بخش بزرگی از مقابله با ویروس‌های جدید، کشف نحوه عملکرد آنهاست. برای انجام این کار، باید آن را مهندسی معکوس کنید. آژانس امنیت ملی^{(National Security Agency)} ( NSA ) بدیهی است که باید این نوع کار را زیاد انجام دهد، بنابراین آنها ابزار خود را به نام Ghidra ایجاد کردند تا به آنها در انجام این کار کمک کند.

به هر حال، Ghee-dra تلفظ می شود . در 5 مارس ^{(March 5)2019} در کنفرانس RSA^{(RSA Conference)} در سانفرانسیسکو^{(San Francisco)} به صورت رایگان و به صورت متن باز برای عموم منتشر شد . حتی می توانید یادداشت های ارائه Ghidra را از رابرت جویس^{(view the Ghidra presentation notes from Robert Joyce)} ، مشاور ارشد^{(Senior Advisor)} آژانس امنیت ملی^{(National Security Agency)} ( NSA ) مشاهده کنید.

 برای اینکه واقعاً بفهمیم چرا انتشار Ghidra مهم بود، باید بدانیم مهندسی معکوس چیست و برای چه مواردی استفاده می شود.

مهندسی^{(Engineering)} معکوس چیست و چرا از آن استفاده می شود؟

به طور کلی، مهندسی معکوس (RE) به فرآیند جدا کردن چیزی برای فهمیدن نحوه ساخت آن اشاره دارد. ممکن است خودتان این کار را با یک وسیله کوچک در خانه انجام داده باشید، فقط سعی کرده اید بفهمید که چگونه خودتان آن را تعمیر کنید. اما ما در مورد یک برنامه RE صحبت می کنیم. این فقط یک کد است، درست است؟ چرا ما فقط به کد پشت آن نگاه نمی کنیم؟

وقتی برنامه ای را به زبانی مانند C یا جاوا^(Java) می نویسید ، یک مرحله بین نوشتن آن و استفاده از آن در رایانه وجود دارد. زبانی که به آن برنامه نویسی می کنید برای شما قابل خواندن است، اما لزوما توسط کامپیوتر قابل خواندن نیست. باید به چیزی ترجمه شود که کامپیوتر بتواند با آن کار کند. به این فرآیند کامپایل می گویند.

هنگامی که یک برنامه کامپایل می شود، دیگر برای انسان قابل خواندن نیست.

اگر می‌خواهید بفهمید که آن برنامه چگونه کار می‌کند، باید آن را تا سطحی جدا کنید که بتوانید ببینید چه چیزی در آن است. شما برای این کار به یک جعبه ابزار نیاز دارید، درست مانند یک جعبه ابزار از پیچ گوشتی و آچار برای حمل یک وسیله کوچک یا موتور.

آنجاست که Ghidra وارد بازی می شود. این یک جعبه ابزار برای جدا کردن نرم افزار است تا ببینید چگونه تیک می زند. در حال حاضر ابزارهای مشابه دیگری مانند IDA ، Radare و Binary Ninja وجود دارد.

NSA از Ghidra برای مقابله با ویروس‌ها، بدافزارها و سایر برنامه‌هایی که ممکن است امنیت ملی را تهدید کنند، استفاده می‌کند. سپس، بر اساس آنچه می‌یابند، برنامه‌ای برای مقابله با تهدید ایجاد می‌کنند. با توجه به تعداد رویدادهای هک حمایت شده دولتی در اخبار اخیر، می دانید که این یک معامله بزرگ است.

آیا کسی می تواند از Ghidra استفاده کند؟

نه دقیقا. شما باید حداقل در برنامه نویسی مهارت داشته باشید. نیازی نیست که شما یک مهندس نرم افزار باشید، اما اگر چند دوره کالج را در برنامه نویسی گذرانده اید، می توانید وارد Ghidra شوید^(Ghidra) و نحوه استفاده از آن را به خودتان آموزش دهید.

به علاوه، وب‌سایت رسمی Ghidra همچنین دارای راهنمای نصب، مراجع سریع، ویکی و ردیاب مشکل است. هدف از ارائه همه چیز این است که همه بتوانند یاد بگیرند و با هم جهان را از هکرهای مخرب ایمن تر کنند.

NSA این کار را انجام می دهد تا، همانطور که در ارائه رابرت جویس نوشته شده است، "...ابزارهای امنیت سایبری را بهبود بخشد..."، و "...جامعه ای بسازید..." از محققانی که در Ghidra مهارت دارند و به رشد آن کمک می کنند.

پس چرا Ghidra یک معامله بزرگ است؟

این از NSA است. چه شرکتی دارای منابعی است که یک آژانس فدرال ایالات متحده دارد؟ حتی بهترین شرکت امنیتی در مقایسه با آژانسی که وظیفه ایمنی قدرتمندترین کشور روی زمین را بر عهده دارد، چه نوع تجربه ای می تواند داشته باشد؟

بنابراین، بله، این یک ابزار بسیار قدرتمند است. Joxen Coret ، محقق امنیتی^(Security) ، در توییتی “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

سپس جنبه آزاد وجود دارد. با توانایی به دست آوردن قدرتمندترین ابزار RE به صورت رایگان، نوار ورود به تحقیقات امنیتی به سادگی به داشتن رایانه و دسترسی به اینترنت^(Internet) کاهش یافته است .

