Ghidra คืออะไรและเหตุใดจึงสำคัญ

ส่วนใหญ่ในการจัดการกับไวรัสใหม่ ๆ ก็คือการค้นหาว่ามันทำงานอย่างไร ในการทำเช่นนั้น คุณต้องทำวิศวกรรมย้อนกลับ เห็นได้ชัดว่าสำนักงาน ความมั่นคงแห่งชาติ(National Security Agency) ( NSA ) ต้องทำงานประเภทนี้เป็นจำนวนมาก ดังนั้นพวกเขาจึงสร้างเครื่องมือของตนเองที่เรียกว่าGhidraเพื่อช่วยพวกเขาทำเช่นนี้

อย่างไรก็ตาม มันออกเสียงว่ากี-(Ghee-dra)ดรา เผยแพร่สู่สาธารณะฟรีและเป็นโอเพ่นซอร์สในวันที่ 5 มีนาคม(March 5)2019ที่งานRSA Conferenceในซานฟรานซิส(San Francisco)โก คุณยังสามารถดูบันทึกการนำเสนอของ Ghidra จาก Robert Joyce(view the Ghidra presentation notes from Robert Joyce)ที่ปรึกษาอาวุโส(Senior Advisor)ของNational Security Agency ( NSA )

 เพื่อให้เข้าใจอย่างแท้จริงว่าทำไมการปล่อยGhidraจึงมีความสำคัญ เราต้องเข้าใจว่าวิศวกรรมย้อนกลับคืออะไรและใช้ทำอะไร

วิศวกรรม(Engineering)ย้อนกลับคืออะไรและทำไมจึงใช้

โดยทั่วไปแล้ว วิศวกรรมย้อนกลับ (RE) หมายถึงกระบวนการแยกชิ้นส่วนออกจากกันเพื่อดูว่ามันถูกสร้างขึ้นมาอย่างไร คุณอาจทำสิ่งนี้ด้วยตัวเองโดยใช้เครื่องใช้ไฟฟ้าขนาดเล็กที่บ้าน แค่พยายามหาวิธีแก้ไขด้วยตัวเอง แต่เรากำลังพูดถึงโปรแกรม RE มันเป็นแค่รหัสใช่ไหม ทำไมเราไม่ดูโค้ดเบื้องหลังมันล่ะ?

เมื่อคุณเขียนโปรแกรมในภาษาเช่น C หรือJavaมีขั้นตอนระหว่างการเขียนและความสามารถในการใช้งานบนคอมพิวเตอร์ ภาษาที่คุณเขียนโปรแกรมสามารถอ่านได้ แต่คอมพิวเตอร์ไม่จำเป็นต้องสามารถอ่านได้ ต้องแปลเป็นสิ่งที่คอมพิวเตอร์สามารถใช้งานได้ กระบวนการนี้เรียกว่าการคอมไพล์

เมื่อรวบรวมโปรแกรมแล้ว มนุษย์จะไม่สามารถอ่านได้อีกต่อไป

ถ้าคุณต้องการทราบว่าโปรแกรมนั้นทำงานอย่างไร คุณต้องแยกมันออกจากระดับที่คุณสามารถดูว่ามีอะไรอยู่ในนั้น คุณต้องมีชุดเครื่องมือสำหรับสิ่งนั้น เช่นเดียวกับที่คุณต้องการชุดเครื่องมือของไขควงและประแจสำหรับใช้กับเครื่องใช้ไฟฟ้าหรือเครื่องยนต์ขนาดเล็ก

นั่นคือสิ่งที่Ghidra เข้า(Ghidra)มาเล่น เป็นกล่องเครื่องมือสำหรับแยกซอฟต์แวร์ออกเพื่อดูว่ามันทำงานอย่างไร มีเครื่องมืออื่นๆ ที่คล้ายกันอยู่แล้ว เช่นIDA ,(IDA) Radare และ(Radare) Binary Ninja(Binary Ninja)

NSAใช้Ghidra เพื่อ จัดการกับไวรัส มัลแวร์ และโปรแกรมอื่นๆ ที่อาจเป็นอันตรายต่อความมั่นคงของชาติ จากนั้น จากสิ่งที่พวกเขาพบ พวกเขาพัฒนาแผนปฏิบัติการเพื่อจัดการกับภัยคุกคาม ด้วยจำนวนเหตุการณ์การแฮ็กที่ได้รับการสนับสนุนจากรัฐในข่าวเมื่อเร็ว ๆ นี้ คุณรู้ว่านี่เป็นเรื่องใหญ่

มีใครใช้ Ghidra ได้บ้าง

ไม่แน่ คุณต้องมีความชำนาญในการเขียนโปรแกรมอย่างน้อยที่สุด คุณไม่จำเป็นต้องเป็นวิศวกรซอฟต์แวร์ แต่ถ้าคุณเคยเรียนหลักสูตรวิทยาลัยมาแล้วสองสามหลักสูตรในการเขียนโปรแกรม คุณสามารถเข้าสู่Ghidraและสอนวิธีใช้งานด้วยตนเอง

นอกจากนี้ เว็บไซต์อย่างเป็นทางการ ของ Ghidraยังมีคู่มือการติดตั้ง ข้อมูลอ้างอิงด่วน Wiki และเครื่องมือติดตามปัญหาอีกด้วย จุดประสงค์ในการมอบทุกสิ่งเพื่อให้ทุกคนได้เรียนรู้ และทำให้โลกปลอดภัยยิ่งขึ้นจากแฮ็กเกอร์ที่มุ่งร้าย

NSA กำลังทำ สิ่งนี้เพื่อ “…ปรับปรุงเครื่องมือความปลอดภัยทางไซเบอร์…” และ “…สร้างชุมชน…” ของนักวิจัยที่เชี่ยวชาญเกี่ยวกับGhidraและมีส่วนสนับสนุนการเติบโต ตามที่เขียนไว้ในการนำเสนอของ Robert Joyce

เหตุใด Ghidra จึงเป็นเรื่องใหญ่?

