Ghidra คืออะไรและทำไมจึงสำคัญ


ส่วนใหญ่ของการจัดการกับไวรัสใหม่ ๆ คือการหาวิธีการทำงานของไวรัส ในการทำเช่นนั้นคุณจะต้องทำวิศวกรรมย้อนกลับ เห็นได้ชัดว่า ​​0(NSA) ต้องทำงานประเภทนี้มากดังนั้นพวกเขาจึงสร้างเครื่องมือของตัวเองชื่อ Ghidra เพื่อช่วยพวกเขาในการทำสิ่งนี้

<รูป class = "lazy aligncenter">

ยังไงก็ตาม เด่นชัด Ghee-dra เผยแพร่สู่สาธารณะฟรีและเป็นโอเพ่นซอร์สในวันที่ 5 มีนาคม th, 2019 ที่การประชุม RSA ในซานฟรานซิสโก คุณยังสามารถ ดูบันทึกการนำเสนอ Ghidra จาก Robert Joyce ที่ปรึกษาอาวุโสของสำนักงานความมั่นคงแห่งชาติ (NSA)

<รูป class = "lazy aligncenter">

เพื่อให้เข้าใจว่าทำไมการกำจัด Ghidra จึงสำคัญเราต้องเข้าใจว่าวิศวกรรมย้อนกลับคืออะไรและใช้กับอะไร

อะไรคือสิ่งที่ตรงกันข้าม วิศวกรรมและเพราะเหตุใดจึงมีการใช้งาน

โดยทั่วไปแล้ววิศวกรรมย้อนกลับ (RE) หมายถึงกระบวนการของการแยกบางสิ่งออกจากกันเพื่อหาวิธีการทำ คุณอาจทำสิ่งนี้ด้วยตัวคุณเองด้วยเครื่องใช้ไฟฟ้าขนาดเล็กที่บ้านแค่พยายามหาวิธีแก้ไขตัวเอง แต่เรากำลังพูดถึงโปรแกรม RE มันเป็นแค่รหัสใช่มั้ย เราจะไม่ดูโค้ดข้างหลังเหรอ?

<รูป class = "lazy aligncenter">

เมื่อคุณเขียนโปรแกรมในภาษาเช่น C หรือ Java มีขั้นตอนระหว่างการเขียนและการใช้งานบนคอมพิวเตอร์ ภาษาที่คุณกำลังเขียนโปรแกรมสามารถอ่านได้ แต่ไม่จำเป็นต้องอ่านโดยคอมพิวเตอร์ มันจะต้องแปลเป็นสิ่งที่คอมพิวเตอร์ canwork ด้วย กระบวนการนี้เรียกว่าการรวบรวม

เมื่อรวบรวมโปรแกรมแล้วมันจะไม่สามารถอ่านได้โดยมนุษย์

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->

หากคุณต้องการทราบว่าโปรแกรมนั้นทำงานอย่างไรคุณต้องแยกมันออกเป็นระดับที่คุณจะเห็นว่ามีอะไรอยู่ในนั้น คุณต้องการ atoolkit สำหรับสิ่งนั้นเช่นเดียวกับที่คุณต้องการชุดเครื่องมือไขควงและประแจที่ใช้กับอุปกรณ์หรือเครื่องยนต์ขนาดเล็ก

นั่นคือสิ่งที่ Ghidra เข้ามาเล่น เป็นซอฟต์แวร์กล่องเครื่องมือแยกต่างหากเพื่อดูว่ามันติ๊กอย่างไร มี Similartools อื่น ๆ อยู่แล้วเช่น IDA, Radare และ Binary Ninja

<รูป class = "lazy aligncenter">

NSA ใช้ Ghidra เพื่อ จัดการกับไวรัสมัลแวร์และโปรแกรมอื่น ๆ ที่อาจเป็นภัยคุกคามต่อความมั่นคงของชาติ จากนั้นพวกเขาพบว่าพวกเขาพัฒนาแผนปฏิบัติการเพื่อรับมือกับภัยคุกคาม ด้วยการแฮ็คเหตุการณ์ที่ได้รับการสนับสนุนจากรัฐในข่าวเมื่อเร็ว ๆ นี้คุณรู้ว่าเรื่องนี้เป็นเรื่องใหญ่

ทุกคนสามารถใช้ Ghidra ได้หรือไม่

ไม่ถูกต้อง คุณจำเป็นต้องมีความเชี่ยวชาญในการเขียนโปรแกรมอย่างน้อยที่สุด คุณไม่จำเป็นต้องเป็นวิศวกรซอฟต์แวร์ แต่หากคุณเคยทำหลักสูตรวิทยาลัยสองสามหลักสูตรในการเขียนโปรแกรมคุณสามารถเข้าสู่ Ghidra และสอนตัวเองเกี่ยวกับวิธีใช้

<รูป class = "lazy aligncenter">

Plus เว็บไซต์ทางการของ Ghidra ยังมีคู่มือการติดตั้งการอ้างอิงอย่างรวดเร็ววิกิและตัวติดตามปัญหา จุดประสงค์ของการมอบทุกสิ่งเพื่อให้ทุกคนสามารถเรียนรู้และทำให้โลกปลอดภัยจากแฮกเกอร์อันตราย

