Большая часть борьбы с новыми вирусами заключается в выяснении того, как они работают. Для этого вам нужно провести реинжиниринг. Агентство национальной безопасности^{(National Security Agency)} ( АНБ^(NSA) ), очевидно, должно много заниматься такой работой, поэтому они создали свой собственный инструмент под названием Ghidra , чтобы помочь им в этом.

Между прочим, оно произносится как Гхи-дра^(Ghee-dra) . Он был выпущен бесплатно и с открытым исходным кодом 5 марта ^{(March 5)2019} года на конференции RSA^{(RSA Conference)} в Сан-Франциско^{(San Francisco)} . Вы даже можете просмотреть заметки о презентации Ghidra от Роберта Джойса^{(view the Ghidra presentation notes from Robert Joyce)} , старшего советника^{(Senior Advisor)} Агентства национальной безопасности^{(National Security Agency)} ( АНБ^(NSA) ).

 Чтобы действительно понять, почему выпуск Ghidra был важен, нам нужно понять, что такое обратный инжиниринг и для чего он используется.

Что такое реверс -инжиниринг^{(Engineering)} и для чего он используется?

Как правило, обратный инжиниринг (RE) относится к процессу разборки чего-либо, чтобы выяснить, как это было сделано. Возможно, вы сделали это самостоятельно с помощью небольшого домашнего прибора, просто пытаясь понять, как его починить самостоятельно. Но мы говорим о программе RE. Это просто код, верно? Почему бы нам просто не взглянуть на код, стоящий за этим?

Когда вы пишете программу на таком языке, как C или Java , есть шаг между ее написанием и возможностью использовать ее на компьютере. Язык, на котором вы программируете, удобочитаем для вас, но не обязательно для компьютера. Его нужно перевести во что-то, с чем сможет работать компьютер. Этот процесс называется компиляцией.

После того, как программа скомпилирована, она больше не может быть прочитана людьми.

Если вы хотите понять, как работает эта программа, вам нужно разобрать ее до уровня, на котором вы сможете увидеть, что в ней находится. Для этого вам нужен набор инструментов, точно так же, как вам нужен набор отверток и гаечных ключей, чтобы взяться за небольшой прибор или двигатель.

Вот где Гидра^(Ghidra) вступает в игру. Это набор инструментов для разборки программного обеспечения, чтобы посмотреть, как оно работает. Уже есть другие подобные инструменты, такие как IDA , Radare и Binary Ninja .

АНБ^(NSA) использует Ghidra для обнаружения^(Ghidra) вирусов, вредоносных программ и других программ, которые могут представлять угрозу национальной безопасности. Затем на основе того, что они находят, они разрабатывают план действий по борьбе с угрозой. Учитывая количество хакерских событий, спонсируемых государством в последнее время, в новостях, вы знаете, что это большое дело.

Кто-нибудь может использовать Ghidra?

Не совсем. Вам нужно иметь хотя бы некоторые навыки программирования. Вам не нужно быть инженером-программистом, но если вы прошли несколько курсов по программированию в колледже, вы можете войти в Ghidra и научиться ее использовать.

Кроме того, на официальном веб-сайте Ghidra также есть руководство по установке, краткие справочники, вики и средство отслеживания проблем. Смысл предоставления всего этого в том, чтобы каждый мог учиться и вместе сделать мир более безопасным от злонамеренных хакеров.

АНБ^(NSA) делает это, чтобы «…улучшить инструменты кибербезопасности…» и «…создать сообщество…» исследователей, владеющих Ghidra и^(Ghidra) способствующих его развитию, как написано в презентации Роберта Джойса.

Так почему Ghidra имеет большое значение?

Это из АНБ^(NSA) . У какой компании есть такие ресурсы, как у федерального агентства США? Какой опыт даже у лучшей охранной компании может сравниться с агентством, которому поручено обеспечивать безопасность самой могущественной нации на Земле?

Так что да, это очень мощный инструмент. Исследователь безопасности ^(Security)Джоксен Корет^{(Joxen Coret)} написал в Твиттере: “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Тогда есть свободный аспект. Благодаря возможности бесплатно получить, пожалуй, самый мощный инструмент RE, порог входа в исследования безопасности был снижен до простого владения компьютером и доступом в Интернет^(Internet) .

Это одна из причин, по которой АНБ^(NSA) опубликовало его. Они надеются, что новое поколение исследователей освоит его и рассмотрит возможность карьеры в АНБ^(NSA) .

Тогда есть аспект с открытым исходным кодом. Агентства безопасности известны тем, что не позволяют людям заглянуть за кулисы по уважительной причине. Если вы знаете, как они делают то, что делают, становится легче помешать им. Тем не менее, весь исходный код Ghidra находится в открытом доступе, поэтому каждый может просмотреть его и увидеть, как именно он работает.

И нет, нет никаких сообщений о правительственных бэкдорах. Рон Джойс^{(Ron Joyce)} быстро обратился к этому, заявив, что сообщество исследователей безопасности «…это последнее сообщество, которому вы хотите выпустить что-то с установленным бэкдором для людей, которые охотятся за этим материалом, чтобы разорвать его на части».

С точки зрения образования Ghidra также позволяет начинающим инженерам-программистам разбирать программы, чтобы увидеть, как они работают, а затем научиться делать что-то подобное в своих собственных проектах. Просмотр чужого кода уже давно является общепринятой практикой среди программистов и разработчиков, чтобы стать лучшими программистами. Если этот код был открыт, конечно.

Возможно, самым большим преимуществом является то, что Ghidra была разработана для совместного использования. У вас может быть общий репозиторий с вашими коллегами или друзьями, чтобы вы все могли работать над проектом одновременно. Это значительно ускоряет процесс анализа.

Что теперь?

Федеральное правительство США обязалось выпускать все больше и больше программного обеспечения, связанного с безопасностью. Некоторые из них будут очень техническими по своему характеру, например , Ghidra , а некоторые из них будут более удобными для пользователя, например, версия Android с повышенной безопасностью^{(security-enhanced version of Android)} .

Все это знаменует уникальное время сотрудничества правительства и гражданского общества для обеспечения максимальной безопасности нашей инфраструктуры данных.

Секретная служба США — https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruses is figuring out how thеy work. To do that, you nеed to reverse-еngineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Что такое лучший сервис конференц-связи - сравнение лучших приложений

• Автоматически перемещать, удалять или копировать файлы в Windows

• Как проверить, не слишком ли высока температура вашего процессора

• 5 лучших приложений для фильтрации синего света для Windows, Mac и Linux

• Как использовать диспетчер пакетов Windows для установки программ Windows

• HDG объясняет: что такое SQL, T-SQL, MSSQL, PL/SQL и MySQL?

• Лучшие утилиты для настройки процессора, видеокарты и оперативной памяти

• 4 лучших приложения для переадресации портов и способы их использования

• Что такое чат-бот и как его использовать на своем сайте

• Что такое Microsoft Power Automate и бесплатные шаблоны для загрузки

• 4 лучших альтернативы Google Chromecast

• 7 способов открыть файл MDB без Microsoft Access

• 5 лучших бесплатных одноразовых учетных записей электронной почты

• 5 лучших надстроек конфиденциальности Firefox для онлайн-безопасности

• 5 лучших программ для управления двумя мониторами

• Используйте старую веб-камеру для бесплатного наблюдения за вашей собственностью

• 5 альтернатив Windows команде sudo в Linux

• Расширение Avast Online Security: стоит ли его использовать?

• Что нужно учитывать перед созданием собственной вики

• Битые пиксельные тесты, чтобы исправить застрявший пиксель на вашем мониторе