มันมาจากNSA บริษัทใดมีทรัพยากรประเภทใดบ้างที่หน่วยงานของรัฐบาลกลางสหรัฐมี? ประสบการณ์แบบใดที่แม้แต่บริษัทรักษาความปลอดภัยที่ดีที่สุดสามารถเทียบได้กับหน่วยงานที่ได้รับมอบหมายให้ดูแลความปลอดภัยของประเทศที่มีอำนาจมากที่สุดในโลก

ใช่แล้ว มันเป็นเครื่องมือที่ทรงพลังมาก Joxen Coretนักวิจัยด้านความปลอดภัย(Security)ทวีตว่า“So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

แล้วมีด้านฟรี ด้วยความสามารถในการรับเครื่องมือ RE ที่ทรงพลังที่สุดโดยไม่เสียค่าใช้จ่าย แถบรายการในการวิจัยด้านความปลอดภัยจึงถูกลดระดับลงเหลือเพียงการเป็นเจ้าของคอมพิวเตอร์และการเข้าถึงอินเทอร์เน็ต(Internet)

นี่เป็นส่วนหนึ่งของเหตุผลที่NSAเผยแพร่ พวกเขาหวังว่านักวิจัยรุ่นใหม่จะมีความเชี่ยวชาญและพิจารณาประกอบ อาชีพกับNSA

แล้วมีแง่มุมโอเพ่นซอร์ส หน่วยงานด้านความปลอดภัยไม่เป็นที่รู้จักในการให้ผู้คนมองไปหลังม่านด้วยเหตุผลที่ดี ถ้าคุณรู้ว่าพวกเขาทำอะไร มันจะง่ายกว่าที่จะขัดขวางพวกเขา อย่างไรก็ตาม ซอร์สโค้ดทั้งหมดของGhidraถูกเปิดเผยต่อสาธารณะ ดังนั้นใครๆ ก็สามารถเข้าไปสำรวจและดูว่ามันทำงานอย่างไร

และไม่มีรายงานว่ามีแบ็คดอร์ของรัฐบาลอยู่ในนั้น Ron Joyceพูดอย่างรวดเร็วว่าชุมชนวิจัยด้านความปลอดภัย "...เป็นชุมชนสุดท้ายที่คุณต้องการเผยแพร่บางสิ่งออกไปเมื่อติดตั้งแบ็คดอร์ ให้กับผู้ที่ตามล่าหาสิ่งนี้เพื่อแยกส่วน"

จากมุมมองด้านการศึกษาGhidraยังเปิดโอกาสให้วิศวกรซอฟต์แวร์มือใหม่สามารถแยกโปรแกรมต่าง ๆ ออกเพื่อดูว่าพวกเขาทำงานอย่างไร จากนั้นเรียนรู้วิธีทำสิ่งที่คล้ายกับโครงการของตนเอง การดูโค้ดของบุคคลอื่นเป็นที่ยอมรับกันมานานแล้วในหมู่โปรแกรมเมอร์และนักพัฒนาเพื่อให้เป็นโปรแกรมเมอร์ที่ดีขึ้น ถ้ารหัสนั้นถูกเปิดเผยอย่างเปิดเผย แน่นอน

บางทีข้อตกลงที่ใหญ่ที่สุดก็คือGhidraได้รับการออกแบบมาให้ใช้งานร่วมกันได้ คุณสามารถมีที่เก็บข้อมูลที่ใช้ร่วมกันกับเพื่อนร่วมงานหรือเพื่อนของคุณ เพื่อให้คุณสามารถทำงานในโครงการได้ในคราวเดียว ที่เร่งกระบวนการวิเคราะห์อย่างมาก

อะไรตอนนี้?

รัฐบาลกลางสหรัฐได้ให้คำมั่นที่จะเผยแพร่ซอฟต์แวร์ที่เกี่ยวข้องกับการรักษาความปลอดภัยมากขึ้นเรื่อยๆ บางส่วนจะมีลักษณะทางเทคนิคอย่างมาก เช่นGhidraและบางส่วนจะเป็นมิตรกับผู้ใช้มากกว่า เช่นAndroid เวอร์ชันปรับปรุงความ(security-enhanced version of Android)ปลอดภัย

ทั้งหมดนี้เป็นการบอกเล่าถึงช่วงเวลาพิเศษของการทำงานร่วมกันของรัฐบาลและพลเรือนในการรักษาโครงสร้างพื้นฐานข้อมูลของเราให้ปลอดภัยที่สุด

หน่วยสืบราชการลับของสหรัฐอเมริกา – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG



อังคณา ยอดยาใจ

About the author

ฉันเป็นวิศวกรซอฟต์แวร์และบล็อกเกอร์ที่มีประสบการณ์เกือบ 10 ปีในสาขานี้ ฉันเชี่ยวชาญในการสร้างบทวิจารณ์เครื่องมือและบทช่วยสอนสำหรับแพลตฟอร์ม Mac และ Windows รวมถึงการให้ความเห็นจากผู้เชี่ยวชาญในหัวข้อการพัฒนาซอฟต์แวร์ ฉันยังเป็นวิทยากรและผู้สอนมืออาชีพ โดยได้นำเสนอผลงานในการประชุมเทคโนโลยีทั่วโลก


Related posts