Yeni virüslerle mücadelenin büyük bir kısmı nasıl çalıştıklarını bulmaktır. Bunu yapmak için, tersine mühendislik yapmanız gerekir. Ulusal Güvenlik Ajansı (NSA) açıkça bu tür işleri yapmalı, bu yüzden Ghidra adında kendi araçlarını yarattılar.
Bu arada, telaffuz Ghee-dra. 5 Mart 2019'da San Francisco'daki RSA Konferansında halka ücretsiz ve açık kaynak olarak verildi. Ulusal Güvenlik Ajansı (NSA) Kıdemli Danışmanı Robert Joyce'dan Ghidra sunum notlarını inceleyin bile yapabilirsiniz.
Ghidra'nın neden yeniden yayınlanmasının önemli olduğunu gerçekten anlamak için, neyin ters-mühendislik olduğunu ve ne için kullanıldığını anlamamız gerekir.
Ne Ters Mühendislik ve Neden Kullanılıyor?
Genel olarak, tersine mühendislik (RE) nasıl yapıldığını anlamak için ayrı bir şey yapma işlemini ifade eder. Kendinizi evde küçük bir cihazla yapmış olabilirsiniz, kendinize nasıl tamir edeceğinizi bulmaya çalışabilirsiniz. Ancak RE programından bahsediyoruz. Sadece kod, değil mi? Neden sadece arkasındaki koda bakmıyor muyuz?
Bir programı C veya Java gibi bir dilde yazdığınızda, onu yazmakla bilgisayarda kullanmak arasında bir adım vardır. Programladığınız dil size okunabilir, ancak bilgisayar tarafından okunması gerekmez. Bilgisayarın çalışabileceği bir şeye çevrilmelidir. Bu sürece derleme denir.
Bir program derlendiğinde, artık insanlar tarafından okunamıyor.
In_content_1 tümü: [300x250] / dfp: [640x360]->Bu programın nasıl çalıştığını bulmak istiyorsanız, içinde ne olduğunu görebileceğiniz seviyeye ayırmanız gerekir. Bunun için bir detotokit'e ihtiyacınız var, tıpkı küçük bir cihaz veya motorla ilgili olarak almak için bir tornavida ve İngiliz anahtarı aletine ihtiyaç duyduğunuz gibi.
Ghidra'nın oynadığı yer burası. Nasıl çalıştığını görmek için yazılımı parçalara ayıran bir araç kutusu. IDA, Radare ve Binary Ninja gibi zaten benzer araçlar var.
NSA, Ghidra’yı Ulusal güvenlik için tehlike oluşturabilecek virüsler, kötü amaçlı yazılımlar ve diğer programlar hakkında bilgi edinin. Sonra, bulduklarına dayanarak, tehditle başa çıkmak için bir eylem planı geliştirirler. Son zamanlarda haberlerde devlet destekli hack olaylarının sayısının artmasıyla birlikte, bunun çok önemli olduğunu biliyorsunuz.
Herkes Ghidra'yı Kullanabilir mi?
Tam olarak değil. En azından programlama konusunda biraz uzmanlık sahibi olmanız gerekir. Yazılım mühendisi olmanıza gerek yok, ancak programlamada birkaç tane kolej dersi verdiyseniz Ghidra’ya girebilir venasıl kullanılacağını kendin öğret.
Ayrıca, resmi Ghidra web sitesinde ayrıca bir kurulum kılavuzu, hızlı referanslar, bir wiki ve bir sorun izleyici bulunur. Tüm bunları sağlama noktası herkesin öğrenebilmesi ve birlikte dünyayı kötü niyetli bilgisayar korsanlarından daha güvenli hale getirebilmesi için.
NSA bunu, Ghidra konusunda uzman olan ve Robert Joyce’un sunumunda yazdığı gibi büyümesine katkıda bulunan araştırmacılara “… siber güvenlik araçlarını iyileştirmek…” ve “… topluluk oluşturmak…” için yapıyor. / p>
Öyleyse Neden Ghidra Büyük Bir Anlaşma?
NSA’dan. Bir ABD federal ajansının sahip olduğu türden kaynaklar nelerdir? En iyi güvenlik şirketi bile, dünyadaki en güçlü ulusun emniyeti ile görevlendirilmiş bir ajansa kıyasla ne tür bir deneyime sahip olabilir?
Yani, evet, çok güçlü bir araçtır. Güvenlik araştırmacısı Joxen Coret, “Öyleyse, Ghidra, IDA'nın tek istisnası dışında tüm RE araçlarını kullanmaya başladı.”
tweetledi
Bu, NSA'nın yayınlamasının nedeninin bir parçası. Yeni nesil araştırmacıların bu konuda yetkin olacağını ve NSA ile kariyer yapmayı umuyorlar.
Sonra açık kaynak var Görünüş. Güvenlik kurumlarının, insanların iyi bir nedenden dolayı perdenin arkasına bakmalarına izin verdiği bilinmemektedir. Yaptıklarını nasıl yaptıklarını biliyorsanız, onları engellemek kolaylaşır. Yine de, Ghidra'nın tüm kaynak kodu herkese açık hale getiriliyor, böylece herkes onu tarayabilir ve nasıl çalıştığını tam olarak görebilir.
Ve, hayır, içeride hükümet olduğuna dair hiçbir rapor yok. Ron Joyce, güvenlik araştırması topluluğunun, “… bir şeyi arka kapı takılıyken, bu şeyi parçalamak için avlayan insanlara bırakmak istediğiniz en son topluluk olduğunu” söyleyerek hızlıca belirtti.
Bir eğitim açısından, Ghidra aynı zamanda buddingsoftware mühendislerinin de almasına izin verir. nasıl çalıştıklarını görmek için programları ayırın ve ardından kendi projeleriyle benzer bir şey yapmayı öğrenin. Başka birinin koduna bakmak, daha iyi programcılar olmak için programcılar ve geliştiriciler arasında kabul görmüş bir pratik olmuştur. Bu kod açıkça paylaşıldıysa, elbette.
Belki de en büyük mesele Ghidra'nın işbirliği içinde kullanılmak üzere tasarlanmış olmasıdır. İş arkadaşlarınızla veya arkadaşlarınızla paylaşılan bir havuza sahip olabilirsiniz, böylece bir kerede bir projede çalışabilirsiniz. Bu, analiz sürecini önemli ölçüde hızlandırır.
Ne Şimdi?
ABD federal hükümeti daha fazla güvenlikle ilgili yazılım yayınlama sözü verdi. Bazıları Ghidra gibi doğada çok teknik olacak, bazıları ise Android'in güvenlik geliştirilmiş sürümü gibi daha kullanıcı dostu olacak.
Her şey, veri altyapımızı mümkün olduğu kadar güvenli tutmak için eşsiz bir hükümet ve sivil işbirliği zamanı müjdeliyor.
ABD Gizli Servis - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG