Голяма част от справянето с новите вируси е да разберем как работят. За да направите това, трябва да го направите обратно инженерство. Агенцията за национална сигурност^{(National Security Agency)} ( NSA ) очевидно трябва да върши този вид работа много, така че те създадоха свой собствен инструмент, наречен Ghidra , за да им помогне да направят това.

Между другото, произнася се Ghee-dra . Той беше пуснат на обществеността безплатно и като отворен код на 5 ^{(March 5)март} 2019 г. на конференцията на RSA^{(RSA Conference)} в Сан Франциско^{(San Francisco)} . Можете дори да видите бележките за презентацията на Ghidra от Робърт Джойс^{(view the Ghidra presentation notes from Robert Joyce)} , старши съветник^{(Senior Advisor)} на Агенцията за национална сигурност^{(National Security Agency)} ( NSA ).

 За да разберем наистина защо пускането на Ghidra беше важно, трябва да разберем какво е обратното инженерство и за какво се използва.

Какво е обратното инженерство^{(Engineering)} и защо се използва?

Като цяло, обратното инженерство (RE) се отнася до процеса на разглобяване на нещо, за да се разбере как е направено. Може да сте направили това сами с малък уред у дома, просто се опитвате да разберете как да го поправите сами. Но ние говорим за програма RE. Това е просто код, нали? Защо просто не погледнем кода зад него?

Когато пишете програма на език като C или Java , има стъпка между писането й и възможността да я използвате на компютър. Езикът, на който програмирате, е четим за вас, но не е задължително да се чете от компютъра. Трябва да се преведе в нещо, с което компютърът може да работи. Този процес се нарича компилиране.

След като програмата е компилирана, тя вече не може да се чете от хората.

Ако искате да разберете как работи тази програма, трябва да я разглобите до нивото, където можете да видите какво има в нея. Имате нужда от инструментариум за това, точно както имате нужда от инструментариум от отвертки и гаечни ключове, за да поемете около малък уред или двигател.

Това е мястото, където Ghidra влиза да играе. Това е кутия с инструменти за разглобяване на софтуера, за да видите как работи. Вече има други подобни инструменти като IDA , Radare и Binary Ninja .

NSA използва Ghidra , за да се занимава^(Ghidra) с вируси, злонамерен софтуер и други програми, които могат да представляват заплаха за националната сигурност. След това, въз основа на това, което откриват, те разработват план за действие за справяне със заплахата. С броя на спонсорираните от държавата хакерски събития в новините напоследък, знаете, че това е голяма работа.

Може ли някой да използва Ghidra?

Не точно. Трябва да имате поне известни познания по програмиране. Не е нужно да сте софтуерен инженер, но ако сте направили няколко курса по програмиране в колежа, можете да влезете в Ghidra и да се научите как да го използвате.

Освен това, официалният уебсайт на Ghidra също има ръководство за инсталиране, бързи справки, уики и проследяване на проблеми. Целта на предоставянето на всичко е така, че всеки да може да научи и заедно да направим света по-безопасен от злонамерени хакери.

NSA прави това, за да „...подобри инструментите за киберсигурност...“ и „...изгради общност…“ от изследователи, които са опитни с Ghidra и^(Ghidra) допринасят за нейния растеж, както е написано в презентацията на Робърт Джойс.

И така, защо Ghidra е голяма работа?

От НСА^(NSA) е . Коя компания разполага с такива ресурси, с които разполага федералната агенция на САЩ? Какъв опит би могла да има дори най-добрата охранителна компания в сравнение с агенция, натоварена със сигурността на най-мощната нация на Земята?

Така че, да, това е много мощен инструмент. Изследователят по сигурността ^(Security)Джоксен Коре^{(Joxen Coret)} написа в Туитър “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

След това има свободен аспект. С възможността да получите това, което е може би най-мощният RE инструмент, безплатно, лентата за влизане в изследванията на сигурността току-що е намалена до просто притежаване на компютър и достъп до Интернет^(Internet) .

Това е част от причината, поради която NSA го пусна. Те се надяват, че ново поколение изследователи ще се справят добре с него и ще обмислят кариера в NSA .

След това има аспект с отворен код. Агенциите за сигурност не са известни с това, че позволяват на хората да гледат зад завесата с основателна причина. Ако знаете как правят това, което правят, става по-лесно да ги осуети. И все пак, целият изходен код за Ghidra се оповестява публично, така че всеки може да го прегледа и да види как точно работи.

И не, няма съобщения за правителствени задни врати в него. Рон Джойс^{(Ron Joyce)} се обърна към това бързо, като каза, че общността за изследване на сигурността: „...е последната общност, на която искате да пуснете нещо с инсталирана бекдора, за хората, които търсят тези неща, за да разкъсат.

От гледна точка на образованието, Ghidra също така позволява на начинаещите софтуерни инженери да разделят програми, за да видят как работят и след това да се научат как да правят нещо подобно със собствените си проекти. Гледането на кода на друг човек отдавна е приета практика сред програмистите и разработчиците да станат по-добри програмисти. Ако този код беше открито споделен, разбира се.

Може би най-голямата сделка е, че Ghidra е проектиран да се използва съвместно. Можете да имате споделено хранилище с вашите колеги или приятели, за да можете всички да работите по проект наведнъж. Това значително ускорява процеса на анализ.

Сега какво?

Федералното правителство на САЩ обеща да пусне все повече и повече софтуер, свързан със сигурността. Някои от тях ще бъдат много технически по естество, като Ghidra , а някои от тях ще бъдат по-удобни за потребителя, като версия с подобрена сигурност на Android^{(security-enhanced version of Android)} .

Всичко това предвещава уникално време на правителствено и гражданско сътрудничество за поддържане на нашата инфраструктура за данни възможно най-безопасна.

Тайните служби на САЩ – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruses is figuring out hоw they work. To do that, you nееd to reverse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Коя е най-добрата услуга за конферентни разговори – най-добрите сравнени приложения

• Автоматично преместване, изтриване или копиране на файлове в Windows

• Как да проверите дали температурата на вашия процесор е твърде висока

• 5-те най-добри приложения за филтриране на синя светлина за Windows, Mac и Linux

• Как да използвате Windows Package Manager за инсталиране на Windows програми

• Най-добрите 4 алтернативи на Google Chromecast

• Какво е чат бот и как да го използвате на сайта си

• Най-добри редактори на Markdown: всички платформи и онлайн

• Тестове за мъртви пиксели за отстраняване на заседнал пиксел на вашия монитор

• 5 Windows алтернативи на командата sudo на Linux

• 10-те най-добри разширения за поверителност за Chrome (2022)

• Разширение за онлайн сигурност на Avast: Струва ли си да се използва?

• 5 най-добри инструменти за скенер за IP за Windows, Mac, iOS и Android

• HDG обяснява: Какво е Markdown и какви са основните положения, които трябва да знам?

• 4 страхотни инструмента за създаване на пакети за инсталиране на Windows

• 7 начина за отваряне на MDB файл без Microsoft Access

• Неща, които трябва да имате предвид, преди да създадете свое собствено Wiki

• 7-те най-добри инструменти за компресор и оптимизиране на GIF

• 5 най-добри софтуерни програми за управление на двойни монитори

• 5 преносими приложения, които определено искате да имате на вашия USB флаш