يتمثل جزء كبير من معالجة الفيروسات الجديدة في معرفة كيفية عملها. للقيام بذلك ، تحتاج إلى عكس ذلك. من الواضح أن وكالة الأمن القومي (NSA) يجب أن تقوم بهذا النوع من العمل كثيرًا ، لذلك قاموا بإنشاء أداة خاصة بهم ، تسمى Ghidra لمساعدتهم على القيام بذلك.
بالمناسبة ، إنها وضوحا السمن درة. تم إصداره للجمهور مجانًا ومصدر مفتوح في 5 مارس th، 2019 ، في مؤتمر RSA في سان فرانسيسكو. يمكنك حتى عرض ملاحظات عرض غيدرا من روبرت جويس ، كبير مستشاري وكالة الأمن القومي (NSA).
حتى نفهم حقًا سبب أهمية إطلاق Ghidra ، نحتاج إلى فهم ماهية الهندسة العكسية وما تستخدمه.
ما هو Reverse الهندسة ولماذا يتم استخدامها؟
بشكل عام ، تشير الهندسة العكسية (RE) إلى عملية فصل شيء ما لمعرفة كيفية صنعه. ربما تكون قد فعلت ذلك بنفسك مع جهاز صغير في المنزل ، تحاول فقط معرفة كيفية إصلاح نفسك. لكننا نتحدث عن برنامج RE. إنه مجرد كود ، أليس كذلك؟ لماذا لا ننظر فقط إلى الكود الموجود خلفه؟
عندما تكتب برنامجًا بلغة مثل C أو Java ، فهناك خطوة بين كتابته والقدرة على استخدامه على جهاز كمبيوتر. إن اللغة التي تقوم بالبرمجة فيها قابلة للقراءة ، ولكن ليس بالضرورة قراءتها بواسطة الكمبيوتر. يجب أن تترجم إلى شيء يمكن للكمبيوتر العمل معه. وتسمى هذه العملية تجميع.
حالما يتم تجميع البرنامج ، لم يعد بالإمكان قراءته من قبل البشر.
In_content_1 الكل: [300x250] / dfp: [640x360]->إذا كنت ترغب في معرفة كيفية عمل هذا البرنامج ، فأنت بحاجة إلى تفريقه إلى المستوى الذي يمكنك من خلاله رؤية ما فيه. أنت بحاجة إلى atoolkit لذلك ، تمامًا مثلما تحتاج إلى مجموعة أدوات تحتوي على مفكات براغي ومفاتيح ربط تدور حول جهاز صغير أو محرك صغير.
هذا هو المكان الذي يأتي Ghidra للعب فيه. إنه برنامج يحصن الأدوات بصرف النظر عن كيفية تحديده. هناك بالفعل similartools أخرى مثل IDA و Radare و Binary Ninja.
تستخدم وكالة الأمن القومي Ghidra ل التعامل مع الفيروسات والبرامج الضارة والبرامج الأخرى التي قد تشكل تهديدًا للأمن القومي. ثم ، بناءً على ما يجدونه ، يضعون خطة عمل للتعامل مع التهديد. مع عدد من أحداث القرصنة التي ترعاها الدولة في الأخبار مؤخرًا ، تعرف أن هذه مشكلة كبيرة.
هل يمكن لأي شخص استخدام Ghidra؟
ليس بالضبط. أنت بحاجة إلى الحصول على بعض البراعة مع البرمجة على الأقل. لست بحاجة إلى أن تكون مهندس برامج ، ولكن إذا قمت ببعض دورات الكلية في البرمجة ، يمكنك الدخول إلى Ghidra وعلم نفسك كيفية استخدامها.
Plus ، يحتوي موقع Ghidra الرسمي أيضًا على دليل تثبيت ، ومراجع سريعة ، ويكي ، ومتعقب للقضايا. الهدف من توفير كل ذلك هو أنه يمكن للجميع التعلم ، وجعل العالم أكثر أمانًا من المتسللين الخبيثة.
