendelkeznie. Nem kell szoftvermérnöknek lenned, de ha elvégeztél néhány főiskolai programozási kurzust, bekerülhetsz a Ghidrába(Ghidra) , és megtaníthatod a használatát.
Ezenkívül a hivatalos Ghidra webhelyen telepítési útmutató, gyors hivatkozások, wiki és problémakövető is található. Az a lényeg, hogy mindent biztosítunk, hogy mindenki tanulhasson, és együtt biztonságosabbá tegyük a világot a rosszindulatú hackerekkel szemben.
Az NSA ezt azért teszi, hogy „…javítsa a kiberbiztonsági eszközöket…”, és „…egy közösséget építsen…” olyan kutatókból, akik jártasak a Ghidrában(Ghidra) , és hozzájárulnak annak növekedéséhez, ahogy Robert Joyce előadásában is szerepel.
Tehát miért nagy üzlet a Ghidra?
Az NSA -tól származik . Melyik vállalat rendelkezik olyan erőforrásokkal, mint egy amerikai szövetségi ügynökség? Milyen tapasztalatokkal rendelkezhet még a legjobb biztonsági cég is egy olyan ügynökséghez képest, amelynek feladata a Föld legerősebb nemzetének biztonsága?
Tehát igen, ez egy nagyon erős eszköz. Joxen Coret biztonsági(Security) kutató azt írta a Twitteren “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”
Aztán ott van a szabad szempont. Azáltal, hogy a kétségtelenül a legerősebb RE-eszközt ingyenesen megszerezhetjük, a biztonsági kutatások belépési korlátja éppen a számítógép birtoklására és az internet - hozzáférésre csökkent.
Ez részben az oka annak, hogy az NSA kiadta. Remélik , hogy a kutatók új generációja jártas lesz ebben , és fontolóra veszi az NSA pályafutását .
Aztán ott van a nyílt forráskódú szempont. A biztonsági ügynökségek nem arról híresek, hogy jó okkal engedik az embereket a függöny mögé nézni. Ha tudod, hogyan csinálják, amit csinálnak, könnyebb lesz meghiúsítani őket. Ennek ellenére a Ghidra(Ghidra) teljes forráskódja nyilvánosságra kerül, így bárki átfésülheti, és pontosan láthatja, hogyan működik.
És nem, nem érkezett jelentés arról, hogy a kormány hátsó ajtói lennének benne. Ron Joyce gyorsan kifejtette, hogy a biztonságkutató közösség: „…ez az utolsó közösség, amelybe ki akar adni valamit, ha van egy hátsó ajtó, azoknak, akik arra vadásznak, hogy szétszakítsák ezt a cuccot.”
Oktatási szempontból a Ghidra azt is lehetővé teszi a kezdő szoftvermérnökök számára, hogy szétszedjék a programokat, hogy lássák, hogyan működnek, majd megtanulják, hogyan lehet hasonlót csinálni saját projektjeikkel. Egy másik személy kódjának megtekintése régóta elfogadott gyakorlat a programozók és fejlesztők körében, hogy jobb programozókká váljanak. Természetesen, ha ezt a kódot nyíltan megosztották.
A legnagyobb üzlet talán az, hogy a Ghidra -t együttműködésre tervezték. Munkatársaival vagy barátaival közös adattárral rendelkezhet, így egyszerre dolgozhat egy projekten. Ez jelentősen felgyorsítja az elemzési folyamatot.
És most?
Az Egyesült Államok szövetségi kormánya ígéretet tett arra, hogy egyre több biztonsággal kapcsolatos szoftvert ad ki. Egy részük nagyon technikai jellegű lesz, mint például a Ghidra , más része pedig felhasználóbarátabb, például az Android fokozott biztonságú verziója(security-enhanced version of Android) .
Mindez a kormányzati és civil együttműködés egyedülálló időszakát hirdeti adatinfrastruktúránk lehető legbiztonságosabb megőrzése érdekében.
Amerikai titkosszolgálat – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
Related posts
Mi a legjobb konferenciahívás-szolgáltatás – A legjobb alkalmazások összehasonlítása
Fájlok automatikus áthelyezése, törlése vagy másolása a Windows rendszerben
Hogyan ellenőrizhető, hogy a CPU hőmérséklete túl magas-e
Az 5 legjobb kék fényszűrő alkalmazás Windowsra, Macre és Linuxra
A Windows csomagkezelő használata Windows-programok telepítéséhez
Használjon régi webkamerát ingatlana ingyenes megfigyeléséhez
A Zapier e-mail elemző: 3 kreatív módszer a használatára
Hogyan segíthet a Signal Desktop alkalmazás az Ön adatainak védelmében
A 4 legjobb porttovábbítási szoftveralkalmazás és használatuk
Mi az a Microsoft Power Automate és ingyenesen letölthető sablonok?
5 parancssoros trükk a CMD érdekesebbé tételéhez
A Google Chromecast 4 legjobb alternatívája
4 nagyszerű eszköz a Windows telepítőcsomagok létrehozásához
A Microsoft Planner oktatóanyaga: Minden, amit tudnod kell
11 legjobb ingyenes képernyőképes szoftver Windowshoz
9 módszer a játékmenet rögzítésére a számítógépen
5 legjobb ingyenes eldobható e-mail fiók
A saját Wiki létrehozása előtt megfontolandó dolgok
A legjobb CPU, videokártya és RAM hangoló segédprogramok
5 Windows alternatívák a Linux sudo parancshoz