Mikä on Ghidra ja miksi se on tärkeä?

Suuri osa uusien virusten torjunnasta on niiden toiminnan selvittämistä. Tätä varten sinun on käännettävä se uudelleen. Kansallisen turvallisuusviraston(National Security Agency) ( NSA ) on luonnollisesti tehtävä paljon tällaista työtä, joten he loivat oman työkalunsa, nimeltään Ghidra , auttamaan heitä tässä.

Muuten, se lausutaan Ghee-dra . Se julkaistiin yleisölle ilmaiseksi ja avoimena lähdekoodina 5. maaliskuuta(March 5) 2019 RSA (RSA Conference)- konferenssissa San Franciscossa(San Francisco) . Voit jopa tarkastella NSA(National Security Agency) :n ( NSA ) vanhemman neuvonantajan(Senior Advisor) Robert Joycen Ghidra-esitysmuistiinpanoja .(view the Ghidra presentation notes from Robert Joyce)

 Ymmärtääksemme todella, miksi Ghidran(Ghidra) julkaiseminen oli tärkeää, meidän on ymmärrettävä, mitä käänteinen suunnittelu on ja mihin sitä käytetään.

Mitä on käänteinen suunnittelu(Engineering) ja miksi sitä käytetään?

Yleensä reverse-engineering (RE) viittaa prosessiin, jossa jokin puretaan sen selvittämiseksi, miten se on tehty. Olet ehkä tehnyt tämän itse pienellä kodinkoneella yrittäessäsi vain selvittää, kuinka korjata se itse. Mutta puhumme RE-ohjelmasta. Se on vain koodi, eikö? Miksi emme vain katso sen takana olevaa koodia?

Kun kirjoitat ohjelman jollakin kielellä, kuten C tai Java , sen kirjoittamisen ja sen tietokoneella käyttämisen välillä on askel. Kieli, jolla ohjelmoit, on sinulle luettavissa, mutta tietokone ei välttämättä lue sitä. Se on käännettävä joksikin, jonka kanssa tietokone voi toimia. Tätä prosessia kutsutaan kääntämiseksi.

Kun ohjelma on käännetty, ihmiset eivät enää voi lukea sitä.

Jos haluat selvittää, kuinka ohjelma toimii, sinun on purettava se tasolle, josta näet, mitä siinä on. Tarvitset siihen työkalupakin, aivan kuten tarvitset työkalusarjan ruuvimeisselistä ja jakoavaimista pienen laitteen tai moottorin kuljettamiseen.

Siellä Ghidra tulee pelaamaan. Se on työkalupakki ohjelmistojen purkamiseen, jotta näet, kuinka se tikittää. Muita samanlaisia ​​työkaluja on jo olemassa, kuten IDA , Radare ja Binary Ninja .

NSA käyttää Ghidraa torjuakseen(Ghidra) viruksia, haittaohjelmia ja muita ohjelmia, jotka voivat muodostaa uhan kansalliselle turvallisuudelle. Sitten he kehittävät toimintasuunnitelman uhan käsittelemiseksi sen perusteella, mitä he löytävät. Koska uutisissa on viime aikoina ollut paljon valtion tukemia hakkerointitapahtumia, tiedät, että tämä on iso juttu.

Voiko kukaan käyttää Ghidraa?

Ei oikeastaan. Sinulla tulee olla ainakin jonkin verran ohjelmointitaitoa. Sinun ei tarvitse olla ohjelmistosuunnittelija, mutta jos olet suorittanut muutaman ohjelmoinnin korkeakoulukurssin, voit päästä Ghidraan(Ghidra) ja opettaa itse käyttämään sitä.

Lisäksi virallisella Ghidran(Ghidra) verkkosivustolla on myös asennusopas, pikaviitteet, wiki ja ongelmanseuranta. Tarkoituksena on tarjota kaikki tämä, jotta kaikki voivat oppia ja yhdessä tehdä maailmasta turvallisemman haitallisilta hakkereilta.

