O que é Ghidra e por que é importante?
Uma grande parte do combate a novos vírus é descobrir como eles funcionam. Para fazer isso, você precisa fazer engenharia reversa. A Agência de Segurança Nacional(National Security Agency) ( NSA ) obviamente deve fazer muito esse tipo de trabalho, então eles criaram sua própria ferramenta, chamada Ghidra , para ajudá-los a fazer isso.
A propósito, pronuncia -se Ghee-dra . Foi lançado ao público gratuitamente e como código aberto em 5 de março de(March 5) 2019, na RSA Conference em San Francisco . Você pode até ver as notas de apresentação de Ghidra de Robert Joyce(view the Ghidra presentation notes from Robert Joyce) , Conselheiro Sênior(Senior Advisor) da Agência de Segurança Nacional(National Security Agency) ( NSA ).
Para realmente entender por que liberar Ghidra foi importante, precisamos entender o que é engenharia reversa e para que ela é usada.
O que é engenharia(Engineering) reversa e por que ela é usada?
Geralmente, a engenharia reversa (RE) refere-se ao processo de desmontar algo para descobrir como foi feito. Você pode ter feito isso sozinho com um pequeno eletrodoméstico em casa, apenas tentando descobrir como consertá-lo. Mas estamos falando de um programa RE. É só código, certo? Por que não olhamos para o código por trás disso?
Quando você escreve um programa em uma linguagem como C ou Java , há um passo entre escrevê-lo e poder usá-lo em um computador. A linguagem em que você está programando é legível para você, mas não necessariamente legível pelo computador. Deve ser traduzido em algo com o qual o computador possa trabalhar. Esse processo é chamado de compilação.
Depois que um programa é compilado, ele não é mais legível por humanos.
Se você quiser descobrir como esse programa funciona, você precisa desmontá-lo até o nível em que possa ver o que está nele. Você precisa de um kit de ferramentas para isso, assim como precisa de um kit de ferramentas de chaves de fenda e chaves para transportar um pequeno aparelho ou motor.
É aí que Ghidra entra para jogar. É uma caixa de ferramentas para desmontar o software para ver como funciona. Já existem outras ferramentas semelhantes como IDA , Radare e Binary Ninja .
A NSA usa o Ghidra para combater vírus, malware e outros programas que podem representar uma ameaça à segurança nacional. Então, com base no que encontram, eles desenvolvem um plano de ação para lidar com a ameaça. Com o número de eventos de hackers patrocinados pelo estado nas notícias recentemente, você sabe que isso é um grande negócio.
Qualquer pessoa pode usar Ghidra?
Não exatamente. Você precisa ter alguma proficiência com programação, no mínimo. Você não precisa ser um engenheiro de software, mas se você fez alguns cursos universitários em programação, você pode entrar no Ghidra e aprender a usá-lo.
Além disso, o site oficial do Ghidra também possui um guia de instalação, referências rápidas, um wiki e um rastreador de problemas. O objetivo de fornecer tudo isso é para que todos possam aprender e, juntos, tornar o mundo mais seguro contra hackers mal-intencionados.
A NSA está fazendo isso para “…melhorar as ferramentas de segurança cibernética…” e “…construir uma comunidade…” de pesquisadores proficientes em Ghidra e contribuindo para seu crescimento, conforme escrito na apresentação de Robert Joyce.
Então, por que Ghidra é um grande negócio?
É da NSA . Que empresa tem o tipo de recursos que uma agência federal dos EUA tem? Que tipo de experiência até mesmo a melhor empresa de segurança poderia ter em comparação com uma agência encarregada da segurança da nação mais poderosa da Terra?
Então, sim, é uma ferramenta muito poderosa. O pesquisador de segurança (Security)Joxen Coret twittou: “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”
Depois, há o aspecto livre. Ao ser capaz de obter o que é sem dúvida a ferramenta RE mais poderosa gratuitamente, a barra de entrada na pesquisa de segurança acaba de ser reduzida para simplesmente possuir um computador e ter acesso à Internet .
Esta é parte da razão pela qual a NSA o liberou. Eles esperam que uma nova geração de pesquisadores se torne proficiente no assunto e considere carreiras na NSA .
Depois, há o aspecto de código aberto. As agências de segurança não são conhecidas por deixar as pessoas olharem por trás da cortina por um bom motivo. Se você souber como eles fazem o que fazem, fica mais fácil frustrá-los. No entanto, todo o código-fonte do Ghidra está sendo tornado público para que qualquer pessoa possa vasculhá-lo e ver exatamente como ele funciona.
E, não, não há relatos de backdoors do governo nele. Ron Joyce abordou isso rapidamente, dizendo que a comunidade de pesquisa de segurança “…
Do ponto de vista da educação, o Ghidra(Ghidra) também permite que engenheiros de software iniciantes desmontem programas para ver como eles funcionam e, em seguida, aprendam a fazer algo semelhante com seus próprios projetos. Olhar para o código de outra pessoa tem sido uma prática aceita entre programadores e desenvolvedores para se tornarem melhores programadores. Se esse código fosse compartilhado abertamente, é claro.
Talvez o maior negócio seja que o Ghidra foi projetado para ser usado de forma colaborativa. Você pode ter um repositório compartilhado com seus colegas de trabalho ou amigos para que todos possam trabalhar em um projeto ao mesmo tempo. Isso acelera drasticamente o processo de análise.
E agora?
O governo federal dos EUA se comprometeu a liberar cada vez mais softwares relacionados à segurança. Alguns deles serão de natureza muito técnica, como Ghidra , e alguns serão mais fáceis de usar, como uma versão com segurança aprimorada do Android(security-enhanced version of Android) .
Tudo isso anuncia um momento único de colaboração governamental e civil para manter nossa infraestrutura de dados o mais segura possível.
Serviço Secreto dos EUA – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
Related posts
Qual é o melhor serviço de teleconferência - os melhores aplicativos comparados
Mover, excluir ou copiar arquivos automaticamente no Windows
Como verificar se a temperatura da sua CPU está muito alta
Os 5 melhores aplicativos de filtro de luz azul para Windows, Mac e Linux
Como usar um gerenciador de pacotes do Windows para instalar programas do Windows
5 aplicativos portáteis que você definitivamente quer ter no seu pendrive
Melhores programas para adicionar novas funcionalidades ao Windows 10
Avast Online Security Extension: vale a pena usar?
5 alternativas do Windows para o comando sudo do Linux
4 ótimas ferramentas para criar pacotes do Windows Installer
HDG explica: O que é SQL, T-SQL, MSSQL, PL/SQL e MySQL?
4 melhores aplicativos de software de encaminhamento de porta e como usá-los
Melhores widgets meteorológicos para Windows 10/11
7 maneiras de abrir um arquivo MDB sem o Microsoft Access
Um tutorial do Microsoft Planner: tudo o que você precisa saber
Use o HP Print and Scan Doctor para corrigir problemas comuns da impressora
5 melhores sites de download de APK seguros para aplicativos Android
9 maneiras de gravar a jogabilidade no seu PC
5 melhores ferramentas de scanner de IP para Windows, Mac, iOS e Android
O que é o Microsoft Power Automate e modelos gratuitos para download