این بخشی از دلیل انتشار آن توسط NSA است. آنها امیدوارند که نسل جدیدی از محققان با آن مهارت پیدا کنند و شغل خود را با NSA در نظر بگیرند .

سپس جنبه منبع باز وجود دارد. سازمان‌های امنیتی به این دلیل که به مردم اجازه می‌دهند پشت پرده نگاه کنند به دلایل خوبی معروف نیستند. اگر بدانید آنها چگونه کاری را که انجام می دهند انجام می دهند، خنثی کردن آنها آسان تر می شود. با این حال، کل کد منبع Ghidra در حال عمومی شدن است تا هر کسی بتواند آن را بررسی کند و دقیقاً نحوه عملکرد آن را ببیند.

و نه، هیچ گزارشی مبنی بر وجود درهای پشتی دولت در آن وجود ندارد. ران جویس^{(Ron Joyce)} به سرعت به این موضوع پرداخت و گفت، جامعه تحقیقاتی امنیتی، «...آخرین انجمنی است که می‌خواهید چیزی را با درب پشتی نصب شده، برای افرادی که به دنبال تجزیه این چیزها هستند، منتشر کنید.»

از نقطه نظر آموزشی، Ghidra همچنین به مهندسان نرم‌افزار نوظهور اجازه می‌دهد تا برنامه‌ها را از هم جدا کنند تا ببینند چگونه کار می‌کنند و سپس یاد بگیرند که چگونه کاری مشابه با پروژه‌های خود انجام دهند. نگاه کردن به کدهای افراد دیگر مدتهاست که در بین برنامه نویسان و توسعه دهندگان برای تبدیل شدن به یک برنامه نویس بهتر پذیرفته شده است. البته اگر آن کد آشکارا به اشتراک گذاشته شده باشد.

شاید بزرگترین معامله این است که Ghidra برای استفاده مشترک طراحی شده است. می توانید یک مخزن مشترک با همکاران یا دوستان خود داشته باشید تا بتوانید همگی روی یک پروژه کار کنید. که روند تجزیه و تحلیل را به طور چشمگیری سرعت می بخشد.

حالا چی؟

دولت فدرال ایالات متحده متعهد شده است که نرم افزارهای امنیتی بیشتری را منتشر کند. برخی از آن‌ها ماهیت بسیار فنی خواهند داشت، مانند Ghidra ، و برخی از آن‌ها کاربرپسندتر خواهند بود، مانند یک نسخه امنیتی پیشرفته Android^{(security-enhanced version of Android)} .

همه اینها زمان منحصر به فردی از همکاری دولت و غیرنظامی را در جهت ایمن نگه داشتن زیرساخت های داده ما تا حد امکان نشان می دهد.

سرویس مخفی ایالات متحده - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part оf tackling new viruses is figuring out how they work. To do that, you need to reverse-engineer іt. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• بهترین سرویس تماس کنفرانس چیست – بهترین برنامه ها در مقایسه

• انتقال، حذف یا کپی خودکار فایل ها در ویندوز

• چگونه بررسی کنیم که دمای CPU شما خیلی زیاد است یا خیر

• 5 بهترین برنامه فیلتر نور آبی برای ویندوز، مک و لینوکس

• نحوه استفاده از Windows Package Manager برای نصب برنامه های ویندوز

• نحوه مسدود کردن سایت ها با نرم افزار رایگان کنترل والدین

• 11 بهترین نرم افزار رایگان اسکرین شات برای ویندوز

• 10 بهترین برنامه افزودنی حریم خصوصی برای Chrome (2022)

• برنامه افزودنی امنیتی آنلاین Avast: آیا ارزش استفاده از آن را دارد؟

• 5 بهترین سایت دانلود ایمن APK برای برنامه های اندروید

• 7 بهترین ابزار حذف Bloatware برای ویندوز

• 5 بهترین حساب های ایمیل یکبار مصرف رایگان

• Google Apps Script Editor: هر آنچه که برای شروع باید بدانید

• چت بات چیست و چگونه از آن در سایت خود استفاده کنید

• از HP Print and Scan Doctor برای رفع مشکلات رایج چاپگر استفاده کنید

• بهترین ویرایشگرهای Markdown: همه پلتفرم ها و آنلاین

• 7 بهترین ابزار Snipping برای Chromebook

• 5 ترفند Command Prompt برای جالب تر کردن CMD

• آموزش برنامه ریز مایکروسافت: هر آنچه که باید بدانید

• تجزیه کننده ایمیل Zapier: 3 روش خلاقانه برای استفاده از آن