Veľká časť boja proti novým vírusom je zistiť, ako fungujú. Aby ste to dosiahli, musíte to urobiť spätným inžinierstvom. Národná bezpečnostná agentúra^{(National Security Agency)} ( NSA ) očividne musí robiť tento druh práce veľa, a preto vytvorili vlastný nástroj s názvom Ghidra , ktorý im v tom pomáha.

Mimochodom, vyslovuje sa to Ghee-dra . Pre verejnosť bol bezplatne a ako open source uvoľnený ^5. marca^{(March 5)} 2019 na konferencii RSA^{(RSA Conference)} v San Franciscu^{(San Francisco)} . Môžete si dokonca pozrieť poznámky k prezentácii Ghidra od Roberta Joycea^{(view the Ghidra presentation notes from Robert Joyce)} , hlavného poradcu^{(Senior Advisor)} Národnej bezpečnostnej agentúry^{(National Security Agency)} ( NSA ).

 Aby sme skutočne pochopili, prečo bolo vydanie Ghidry^(Ghidra) dôležité, musíme pochopiť, čo je reverzné inžinierstvo a na čo sa používa.

Čo je to reverzné inžinierstvo^{(Engineering)} a prečo sa používa?

Vo všeobecnosti sa reverzné inžinierstvo (RE) vzťahuje na proces rozoberania niečoho, aby sa zistilo, ako to bolo vyrobené. Možno ste to urobili sami s malým spotrebičom doma, len sa snažíte prísť na to, ako to opraviť sami. Ale hovoríme o programe RE. Je to len kód, však? Prečo sa jednoducho nepozrieme na kód za tým?

Keď napíšete program v jazyku ako C alebo Java , existuje krok medzi jeho napísaním a možnosťou použiť ho na počítači. Jazyk, v ktorom programujete, je pre vás čitateľný, ale nie nevyhnutne čitateľný pre počítač. Musí to byť preložené do niečoho, s čím môže počítač pracovať. Tento proces sa nazýva kompilácia.

Akonáhle je program skompilovaný, už nie je čitateľný pre ľudí.

Ak chcete zistiť, ako ten program funguje, musíte ho rozobrať na úroveň, kde uvidíte, čo je v ňom. Potrebujete na to súpravu náradia, rovnako ako potrebujete súpravu náradia skrutkovačov a kľúčov, aby ste si vzali malý spotrebič alebo motor.

To je miesto, kde Ghidra vstupuje do hry. Je to súbor nástrojov na rozoberanie softvéru, aby ste videli, ako funguje. Už existujú ďalšie podobné nástroje ako IDA , Radare a Binary Ninja .

NSA používa Ghidra na riešenie vírusov, malvéru a iných programov, ktoré môžu predstavovať hrozbu pre národnú bezpečnosť . ^(Ghidra)Potom na základe toho, čo zistia, vypracujú akčný plán na riešenie hrozby. S množstvom štátom podporovaných hackerských udalostí v posledných správach viete, že ide o veľkú vec.

Môže niekto používať Ghidru?

Nie práve. Musíte mať aspoň nejaké znalosti programovania. Nemusíte byť softvérový inžinier, ale ak ste absolvovali niekoľko vysokoškolských kurzov programovania, môžete sa dostať do Ghidra a naučiť sa ho používať.

Okrem toho má oficiálna webová stránka Ghidra aj inštalačnú príručku, rýchle referencie, wiki a nástroj na sledovanie problémov. Cieľom je poskytnúť všetko, aby sa každý mohol učiť a spoločne urobiť svet bezpečnejším pred zlomyseľnými hackermi.

NSA to robí s cieľom „...zlepšiť nástroje kybernetickej bezpečnosti...“ a „...vybudovať komunitu...“ výskumníkov, ktorí ovládajú Ghidra a prispievajú k jej rastu, ako je napísané v prezentácii Roberta Joycea.

Prečo je teda Ghidra taká veľká vec?

Je to od NSA . Ktorá spoločnosť má také zdroje, aké má americká federálna agentúra? Aké skúsenosti môže mať aj tá najlepšia bezpečnostná spoločnosť v porovnaní s agentúrou poverenou bezpečnosťou najmocnejšieho národa na Zemi?

Takže áno, je to veľmi silný nástroj. Výskumník v oblasti bezpečnosti ^(Security)Joxen Coret tweetoval: “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Potom je tu voľný aspekt. Tým, že možno získať to, čo je pravdepodobne najvýkonnejší nástroj RE zadarmo, sa vstupná latka do bezpečnostného výskumu práve znížila na jednoduché vlastníctvo počítača a prístup^(Internet) na internet .

To je jeden z dôvodov, prečo ho NSA zverejnila. Dúfajú, že nová generácia výskumníkov sa v tom zdokonalí a zváži kariéru v NSA .

Potom je tu aspekt open source. Bezpečnostné agentúry nie sú známe tým, že nechávajú ľudí pozerať sa za oponu z dobrého dôvodu. Ak viete, ako robia to, čo robia, bude ľahšie ich prekaziť. Napriek tomu sa celý zdrojový kód Ghidra zverejňuje, takže ho môže ktokoľvek prehrabať a presne vidieť, ako to funguje.

A nie, neexistujú žiadne správy o zadných vrátkach vlády. Ron Joyce sa k tomu rýchlo vyjadril a povedal, že komunita bezpečnostného výskumu: „...je posledná komunita, ktorej by ste chceli poskytnúť niečo s nainštalovanými zadnými dvierkami, ľuďom, ktorí hľadajú, aby sa tieto veci roztrhali.“

Z hľadiska vzdelávania Ghidra tiež umožňuje začínajúcim softvérovým inžinierom rozoberať programy, aby videli, ako fungujú, a potom sa naučili, ako urobiť niečo podobné s vlastnými projektmi. Pozeranie sa do kódu inej osoby je už dlho akceptovanou praxou medzi programátormi a vývojármi, aby sa stali lepšími programátormi. Ak bol tento kód otvorene zdieľaný, samozrejme.

Snáď najväčšia vec je, že Ghidra bola navrhnutá tak, aby sa používala spoločne. Môžete mať zdieľané úložisko so svojimi spolupracovníkmi alebo priateľmi, aby ste mohli pracovať na projekte naraz. To výrazne urýchľuje proces analýzy.

Čo teraz?

Federálna vláda USA sa zaviazala vydávať stále viac softvéru súvisiaceho s bezpečnosťou. Niektoré z nich budú vo svojej podstate veľmi technické, napríklad Ghidra , a niektoré budú užívateľsky prívetivejšie, napríklad verzia Androidu s vylepšeným zabezpečením^{(security-enhanced version of Android)} .

To všetko predznamenáva jedinečný čas spolupráce medzi vládou a civilnou sférou s cieľom udržať našu dátovú infraštruktúru čo najbezpečnejšiu.

Tajná služba USA – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new vіruses іs figuring out how they work. To do that, you need to reverѕe-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Aká je najlepšia služba konferenčného hovoru – porovnávanie najlepších aplikácií

• Automaticky presúvať, odstraňovať alebo kopírovať súbory v systéme Windows

• Ako skontrolovať, či je teplota vášho procesora príliš vysoká

• 5 najlepších aplikácií na filtrovanie modrého svetla pre Windows, Mac a Linux

• Ako používať správcu balíkov systému Windows na inštaláciu programov systému Windows

• Najlepšie aplikácie na monitorovanie používania internetu

• 7 najlepších nástrojov na odstránenie bloatware pre Windows

• Najlepšie widgety počasia pre Windows 10/11

• 7 najlepších nástrojov na kompresiu a optimalizáciu GIF

• Čo je Microsoft Power Automate a bezplatné šablóny na stiahnutie

• 10 najlepších rozšírení ochrany osobných údajov pre Chrome (2022)

• Zapier Email Parser: 3 kreatívne spôsoby, ako ho použiť

• Použite starú webovú kameru na bezplatné monitorovanie svojho majetku

• Automatické dopĺňanie Google Chrome: Kompletný sprievodca

• Ako môže aplikácia Signal Desktop pomôcť chrániť vaše súkromie

• Najlepší editori Markdown: Všetky platformy a online

• Ako fungujú webové stránky: Zistite, čo sa skrýva pod kapotou

• Čo je chatbot a ako ho používať na svojom webe

• Google Apps Script Editor: Všetko, čo potrebujete vedieť, aby ste mohli začať

• 5 najlepších bezpečných stránok na stiahnutie APK pre aplikácie pre Android