تقوم NSA بهذا من أجل "... تحسين أدوات الأمن السيبراني ..." و "... بناء مجتمع ..." من الباحثين المهرة في Ghidra والمساهمة في نموها ، كما هو مكتوب في عرض روبرت جويس.
إذن لماذا تعتبر غيدرا صفقة كبيرة؟
إنه من وكالة الأمن القومي. ما هي الشركة التي لديها هذا النوع من الموارد التي لدى وكالة اتحادية أمريكية؟ ما نوع الخبرة التي يمكن أن تقارنها حتى أفضل شركة أمنية مع وكالة مكلفة بسلامة أقوى دولة على وجه الأرض؟
لذا ، نعم ، إنها أداة قوية للغاية. قام باحث الأمن Joxen Coret بتغريد "لذا ، فإن Ghidra s ** ts موجودة في أي أداة RE أخرى موجودة هناك باستثناء المؤسسة الدولية للتنمية".
ثم هناك الجانب المجاني. من خلال التمكن من الحصول على أكثر أدوات الطاقة المتجددة التي يمكن القول إنها مجانية ، تم تخفيض شريط الدخول إلى البحوث الأمنية إلى مجرد امتلاك جهاز كمبيوتر والوصول إلى الإنترنت.
هذا جزء من سبب إصدار وكالة الأمن القومي له. إنهم يأملون في أن يتوصل جيل جديد من الباحثين إلى المهارة وأن يفكروا في وظائف مع NSA.
ثم هناك المصدر المفتوح جانب. لا تُعرف أجهزة الأمن بأنها تركت الناس ينظرون وراء الستار لسبب وجيه. إذا كنت تعرف كيف يفعلون ما يفعلونه ، فسيصبح من الأسهل إحباطهم. ومع ذلك ، يتم نشر التعليمات البرمجية المصدر بالكامل لـ Ghidra بحيث يمكن لأي شخص التمشيط من خلالها ورؤية كيفية عملها بالضبط.
و ، لا ، لا توجد تقارير عن وجود الحكومة الخلفية. تحدث رون جويس عن ذلك بسرعة ، قائلاً ، مجتمع أبحاث الأمن ، "... هو آخر مجتمع تريد إطلاق شيء له مع وجود باب خلفي مثبت ، للأشخاص الذين يبحثون عن هذه الأشياء لتفتت".
من وجهة نظر تعليمية ، يسمح Ghidra أيضًا لمهندسي برامج buddings وبصرف النظر عن البرامج لمعرفة كيفية عملها ومن ثم تعلم كيفية القيام بشيء مماثل مع مشاريعهم الخاصة. لطالما كان النظر إلى كود شخص آخر ممارسة مقبولة بين المبرمجين والمطورين ليصبحوا مبرمجين أفضل. إذا تمت مشاركة هذا الرمز بشكل علني ، فكورسي.
ولعل أكبر صفقة هي أن غيدرا صُممت ليتم استخدامها بشكل تعاوني. يمكن أن يكون لديك مستودع مشترك مع أصدقائك في العمل حتى تتمكن من العمل في مشروع دفعة واحدة. يؤدي ذلك إلى تسريع عملية التحليل بشكل كبير.
ماذا الآن؟
تعهدت الحكومة الفيدرالية الأمريكية بإصدار المزيد والمزيد من البرامج المتعلقة بالأمان. بعضها سيكون ذو طبيعة تقنية للغاية ، مثل Ghidra ، وبعضها سيكون أكثر سهولة في الاستخدام ، مثل نسخة محسنة من الأمن من أندرويد.
كل ذلك يبشر بوقت فريد من التعاون الحكومي والمدني من أجل الحفاظ على بنية البيانات الأساسية آمنة قدر الإمكان.
الولايات المتحدة الخدمة السرية - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG