Uma grande parte do combate a novos vírus é descobrir como eles funcionam. Para fazer isso, você precisa fazer engenharia reversa. A Agência de Segurança Nacional^{(National Security Agency)} ( NSA ) obviamente deve fazer muito esse tipo de trabalho, então eles criaram sua própria ferramenta, chamada Ghidra , para ajudá-los a fazer isso.

A propósito, pronuncia -se Ghee-dra . Foi lançado ao público gratuitamente e como código aberto em 5 ^de março de^{(March 5)} 2019, na RSA Conference em San Francisco . Você pode até ver as notas de apresentação de Ghidra de Robert Joyce^{(view the Ghidra presentation notes from Robert Joyce)} , Conselheiro Sênior^{(Senior Advisor)} da Agência de Segurança Nacional^{(National Security Agency)} ( NSA ).

 Para realmente entender por que liberar Ghidra foi importante, precisamos entender o que é engenharia reversa e para que ela é usada.

O que é engenharia^{(Engineering)} reversa e por que ela é usada?

Geralmente, a engenharia reversa (RE) refere-se ao processo de desmontar algo para descobrir como foi feito. Você pode ter feito isso sozinho com um pequeno eletrodoméstico em casa, apenas tentando descobrir como consertá-lo. Mas estamos falando de um programa RE. É só código, certo? Por que não olhamos para o código por trás disso?

Quando você escreve um programa em uma linguagem como C ou Java , há um passo entre escrevê-lo e poder usá-lo em um computador. A linguagem em que você está programando é legível para você, mas não necessariamente legível pelo computador. Deve ser traduzido em algo com o qual o computador possa trabalhar. Esse processo é chamado de compilação.

Depois que um programa é compilado, ele não é mais legível por humanos.

Se você quiser descobrir como esse programa funciona, você precisa desmontá-lo até o nível em que possa ver o que está nele. Você precisa de um kit de ferramentas para isso, assim como precisa de um kit de ferramentas de chaves de fenda e chaves para transportar um pequeno aparelho ou motor.

É aí que Ghidra entra para jogar. É uma caixa de ferramentas para desmontar o software para ver como funciona. Já existem outras ferramentas semelhantes como IDA , Radare e Binary Ninja .

A NSA usa o Ghidra para combater vírus, malware e outros programas que podem representar uma ameaça à segurança nacional. Então, com base no que encontram, eles desenvolvem um plano de ação para lidar com a ameaça. Com o número de eventos de hackers patrocinados pelo estado nas notícias recentemente, você sabe que isso é um grande negócio.

Qualquer pessoa pode usar Ghidra?

Não exatamente. Você precisa ter alguma proficiência com programação, no mínimo. Você não precisa ser um engenheiro de software, mas se você fez alguns cursos universitários em programação, você pode entrar no Ghidra e aprender a usá-lo.

Além disso, o site oficial do Ghidra também possui um guia de instalação, referências rápidas, um wiki e um rastreador de problemas. O objetivo de fornecer tudo isso é para que todos possam aprender e, juntos, tornar o mundo mais seguro contra hackers mal-intencionados.

A NSA está fazendo isso para “…melhorar as ferramentas de segurança cibernética…” e “…construir uma comunidade…” de pesquisadores proficientes em Ghidra e contribuindo para seu crescimento, conforme escrito na apresentação de Robert Joyce.

Então, por que Ghidra é um grande negócio?

É da NSA . Que empresa tem o tipo de recursos que uma agência federal dos EUA tem? Que tipo de experiência até mesmo a melhor empresa de segurança poderia ter em comparação com uma agência encarregada da segurança da nação mais poderosa da Terra?

Então, sim, é uma ferramenta muito poderosa. O pesquisador de segurança ^(Security)Joxen Coret twittou: “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Depois, há o aspecto livre. Ao ser capaz de obter o que é sem dúvida a ferramenta RE mais poderosa gratuitamente, a barra de entrada na pesquisa de segurança acaba de ser reduzida para simplesmente possuir um computador e ter acesso à Internet .

Esta é parte da razão pela qual a NSA o liberou. Eles esperam que uma nova geração de pesquisadores se torne proficiente no assunto e considere carreiras na NSA .

Depois, há o aspecto de código aberto. As agências de segurança não são conhecidas por deixar as pessoas olharem por trás da cortina por um bom motivo. Se você souber como eles fazem o que fazem, fica mais fácil frustrá-los. No entanto, todo o código-fonte do Ghidra está sendo tornado público para que qualquer pessoa possa vasculhá-lo e ver exatamente como ele funciona.

E, não, não há relatos de backdoors do governo nele. Ron Joyce abordou isso rapidamente, dizendo que a comunidade de pesquisa de segurança “…

Do ponto de vista da educação, o Ghidra^(Ghidra) também permite que engenheiros de software iniciantes desmontem programas para ver como eles funcionam e, em seguida, aprendam a fazer algo semelhante com seus próprios projetos. Olhar para o código de outra pessoa tem sido uma prática aceita entre programadores e desenvolvedores para se tornarem melhores programadores. Se esse código fosse compartilhado abertamente, é claro.

Talvez o maior negócio seja que o Ghidra foi projetado para ser usado de forma colaborativa. Você pode ter um repositório compartilhado com seus colegas de trabalho ou amigos para que todos possam trabalhar em um projeto ao mesmo tempo. Isso acelera drasticamente o processo de análise.

E agora?

O governo federal dos EUA se comprometeu a liberar cada vez mais softwares relacionados à segurança. Alguns deles serão de natureza muito técnica, como Ghidra , e alguns serão mais fáceis de usar, como uma versão com segurança aprimorada do Android^{(security-enhanced version of Android)} .

Tudo isso anuncia um momento único de colaboração governamental e civil para manter nossa infraestrutura de dados o mais segura possível.

Serviço Secreto dos EUA – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tacklіng new viruses is figuring out how theу work. To do that, you need to reverse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Qual é o melhor serviço de teleconferência - os melhores aplicativos comparados

• Mover, excluir ou copiar arquivos automaticamente no Windows

• Como verificar se a temperatura da sua CPU está muito alta

• Os 5 melhores aplicativos de filtro de luz azul para Windows, Mac e Linux

• Como usar um gerenciador de pacotes do Windows para instalar programas do Windows

• 5 aplicativos portáteis que você definitivamente quer ter no seu pendrive

• Melhores programas para adicionar novas funcionalidades ao Windows 10

• Avast Online Security Extension: vale a pena usar?

• 5 alternativas do Windows para o comando sudo do Linux

• 4 ótimas ferramentas para criar pacotes do Windows Installer

• HDG explica: O que é SQL, T-SQL, MSSQL, PL/SQL e MySQL?

• 4 melhores aplicativos de software de encaminhamento de porta e como usá-los

• Melhores widgets meteorológicos para Windows 10/11

• 7 maneiras de abrir um arquivo MDB sem o Microsoft Access

• Um tutorial do Microsoft Planner: tudo o que você precisa saber

• Use o HP Print and Scan Doctor para corrigir problemas comuns da impressora

• 5 melhores sites de download de APK seguros para aplicativos Android

• 9 maneiras de gravar a jogabilidade no seu PC

• 5 melhores ferramentas de scanner de IP para Windows, Mac, iOS e Android

• O que é o Microsoft Power Automate e modelos gratuitos para download