Велики део борбе против нових вируса је откривање како они функционишу. Да бисте то урадили, потребно је да извршите реверзни инжењеринг. Агенција за националну безбедност^{(National Security Agency)} ( НСА^(NSA) ) очигледно мора много да ради ову врсту посла, па су направили сопствени алат, назван Гхидра^(Ghidra) , да им помогне у томе.

Иначе, изговара се Гхее-дра^(Ghee-dra) . Објављен је за јавност бесплатно и као отворени код 5. ^марта 2019.^{(March 5)} на РСА конференцији^{(RSA Conference)} у Сан Франциску^{(San Francisco)} . Можете чак погледати и белешке о Гхидриној презентацији Роберта Џојса^{(view the Ghidra presentation notes from Robert Joyce)} , вишег саветника^{(Senior Advisor)} Агенције за националну безбедност^{(National Security Agency)} ( НСА^(NSA) ).

 Да бисмо заиста разумели зашто је ослобађање Гхидре^(Ghidra) било важно, морамо да разумемо шта је реверзни инжењеринг и за шта се користи.

Шта је обрнути инжењеринг^{(Engineering)} и зашто се користи?

Генерално, реверзни инжењеринг (РЕ) се односи на процес растављања нечега да би се открило како је направљено. Можда сте то урадили сами са малим уређајем код куће, само покушавајући да схватите како да га сами поправите. Али ми говоримо о РЕ програму. То је само код, зар не? Зашто једноставно не погледамо шифру иза тога?

Када напишете програм на језику као што је Ц или Јава^(Java) , постоји корак између његовог писања и могућности да га користите на рачунару. Језик на којем програмирате је читљив за вас, али не мора да га чита и рачунар. Мора да се преведе у нешто са чиме рачунар може да ради. Овај процес се назива компајлирање.

Једном када се програм компајлира, људи га више не могу читати.

Ако желите да схватите како тај програм функционише, морате га раздвојити до нивоа где можете видети шта је у њему. За то вам је потребан комплет алата, баш као што вам је потребан комплет шрафцигера и кључева за мали уређај или мотор.

Ту игра Гхидра^(Ghidra) . То је кутија са алаткама за растављање софтвера да бисте видели како функционише. Већ постоје други слични алати као што су ИДА^(IDA) , Радаре^(Radare) и Бинари Ниња^{(Binary Ninja)} .

НСА^(NSA) користи Гхидру да се бави^(Ghidra) вирусима, малвером и другим програмима који могу представљати претњу националној безбедности. Затим, на основу онога што пронађу, развијају план акције за суочавање са претњом. Са бројем хакерских догађаја које спонзорише држава у последње време, знате да је ово велика ствар.

Може ли неко да користи Гхидру?

Не баш. У најмању руку морате имати неко знање о програмирању. Не морате да будете софтверски инжењер, али ако сте завршили неколико курсева програмирања на факултету, можете ући у Гхидру^(Ghidra) и научити себе како да га користите.

Осим тога, званична веб локација Гхидра^(Ghidra) такође има водич за инсталацију, брзе референце, вики и алат за праћење проблема. Поента пружања свега тога је да сви могу да науче и да заједно учинимо свет безбеднијим од злонамерних хакера.

НСА^(NSA) то ради да би „...побољшала алате за сајбер безбедност...“ и „...изградила заједницу...“ истраживача који су вешти са Гхидром^(Ghidra) и који доприносе њеном расту, као што је написано у презентацији Роберта Џојса.

Па зашто је Гхидра велика ствар?

То је из НСА^(NSA) . Која компанија има такве ресурсе као америчка федерална агенција? Какво би искуство могла да има и најбоља безбедносна компанија у поређењу са агенцијом задуженом за безбедност најмоћније нације на Земљи?

Дакле, да, то је веома моћан алат. Истраживач безбедности ^(Security)Јокен Цорет је твитовао^{(Joxen Coret)} „ “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Затим постоји слободни аспект. Будући да сте могли бесплатно да добијете оно што је вероватно најмоћнији РЕ алат, улазна трака у безбедносна истраживања је управо спуштена на једноставно поседовање рачунара и приступ Интернету^(Internet) .

Ово је један од разлога зашто га је НСА^(NSA) објавила. Надају се да ће нова генерација истраживача постати вешта у томе и да ће размотрити каријеру у НСА^(NSA) .

Затим постоји аспект отвореног кода. Безбедносне агенције нису познате по томе што допуштају људима да гледају иза завесе са добрим разлогом. Ако знате како раде оно што раде, лакше их је осујетити. Ипак, цео изворни код за Гхидру^(Ghidra) се објављује како би свако могао да га прочешља и види како тачно функционише.

И, не, нема извештаја о томе да се у њему налазе владина позадинска врата. Рон Јоице^{(Ron Joyce)} се брзо осврнуо на то, рекавши, истраживачка заједница безбедности, „...је последња заједница којој желите да објавите нешто са инсталираним бацкдоор-ом, људима који траже да се ове ствари раздвоје.

Са становишта образовања, Гхидра^(Ghidra) такође омогућава почетницима софтверским инжењерима да раздвоје програме да виде како функционишу, а затим науче како да ураде нешто слично са сопственим пројектима. Гледање кода друге особе одавно је прихваћена пракса међу програмерима и програмерима да постану бољи програмери. Ако се тај код отворено дели, наравно.

Можда је највећа ствар то што је Гхидра^(Ghidra) дизајнирана да се користи у сарадњи. Можете имати заједничко складиште са својим сарадницима или пријатељима тако да сви можете радити на пројекту одједном. То драматично убрзава процес анализе.

Шта сад?

Америчка савезна влада се обавезала да ће издати све више софтвера који се односе на безбедност. Неки од њих ће бити веома техничке природе, као што је Гхидра^(Ghidra) , а неки ће бити једноставнији за употребу, попут верзије Андроид-а са побољшаном безбедношћу^{(security-enhanced version of Android)} .

Све то најављује јединствено време владине и цивилне сарадње у циљу што безбедније наше инфраструктуре података.

Тајна служба САД – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling nеw viruses is figurіng out how they work. To do that, you need to reνerse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Која је најбоља услуга конференцијских позива – најбоље апликације у поређењу

• Аутоматски премести, избриши или копирај датотеке у Виндовс-у

• Како проверити да ли је температура вашег процесора превисока

• 5 најбољих апликација за филтер плаве светлости за Виндовс, Мац и Линук

• Како користити Виндовс менаџер пакета за инсталирање Виндовс програма

• 10 најбољих додатака за приватност за Цхроме (2022)

• ХДГ објашњава: Шта је Маркдовн и које су основе које треба да знам?

• Најбољи Маркдовн уређивачи: све платформе и онлајн

• 5 Виндовс алтернативе за Линук судо команду

• 5 најбољих софтверских програма за управљање двоструким мониторима

• 5 најбољих сигурних локација за преузимање АПК-а за Андроид апликације

• 5 најбољих Фирефок додатака за приватност за безбедност на мрежи

• Користите ХП Принт анд Сцан Доцтор да бисте решили уобичајене проблеме са штампачем

• Да ли Мицрософт Виндовс Филе Рецовери ради? Тестирали смо то.

• Најбоље апликације за праћење коришћења интернета

• 9 начина да снимите игру на рачунару

• Како уклонити дупликате дигиталних фотографија на вашем Виндовс рачунару

• Запиер парсер е-поште: 3 креативна начина да га користите

• Најбољи програми за додавање нове функционалности у Виндовс 10

• Најбољи услужни програми за подешавање процесора, видео картица и РАМ-а