Uma grande parte do combate a novos vírus é descobrir como eles funcionam. Para fazer isso, você precisa de engenharia reversa. A Agência de Segurança Nacional (NSA) obviamente deve fazer muito esse tipo de trabalho, então eles criaram sua própria ferramenta, chamada Ghidra para ajudá -los a fazer isso.

Para realmente entender por que liberar Ghidra era importante, precisamos entender o que é a engenharia reversa e para que é usado.

O que é engenharia reversa e por que é usado?

Geralmente, a engenharia reversa (re) refere-se ao processo de desmontar algo para descobrir como foi feito. Você pode ter feito isso sozinho com um pequeno aparelho em casa, apenas tentando descobrir como consertar você mesmo. Mas estamos falando de um programa. É apenas código, certo? Por que não apenas olhamos para o código por trás disso?

Quando você escreve um programa em um idioma como C ou Java, há um passo entre escrevê -lo e poder usá -lo em um computador. O idioma em que você está programando é legível para você, mas não necessariamente legível pelo computador. Deve ser traduzido para algo com o qual o computador possa funcionar. Este processo é chamado de compilação.

Depois que um programa é compilado, ele não é mais legível por humanos.

Se você quiser descobrir como esse programa funciona, você precisa desmontá -lo ao nível em que você pode ver o que está nele. Você precisa de um kit de ferramentas para isso, assim como você precisa de um kit de ferramentas de chaves de fenda e chaves para tomar um pequeno aparelho ou motor.

É aí que Ghidra entra para brincar. É uma caixa de ferramentas para desmontar o software para ver como ele marque. Já existem outras ferramentas semelhantes, como IDA, Radare e Ninja binário.

A NSA usa Ghidra para assumir vírus, malware e outros programas que podem representar uma ameaça à segurança nacional. Então, com base no que eles encontram, eles desenvolvem um plano de ação para lidar com a ameaça. Com o número de eventos de hackers patrocinados pelo Estado nas notícias recentemente, você sabe que este é um grande negócio.

Alguém pode usar ghidra?

Não exatamente. Você precisa ter alguma proficiência com a programação, no mínimo. Você não precisa ser engenheiro de software, mas se você fez alguns cursos universitários em programação, poderá entrar em Ghidra e ensinar a si mesmo como usá -lo.

Além disso, o site oficial da Ghidra também possui um guia de instalação, referências rápidas, um wiki e um rastreador de problemas. O objetivo de fornecer tudo o que é para que todos possam aprender e juntos tornar o mundo mais seguro de hackers maliciosos.

A NSA está fazendo isso para "... melhorar as ferramentas de segurança cibernética ..." e "... construir uma comunidade ..." de pesquisadores proficientes com Ghidra e contribuindo para seu crescimento, conforme escrito na apresentação de Robert Joyce.

Então, por que Ghidra é um grande negócio?

É da NSA. Qual empresa tem o tipo de recursos que uma agência federal dos EUA tem? Que tipo de experiência poderia até a melhor empresa de segurança comparada a uma agência encarregada da segurança da nação mais poderosa do mundo?

Então, sim, é uma ferramenta muito poderosa. O pesquisador de segurança Joxen Coret twittou: “Então, Ghidra S ** ts em toda a outra ferramenta RE por aí com a única exceção da IDA.”

Então há o aspecto livre. Ao conseguir o que é sem dúvida a ferramenta RE mais poderosa gratuitamente, a barra de entrada na pesquisa de segurança acabou de ser reduzida para simplesmente possuir um computador e ter acesso à Internet.

Isso é parte da razão pela qual a NSA o lançou. Eles esperam que uma nova geração de pesquisadores se torne proficiente e considere carreiras com a NSA.

Depois, há o aspecto de código aberto. As agências de segurança não são conhecidas por deixar as pessoas olharem para trás da cortina por um bom motivo. Se você sabe como eles fazem o que fazem, fica mais fácil frustrá -los. No entanto, todo o código -fonte para Ghidra está sendo tornado público para que qualquer um possa pentear através dele e ver exatamente como funciona.

E, não, não há relatos de backdoors do governo nele. Ron Joyce abordou isso rapidamente, dizendo, a comunidade de pesquisa de segurança: “... é a última comunidade que você deseja liberar algo com um backdoor instalado, para pessoas que caçam essas coisas para se separar.”

Do ponto de vista da educação, Ghidra também permite que os engenheiros de software iniciantes desmontem os programas para ver como eles funcionam e depois aprender a fazer algo semelhante com seus próprios projetos. Olhar para o código de outra pessoa tem sido uma prática aceita entre programadores e desenvolvedores para se tornarem melhores programadores. Se esse código foi compartilhado abertamente, é claro.

Talvez o maior negócio seja que Ghidra tenha sido projetado para ser usado em colaboração. Você pode ter um repositório compartilhado com seus colegas de trabalho ou amigos para que todos possam trabalhar em um projeto de uma só vez. Isso acelera o processo de análise dramaticamente.

E agora?

O u.S. O governo federal prometeu liberar mais e mais software relacionado à segurança. Algumas delas serão de natureza muito técnica, como Ghidra, e outras serão mais fáceis de usar, como uma versão aprimorada pelo Android.

Todos anunciam um momento único de governo e colaboração civil para manter nossa infraestrutura de dados o mais segura possível.

você.S. Serviço Secreto - https: // www.serviço secreto.Gov/Data/Press/Reports/USSS_FY2013ar.pdf

https: // mídia.defesa.Gov/2012/abril/27/2000157039/-1/-1/0/120417-f-jm997-405.Jpg