Een groot deel van het aanpakken van nieuwe virussen is uitzoeken hoe ze werken. Om dat te doen, moet je het reverse-engineeren. De National Security Agency ( NSA ) moet dit soort werk natuurlijk veel doen, dus creëerden ze hun eigen tool, Ghidra genaamd, om hen hierbij te helpen.

Trouwens, het wordt uitgesproken als Ghee-dra . Het werd gratis en als open source vrijgegeven voor het publiek op 5 ^{(March 5)maart} 2019, tijdens de RSA Conference in San Francisco . U kunt zelfs de Ghidra-presentatienotities bekijken van Robert Joyce^{(view the Ghidra presentation notes from Robert Joyce)} , senior adviseur^{(Senior Advisor)} van de National Security Agency ( NSA ).

 Om echt te begrijpen waarom het vrijgeven van Ghidra belangrijk was, moeten we begrijpen wat reverse-engineering is en waarvoor het wordt gebruikt.

Wat is reverse engineering en waarom wordt het gebruikt?

Over het algemeen verwijst reverse-engineering (RE) naar het proces waarbij iets uit elkaar wordt gehaald om erachter te komen hoe het is gemaakt. Je hebt dit misschien zelf gedaan met een klein apparaat in huis, gewoon proberend uit te vinden hoe je het zelf kunt repareren. Maar we hebben het over RE een programma. Het is maar een code, toch? Waarom kijken we niet gewoon naar de code erachter?

Wanneer je een programma schrijft in een taal als C of Java , is er een stap tussen het schrijven ervan en het kunnen gebruiken op een computer. De taal waarin u programmeert, is voor u leesbaar, maar niet per se leesbaar voor de computer. Het moet vertaald worden naar iets waar de computer mee kan werken. Dit proces wordt compileren genoemd.

Als een programma eenmaal is gecompileerd, is het niet langer leesbaar voor mensen.

Als je wilt weten hoe dat programma werkt, moet je het uit elkaar halen tot het niveau waarop je kunt zien wat erin zit. Daar heb je een gereedschapsset voor nodig, net zoals je een gereedschapskist met schroevendraaiers en sleutels nodig hebt voor een klein apparaat of motor.

Dat is waar Ghidra om de hoek komt kijken. Het is een gereedschapskist om software uit elkaar te halen om te zien hoe het werkt. Er zijn al andere vergelijkbare tools zoals IDA , Radare en Binary Ninja .

De NSA gebruikt Ghidra om virussen, malware en andere programma's aan te pakken die een bedreiging kunnen vormen voor de nationale veiligheid. Vervolgens ontwikkelen ze op basis van wat ze vinden een actieplan om de dreiging het hoofd te bieden. Met het aantal door de staat gesponsorde hacking-evenementen die de laatste tijd in het nieuws zijn, weet je dat dit een groot probleem is.

Kan iedereen Ghidra gebruiken?

Niet precies. Je moet op zijn minst enige vaardigheid hebben met programmeren. Je hoeft geen software-engineer te zijn, maar als je een paar programmeercursussen op de universiteit hebt gevolgd, kun je Ghidra leren kennen en jezelf leren hoe je het moet gebruiken.

Bovendien heeft de officiële Ghidra- website ook een installatiehandleiding, snelle referenties, een wiki en een probleemtracker. Het punt van het bieden van dat alles is zodat iedereen kan leren en samen de wereld veiliger kan maken tegen kwaadwillende hackers.

De NSA doet dit om "... cyberbeveiligingstools te verbeteren ..." en "... een gemeenschap op te bouwen ..." van onderzoekers die bekwaam zijn met Ghidra en bijdragen aan de groei ervan, zoals beschreven in de presentatie van Robert Joyce.

Dus waarom is Ghidra een big deal?

Het is van de NSA . Welk bedrijf heeft het soort middelen dat een Amerikaans federaal agentschap heeft? Wat voor soort ervaring kan zelfs het beste beveiligingsbedrijf hebben vergeleken met een bureau dat belast is met de veiligheid van de machtigste natie op aarde?

