En stor del af at tackle nye vira er at finde ud af, hvordan de virker. For at gøre det skal du bagudbygge det. National Security Agency^{(National Security Agency)} ( NSA ) skal naturligvis udføre denne slags arbejde meget, så de skabte deres eget værktøj, kaldet Ghidra til at hjælpe dem med at gøre dette.

Det udtales i øvrigt Ghee-dra . Den blev frigivet til offentligheden gratis og som open source den 5. marts ^{(March 5)2019} på RSA-konferencen^{(RSA Conference)} i San Francisco . Du kan endda se Ghidra-præsentationsnoterne fra Robert Joyce^{(view the Ghidra presentation notes from Robert Joyce)} , seniorrådgiver^{(Senior Advisor)} for National Security Agency ( NSA ).

 For virkelig at forstå, hvorfor det var vigtigt at frigive Ghidra , er vi nødt til at forstå, hvad reverse-engineering er, og hvad det bruges til.

Hvad er reverse engineering , og hvorfor bruges det?

Generelt refererer reverse-engineering (RE) til processen med at skille noget ad for at finde ud af, hvordan det blev lavet. Du har måske selv gjort dette med et lille apparat derhjemme, bare for at finde ud af, hvordan du selv fikser det. Men vi taler om RE et program. Det er bare kode, ikke? Hvorfor ser vi ikke bare på koden bag?

Når du skriver et program på et sprog som C eller Java , er der et trin mellem at skrive det og at kunne bruge det på en computer. Det sprog, du programmerer på, kan læses for dig, men ikke nødvendigvis læses af computeren. Det skal oversættes til noget, som computeren kan arbejde med. Denne proces kaldes kompilering.

Når først et program er kompileret, kan det ikke længere læses af mennesker.

Hvis du vil finde ud af, hvordan det program fungerer, skal du skille det ad til det niveau, hvor du kan se, hvad der er i det. Du skal bruge et værktøjssæt til det, ligesom du har brug for et værktøjssæt med skruetrækkere og skruenøgler til at tage sig af et lille apparat eller en motor.

Det er her, Ghidra kommer ind for at spille. Det er en værktøjskasse til at skille software ad for at se, hvordan det tikker. Der er allerede andre lignende værktøjer som IDA , Radare og Binary Ninja .

NSA bruger Ghidra til at håndtere^(Ghidra) vira, malware og andre programmer, der kan udgøre en trussel mod den nationale sikkerhed. Derefter udvikler de, baseret på det, de finder, en handlingsplan for at håndtere truslen. Med antallet af statssponsorerede hacking-begivenheder i nyhederne for nylig, ved du, at dette er en stor sag.

Kan nogen bruge Ghidra?

Ikke nøjagtigt. Du skal i det mindste have nogle færdigheder med programmering. Du behøver ikke at være softwareingeniør, men hvis du har gennemført et par college-kurser i programmering, kan du komme ind i Ghidra og lære dig selv at bruge det.

Plus, det officielle Ghidra- websted har også en installationsvejledning, hurtige referencer, en wiki og en problemsporing. Pointen med at levere alt, hvad der er, så alle kan lære, og sammen gøre verden sikrere mod ondsindede hackere.

NSA gør dette for at "...forbedre cybersikkerhedsværktøjer...", og "...bygge et fællesskab..." af forskere, der er dygtige til Ghidra og bidrager til dets vækst, som skrevet i Robert Joyces præsentation.

Så hvorfor er Ghidra en stor ting?

Det er fra NSA . Hvilken virksomhed har den slags ressourcer, som et amerikansk føderalt agentur har? Hvilken slags erfaring kunne selv det bedste sikkerhedsfirma have sammenlignet med et agentur, der har til opgave at varetage sikkerheden for den mest magtfulde nation på Jorden?

Så ja, det er et meget kraftfuldt værktøj. Sikkerhedsforsker^(Security) Joxen Coret^{(Joxen Coret)} tweetede “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Så er der det frie aspekt. Ved at være i stand til at få, hvad der uden tvivl er det mest kraftfulde RE-værktøj gratis, er adgangsbaren til sikkerhedsforskning netop blevet sænket til blot at eje en computer og have internetadgang^(Internet) .

Dette er en del af grunden til, at NSA frigav den. De håber, at en ny generation af forskere vil blive dygtige til det og overveje en karriere hos NSA .

Så er der open source-aspektet. Sikkerhedsbureauer er ikke kendt for at lade folk kigge bag gardinet af en god grund. Hvis du ved, hvordan de gør, hvad de gør, bliver det lettere at modarbejde dem. Alligevel bliver hele kildekoden til Ghidra offentliggjort, så enhver kan finde den og se præcis, hvordan den fungerer.

Og nej, der er ingen rapporter om regeringsbagdøre i den. Ron Joyce adresserede det hurtigt og sagde, at sikkerhedsforskningssamfundet, "...er det sidste fællesskab, du ønsker at frigive noget til med en bagdør installeret, til folk, der jagter efter, at disse ting skal rives i stykker."

Fra et uddannelsesmæssigt synspunkt tillader Ghidra også spirende softwareingeniører at adskille programmer for at se, hvordan de fungerer, og derefter lære at gøre noget lignende med deres egne projekter. At se på en anden persons kode har længe været en accepteret praksis blandt programmører og udviklere for at blive bedre programmører. Hvis den kode blev delt åbent, selvfølgelig.

Måske den største aftale er, at Ghidra er designet til at blive brugt sammen. Du kan have et delt lager med dine kolleger eller venner, så I alle kan arbejde på et projekt på én gang. Det fremskynder analyseprocessen dramatisk.

Hvad nu?

Den amerikanske føderale regering har lovet at frigive mere og mere sikkerhedsrelateret software. Noget af det vil være meget teknisk af natur, som Ghidra , og noget af det vil være mere brugervenligt, som en sikkerhedsforbedret version af Android^{(security-enhanced version of Android)} .

Det hele varsler en unik tid med regerings- og civilt samarbejde om at holde vores datainfrastruktur så sikker som muligt.

US Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of taсkling new viruses is figuring out hоw they work. To dо that, you need to revеrse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Hvad er den bedste konferenceopkaldstjeneste – de bedste apps sammenlignet

• Flyt, slet eller kopier automatisk filer i Windows

• Sådan kontrollerer du, om din CPU-temperatur er for høj

• De 5 bedste Blue Light Filter Apps til Windows, Mac og Linux

• Sådan bruger du en Windows Package Manager til at installere Windows-programmer

• 7 måder at åbne en MDB-fil uden Microsoft Access

• Sådan ripper du dine dvd'er og Blu-rays nemt med MakeMKV

• 7 bedste klippeværktøjer til Chromebook

• 3 værktøjer til at diagnosticere og fejlfinde problemer med din skærm

• En Microsoft Planner Tutorial: Alt hvad du behøver at vide

• 5 Windows-alternativer til Linux sudo-kommandoen

• 5 bedste sikre APK-downloadsider til Android-apps

• 4 gode værktøjer til at oprette Windows Installer-pakker

• Brug HP Print and Scan Doctor til at løse almindelige printerproblemer

• De bedste 4 alternativer til Google Chromecast

• Brug et gammelt webcam til at overvåge din ejendom gratis

• De 7 bedste GIF-kompressor- og optimeringsværktøjer

• Sådan blokerer du websteder med gratis software til forældrekontrol

• Google Apps Script Editor: Alt hvad du behøver at vide for at komme i gang

• Hvordan Signal Desktop-appen kan hjælpe med at beskytte dit privatliv