NSA tekee tämän " ...parantaakseen kyberturvallisuustyökaluja..." ja "...rakentaakseen yhteisön..." tutkijoista, jotka hallitsevat Ghidran(Ghidra) ja edistävät sen kasvua, kuten Robert Joycen esityksessä kirjoitetaan.

Joten miksi Ghidra on iso juttu?

Se on NSA :lta . Millä yrityksellä on sellaisia ​​resursseja kuin Yhdysvaltain liittovaltion virastolla? Millaisia ​​kokemuksia parhaallakin turvallisuusyrityksellä voisi olla verrattuna virastoon, jonka tehtävänä on maapallon voimakkaimman valtion turvallisuus?

Joten kyllä, se on erittäin tehokas työkalu. Tietoturvatutkija(Security) Joxen Coret(Joxen Coret) twiittasi “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Sitten on vapaa puoli. Koska pystymme hankkimaan kiistatta tehokkaimman RE-työkalun ilmaiseksi, tietoturvatutkimuksen pääsyrivi on juuri laskenut yksinkertaisesti tietokoneen omistamiseen ja Internet - yhteyteen.

Tämä on osa syytä, miksi NSA julkaisi sen. He toivovat , että uusi tutkijasukupolvi perehtyy siihen ja harkitsee uraa NSA : ssa .

Sitten on avoimen lähdekoodin näkökulma. Turvallisuusvirastot eivät tunnetusti antaneet ihmisten katsoa verhon taakse hyvästä syystä. Jos tiedät kuinka he tekevät mitä he tekevät, on helpompi estää heitä. Silti Ghidran(Ghidra) koko lähdekoodi julkistetaan, jotta kuka tahansa voi selata sitä ja nähdä tarkalleen, kuinka se toimii.

Ja ei, siinä ei ole raportoitu hallituksen takaovia. Ron Joyce käsitteli asiaa nopeasti sanoen turvallisuustutkimusyhteisölle: "...on viimeinen yhteisö, jolle haluat julkaista jotain takaoven ollessa asennettuna ihmisille, jotka etsivät tätä tavaraa hajottavaksi."

Koulutuksen näkökulmasta Ghidra antaa myös aloitteleville ohjelmistosuunnittelijoille mahdollisuuden purkaa ohjelmia osiin nähdäkseen, kuinka ne toimivat, ja sitten oppia tekemään jotain vastaavaa omissa projekteissaan. Toisen henkilön koodin katsominen on jo pitkään ollut hyväksytty käytäntö ohjelmoijien ja kehittäjien keskuudessa tullakseen paremmiksi ohjelmoijiksi. Tietenkin, jos tämä koodi jaetaan avoimesti.

Ehkä suurin juttu on se, että Ghidra on suunniteltu käytettäväksi yhteistyössä. Sinulla voi olla jaettu arkisto työtovereiden tai ystävien kanssa, jotta voit kaikki työskennellä projektin parissa kerralla. Tämä nopeuttaa analyysiprosessia dramaattisesti.

Mitä nyt?

Yhdysvaltain liittovaltion hallitus on luvannut julkaista yhä enemmän tietoturvaan liittyviä ohjelmistoja. Osa niistä on luonteeltaan erittäin teknisiä, kuten Ghidra , ja osa niistä on käyttäjäystävällisempiä, kuten Androidin suojattu versio(security-enhanced version of Android) .

Se kaikki edustaa ainutlaatuista hallitus- ja siviiliyhteistyön aikaa, jonka tavoitteena on pitää tietoinfrastruktuurimme mahdollisimman turvassa.

Yhdysvaltain salainen palvelu – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG



Hugo Luiro

About the author

Olen laitteisto-insinööri ja ohjelmistokehittäjä, jolla on yli 10 vuoden kokemus Applen ja Googlen alustoista. Taitoni on tehokkaiden, käyttäjäystävällisten ratkaisujen kehittäminen vaikeisiin suunnitteluongelmiin. Minulla on kokemusta sekä MacOS- että iOS-laitteista sekä näppäimistön ja hiiren ohjaimista. Vapaa-ajallani tykkään uida, katsella tennistä ja kuunnella musiikkia.


Related posts