NSA กำลังทำสิ่งนี้เพื่อ“ …ปรับปรุงเครื่องมือรักษาความปลอดภัยบนโลกไซเบอร์…” และ“ …สร้างชุมชน…” ของนักวิจัยที่เชี่ยวชาญเรื่อง Ghidra และมีส่วนทำให้เกิดการเติบโตดังที่เขียนไว้ในการนำเสนอของ Robert Joyce

เหตุใด Ghidra จึงเป็นเรื่องใหญ่

<รูป class = "lazy aligncenter">

มาจาก NSA บริษัท ใดมีทรัพยากรประเภทใดที่หน่วยงานรัฐบาลกลางของสหรัฐอเมริกามี ประสบการณ์แบบไหนที่ บริษัท รักษาความปลอดภัยที่ดีที่สุดจะเทียบได้กับ บริษัท ตัวแทนที่ได้รับมอบหมายด้านความปลอดภัยของประเทศที่ทรงพลังที่สุดในโลก?

ใช่มันเป็นเครื่องมือที่ทรงพลังมาก นักวิจัยด้านความปลอดภัย Joxen Coret ทวีต “ ดังนั้น Ghidra ** ทุกเครื่องมือ RE อื่น ๆ ออกมียกเว้น IDA เท่านั้น”

จากนั้นมีแง่มุมฟรี โดยความสามารถในการได้รับสิ่งที่เป็นเครื่องมือ RE ที่ทรงพลังที่สุดฟรีบาร์รายการในการวิจัยความปลอดภัยเพิ่งถูกลดระดับลงเพื่อให้มีคอมพิวเตอร์และการเข้าถึงอินเทอร์เน็ต

นี่เป็นส่วนหนึ่งของสาเหตุที่ NSA เปิดตัว พวกเขาหวังว่านักวิจัยรุ่นใหม่จะมีความเชี่ยวชาญและพิจารณาอาชีพของ NSA

จากนั้นมีโอเพนซอร์ส แง่มุม หน่วยงานด้านความปลอดภัยไม่เป็นที่รู้จักเพราะให้คนดูหลังม่านด้วยเหตุผลที่ดี หากคุณรู้ว่าพวกเขาทำสิ่งที่พวกเขาทำมันจะง่ายต่อการป้องกันพวกเขา กระนั้นซอร์สโค้ดทั้งหมดของ Ghidra นั้นได้ถูกเปิดเผยสู่สาธารณะเพื่อให้ทุกคนสามารถต่อสู้ผ่านมันและดูว่ามันทำงานอย่างไร

และไม่ไม่มีรายงานว่ามีแบ็กเอนด์ของรัฐบาลอยู่ในนั้น Ron Joyce กล่าวอย่างรวดเร็วว่าชุมชนการวิจัยด้านความปลอดภัย“ …เป็นชุมชนสุดท้ายที่คุณต้องการเผยแพร่สิ่งที่ติดตั้งแบ็คดอร์ให้กับคนที่ตามล่าหาสิ่งนี้เพื่อแยกออกจากกัน”

<รูป class = "lazy aligncenter">

จากมุมมองด้านการศึกษา Ghidra ยังอนุญาตให้วิศวกรฝ่ายวิศวกร นอกเหนือจากโปรแกรมเพื่อดูว่าพวกเขาทำงานอย่างไรจากนั้นเรียนรู้วิธีทำสิ่งที่คล้ายกับโครงการของตนเอง การดูรหัสของบุคคลอื่นเป็นวิธีปฏิบัติที่ได้รับการยอมรับในหมู่โปรแกรมเมอร์และผู้พัฒนาเพื่อให้เป็นโปรแกรมเมอร์ที่ดีขึ้น หากรหัสนั้นมีการเปิดเผยอย่างเปิดเผยแน่นอน

บางทีข้อตกลงที่ยิ่งใหญ่ที่สุดคือ Ghidra ได้รับการออกแบบให้ใช้งานร่วมกันได้ คุณสามารถมีพื้นที่เก็บข้อมูลที่ใช้ร่วมกันกับเพื่อนร่วมงานหรือเพื่อนของคุณเพื่อให้คุณสามารถทำงานในโครงการได้ทันที นั่นทำให้การวิเคราะห์ประมวลผลเร็วขึ้นอย่างมาก

What Now?

รัฐบาลสหรัฐอเมริกาได้ให้คำมั่นที่จะปล่อยซอฟต์แวร์ที่เกี่ยวข้องกับความปลอดภัยมากขึ้นเรื่อย ๆ บางส่วนจะใช้เทคนิคอย่างธรรมชาติเช่น Ghidra และบางส่วนจะใช้งานง่ายกว่าเช่น Android รุ่นปรับปรุงความปลอดภัย

ทั้งหมดนี้เป็นช่วงเวลาเฉพาะของรัฐบาลและการทำงานร่วมกันของพลเรือนในการรักษาโครงสร้างพื้นฐานข้อมูลของเราให้ปลอดภัยที่สุดเท่าที่จะทำได้

สหรัฐอเมริกา บริการลับ - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

เจาะชีวิต King Ghidorah : ทำไมถึงถูกเรียกว่า "กระสอบทราย" [Art Talkative]

กระทู้ที่เกี่ยวข้อง:


20.03.2019