Dus ja, het is een zeer krachtig hulpmiddel. Beveiligingsonderzoeker^(Security) Joxen Coret twitterde^{(Joxen Coret)} : “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Dan is er nog het gratis aspect. Door gratis toegang te krijgen tot wat misschien wel de krachtigste RE-tool is, is de drempel voor beveiligingsonderzoek verlaagd naar het hebben van een computer en internettoegang^(Internet) .

Dit is een deel van de reden waarom de NSA het heeft vrijgegeven. Ze hopen dat een nieuwe generatie onderzoekers er vaardig in wordt en een loopbaan bij de NSA overweegt .

Dan is er nog het open source-aspect. Beveiligingsbureaus staan ​​er niet om bekend mensen om een ​​goede reden achter het gordijn te laten kijken. Als je weet hoe ze doen wat ze doen, wordt het makkelijker om ze te dwarsbomen. Toch wordt de volledige broncode voor Ghidra openbaar gemaakt, zodat iedereen er doorheen kan bladeren en precies kan zien hoe het werkt.

En nee, er zijn geen berichten dat er achterdeurtjes van de overheid in zitten. Ron Joyce sprak dat snel aan en zei tegen de veiligheidsonderzoeksgemeenschap: "... is de laatste gemeenschap waar je iets naar buiten wilt brengen met een achterdeur geïnstalleerd, voor mensen die op zoek zijn naar dit spul om uit elkaar te halen."

Vanuit een educatief oogpunt staat Ghidra ook aankomende software-ingenieurs toe om programma's uit elkaar te halen om te zien hoe ze werken en vervolgens te leren hoe ze iets soortgelijks kunnen doen met hun eigen projecten. Het kijken naar de code van iemand anders is al lang een geaccepteerde praktijk onder programmeurs en ontwikkelaars om betere programmeurs te worden. Als die code openlijk werd gedeeld, natuurlijk.

Misschien wel de grootste deal is dat Ghidra is ontworpen om samen te worden gebruikt. U kunt een gedeelde repository hebben met uw collega's of vrienden, zodat u allemaal tegelijk aan een project kunt werken. Dat versnelt het analyseproces aanzienlijk.

Wat nu?

De Amerikaanse federale overheid heeft toegezegd steeds meer beveiligingsgerelateerde software vrij te geven. Een deel ervan zal zeer technisch van aard zijn, zoals Ghidra , en een deel zal gebruiksvriendelijker zijn, zoals een verbeterde versie van Android^{(security-enhanced version of Android)} .

Het luidt allemaal een unieke tijd in van samenwerking tussen overheden en burgers om onze data-infrastructuur zo veilig mogelijk te houden.

Amerikaanse geheime dienst – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruses is figuring out how they work. To do that, you need to reverse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Wat is de beste conference call-service - de beste apps vergeleken?

• Automatisch bestanden verplaatsen, verwijderen of kopiëren in Windows

• Hoe u kunt controleren of uw CPU-temperatuur te hoog is?

• De 5 beste blauwlichtfilter-apps voor Windows, Mac en Linux

• Een Windows Package Manager gebruiken om Windows-programma's te installeren

• 4 geweldige tools om Windows Installer-pakketten te maken

• De Zapier-e-mailparser: 3 creatieve manieren om het te gebruiken

• Werkt het Windows-bestandsherstel van Microsoft? We hebben het getest.

• HDG legt uit: wat is markdown en wat zijn de basisprincipes die ik moet weten?

• 7 Beste Bloatware Removal Tools voor Windows

• 9 manieren om gameplay op uw pc op te nemen

• Beste weerwidgets voor Windows 10/11

• 5 draagbare apps die u zeker op uw USB-stick wilt hebben

• Dode pixeltests om een ​​vastgelopen pixel op uw monitor te repareren

• HDG legt uit: wat is SQL, T-SQL, MSSQL, PL/SQL en MySQL?

• Gebruik HP Print and Scan Doctor om veelvoorkomende printerproblemen op te lossen

• De beste 4 alternatieven voor Google Chromecast

• Automatisch aanvullen van Google Chrome: een complete gids

• Wat is een chatbot en hoe gebruik je er een op je site?

• 5 beste gratis wegwerp-e-mailaccounts