Une grande partie de la lutte contre les nouveaux virus consiste à comprendre comment ils fonctionnent. Pour ce faire, vous devez le rétro-ingérer. L'Agence nationale de sécurité (NSA) doit évidemment faire ce genre de travail, alors ils ont créé leur propre outil, appelé Ghidra pour les aider à le faire.

Pour vraiment comprendre pourquoi la libération de Ghidra était importante, nous devons comprendre ce qu'est l'ingénierie inverse et ce pour quoi il est utilisé.

Qu'est-ce que l'ingénierie inverse et pourquoi est-il utilisé?

Généralement, (Re) se réfère au processus de séparation de quelque chose pour comprendre comment il a été fabriqué. Vous avez peut-être fait cela vous-même avec un petit appareil à la maison, essayant juste de comprendre comment le réparer vous-même. Mais nous parlons de réalité un programme. C'est juste du code, c'est vrai? Pourquoi ne regardons-nous pas simplement le code derrière?

Lorsque vous écrivez un programme dans une langue comme C ou Java, il y a un pas entre l'écrire et pouvoir l'utiliser sur un ordinateur. Le langage dans lequel vous programmer vous est lisible, mais pas nécessairement lisible par l'ordinateur. Il doit être traduit en quelque chose avec lequel l'ordinateur peut fonctionner. Ce processus est appelé compilation.

Une fois un programme compilé, il n'est plus lisible par les humains.

Si vous voulez comprendre comment fonctionne ce programme, vous devez le démonter au niveau où vous pouvez voir ce qu'il y a. Vous avez besoin d'une boîte à outils pour cela, tout comme vous avez besoin d'une boîte à outils de tournevis et de clés pour prendre environ un petit appareil ou un moteur.

C'est là que Ghidra entre en jeu pour jouer. C'est une boîte à outils pour séparer les logiciels pour voir comment il coche. Il existe déjà d'autres outils similaires comme Ida, Radare et Ninja binaire.

La NSA utilise Ghidrera pour prendre des virus, des logiciels malveillants et d'autres programmes qui peuvent constituer une menace pour la sécurité nationale. Ensuite, sur la base de ce qu'ils trouvent, ils élaborent un plan d'action pour faire face à la menace. Avec le nombre d'événements de piratage parrainés par l'État dans les nouvelles récemment, vous savez que c'est un gros problème.

Quelqu'un peut-il utiliser Ghidra?

Pas exactement. Vous avez besoin d'avoir au moins une certaine compétence avec la programmation. Vous n'avez pas besoin d'être ingénieur logiciel, mais si vous avez suivi quelques cours universitaires en programmation, vous pouvez entrer dans Ghidrera et vous apprendre à l'utiliser.

De plus, le site officiel de Ghidra a également un guide d'installation, des références rapides, un wiki et un tracker de problème. Le but de fournir tout ce qui est pour que tout le monde puisse apprendre, et ensemble, rendez le monde plus sûr à partir de pirates malveillants.

La NSA fait cela pour «… améliorer les outils de cybersécurité…», et «… construire une communauté…» des chercheurs compétents avec Ghidra et contribuer à sa croissance, comme écrit dans la présentation de Robert Joyce.

Alors pourquoi Ghidra est-il un gros problème?

C'est de la NSA. Quelle entreprise a le type de ressources d'une agence fédérale américaine? Quel type d'expérience aurait même la meilleure entreprise de sécurité par rapport à une agence chargée de la sécurité de la nation la plus puissante sur Terre?

Donc, oui, c'est un outil très puissant. Le chercheur en sécurité JOXEN Coret a tweeté «Donc, Ghidra s ** ts partout dans tout autre outil RE à la seule exception d'Ida."

Ensuite, il y a l'aspect libre. En pouvant obtenir ce qui est sans doute l'outil RE le plus puissant gratuitement, la barre d'entrée dans la recherche sur la sécurité vient d'être abaissée pour simplement posséder un ordinateur et avoir accès à Internet.

Cela fait partie de la raison pour laquelle la NSA l'a libérée. Ils espèrent qu'une nouvelle génération de chercheurs deviendra compétente avec elle et examinera les carrières avec la NSA.

Ensuite, il y a l'aspect open source. Les agences de sécurité ne sont pas connues pour permettre aux gens de regarder derrière le rideau pour une bonne raison. Si vous savez comment ils font ce qu'ils font, il devient plus facile de les contrecarrer. Pourtant, l'ensemble du code source de Ghidra est rendu public afin que n'importe qui puisse le peindre et voir exactement comment cela fonctionne.

Et, non, il n'y a aucun rapport sur les dérivations du gouvernement. Ron Joyce s'est adressé à cela rapidement, en disant, la communauté de la recherche en matière de recherche: «… est la dernière communauté que vous voulez publier quelque chose avec une porte dérobée installée, aux personnes qui chassent ce truc pour déchirer."

Du point de vue de l'éducation, Ghidra permet également. Regarder le code d'une autre personne est depuis longtemps une pratique acceptée parmi les programmeurs et les développeurs pour devenir de meilleurs programmeurs. Si ce code était ouvertement partagé, bien sûr.

La plus grande affaire est peut-être que Ghidra a été conçu pour être utilisé en collaboration. Vous pouvez avoir un référentiel partagé avec vos collègues ou vos amis afin que vous puissiez tous travailler sur un projet à la fois. Cela accélère le processus d'analyse radicalement.

Et maintenant?

Le u.S. Le gouvernement fédéral s'est engagé à publier de plus en plus de logiciels liés à la sécurité. Une partie de ceci sera de nature très technique, comme Ghidra, et une partie d'entre elles sera plus conviviale, comme une version améliorée par la sécurité d'Android.

Tout cela annonce une période unique de collaboration gouvernementale et civile pour maintenir notre infrastructure de données aussi sûre que possible.

U.S. Service secret - https: // www.service secret.Gov / Data / Press / Reports / USSS_FY2013AR.pdf

https: // media.la défense.Gov / 2012 / avril / 27/2000157039 / -1 / -1 / 0/120417-f-JM997-405.Jpg