Az új vírusok leküzdésének nagy része kitalálja, hogyan működnek. Ehhez vissza kell terveznie. A Nemzetbiztonsági Ügynökség (NSA)-nek nyilvánvalóan sokat kell tennie ezt a fajta munkát, ezért létrehozták a saját eszközüket, a Ghidra nevű munkát, hogy segítsék ezt.
Egyébként ez ejtik ezt a szót: Ghee-dra. 2019. március 5-én, az RSA konferencián San Franciscóban, ingyenesen és nyílt forrású formában bocsátották közzé. Akár Tekintse meg Robert Joyce Ghidra bemutató jegyzeteit is, a Nemzeti Biztonsági Ügynökség (NSA) vezető tanácsadója.
Annak érdekében, hogy valóban megértsük, miért fontos a Ghidra kiadása, meg kell értenünk, hogy mi a fordított tervezés és mire használják.
Mi az a fordított Mérnöki munka és miért használják?
Általában a fordított tervezés (RE) arra utal, hogy valamit elkülönítenek, hogy kitalálják, hogyan készültek. Lehet, hogy otthon megcsinálta ezt egy kicsi készülékkel, csak megpróbálta kitalálni, hogyan javítsa meg magát. De beszélünk a RE programról. Ez csak kód, ugye? Miért nem nézzük csak a mögötte levő kódot?
Amikor egy programot olyan nyelvre ír, mint a C vagy a Java, lépést kell tenni az írás és a számítógép közötti használat között. A programozott nyelv az Ön számára olvasható, de a számítógéppel nem feltétlenül olvasható. Olyan dolgokra kell lefordítani, amelyekkel a számítógép képes dolgozni. Ezt a folyamatot fordításnak nevezzük.
Miután a program összeállt, az már nem olvasható az emberek által.
In_content_1 all: [300x250] / dfp: [640x360]->Ha meg szeretné tudni, hogy ez a program hogyan működik, szét kell választania azt a szintet, ahol láthatja, mi van benne. Ehhez atoolkit-re van szükség, ugyanúgy, mint egy csavarhúzó és csavarkulcs-eszközkészletre, amely egy kis készülékre vagy motorra vonatkozik.
Ghidra játszik itt. Ez szerszámkészlet, amely különféle szoftvereket tartalmaz, hogy megnézze, hogy kullancsok vannak. Vannak már más hasonló eszközök, mint például az IDA, a Radare és a Binary Ninja.
Az NSA a Ghidrát használja a olyan vírusok, rosszindulatú programok és egyéb programok felvétele, amelyek veszélyeztethetik a nemzetbiztonságot. Ezután a megállapításuk alapján cselekvési tervet dolgoznak ki a fenyegetés kezelésére. Az utóbbi időben az államilag támogatott hackelési események számával a hírekben tudod, hogy ez nagy ügy.
Használhat bárki Ghidrát?
Nem pontosan. Legalább valamilyen jártassággal kell rendelkeznie a programozás során. Nem kell szoftvermérnöknek lennie, de ha néhány főiskolai tanfolyamot végzett a programozás során, akkor bejuthat Ghidraba éstanítsa meg magának a használatát.
Plus, a hivatalos Ghidra weboldalon telepítési útmutató, gyors referenciák, wiki és problémakövető is található. Annak lényege, hogy mindent biztosítsunk, hogy mindenki tanulhasson, és együtt biztonságosabbá tegye a világot a rosszindulatú hackerekkel szemben.
Az NSA ezt azért teszi, hogy „… javítsa a kiberbiztonsági eszközöket…”, és „… közösséget építsen ki…” azon kutatók számára, akik jártasak a Ghidrával és hozzájárulnak annak növekedéséhez, ahogy Robert Joyce előadása írta. / p>
Tehát miért nagy a Ghidra?
Az NSA-től származik. Milyen társaság rendelkezik olyan erőforrásokkal, amelyek egy amerikai szövetségi hivatal rendelkeznek? Milyen tapasztalatot szerezhetne még a legjobb biztonsági cég is egy olyan ügynökséghez képest, amely a Föld legerősebb nemzetének biztonságával foglalkozik?
Tehát igen, ez egy nagyon erős eszköz. Biztonsági kutató Joxen Coret tweetelt "Tehát a Ghidra minden más RE eszköznél ott található, az IDA kivételével."
Akkor ott van a szabad aspektus. Azáltal, hogy ingyenesen megszerezheti azt, amely vitathatatlanul a legerősebb RE eszköz, a biztonsági kutatás belépő sávját éppen arra engedték le, hogy egyszerűen csak számítógép birtoklása és internet-hozzáférése legyen.
Ez annak az oka, hogy az NSA kiadta. Reméljük, hogy egy új kutatói generáció jártas lesz vele, és fontolóra veszi az NSA karrierjét.
Akkor ott van a nyílt forráskódú vonatkozás. A biztonsági ügynökségekről nem ismert, hogy jó okból hagyta, hogy az emberek a függöny mögött nézzenek. Ha tudja, hogyan csinálják, amit csinálnak, könnyebb lesz megtéveszteni őket. Ennek ellenére a Ghidra teljes forráskódját nyilvánosságra hozzák, így bárki átgondolhatja rajta, és pontosan megnézheti, hogyan működik.
És nem, nincs beszámoló arról, hogy a kormányzat hátsó ajtóban lenne. Ron Joyce gyorsan felhívta a figyelmet, és azt mondta a biztonsági kutatóközösségnek: „... az utolsó közösség, amellyel ki akar szabadítani valamit egy beépített hátsó ajtóval, azoknak az embereknek, akik ezt a cuccot vadászják.”
Oktatási szempontból a Ghidra lehetővé teszi a buddingsoftware mérnökök számára, hogy külön programokat, hogy megnézze, hogyan működnek, majd megtanulják, hogyan lehet hasonlót csinálni a saját projektjeikkel. A másik személy kódjának megtekintése régóta elfogadott gyakorlat a programozók és a fejlesztők körében, hogy jobb programozókká váljanak. Természetesen, ha ezt a kódot nyíltan megosztották volna.
Talán a legnagyobb dolog az, hogy a Ghidrát úgy tervezték, hogy együttműködésben használja fel. Rendelkezhet közös tárolóval munkatársainak vagy barátainak, így mind egyszerre dolgozhat egy projekten. Ez drámaian felgyorsítja az elemzési folyamatot.
Most most?
Az Egyesült Államok szövetségi kormánya vállalta, hogy egyre több és több biztonsággal kapcsolatos szoftvert bocsát ki. Néhány része nagyon technikai jellegű, mint például a Ghidra, és néhány felhasználóbarátabb, mint például a az Android biztonsággal továbbfejlesztett változata.
Mindez egyedülálló kormányzati és polgári együttműködési időt hordoz annak érdekében, hogy adat-infrastruktúránk a lehető legbiztonságosabb legyen.
Amerikai Egyesült Államok. Titkos szolgálat - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG