Ghidra คืออะไรและเหตุใดจึงสำคัญ
ส่วนใหญ่ในการจัดการกับไวรัสใหม่ ๆ ก็คือการค้นหาว่ามันทำงานอย่างไร ในการทำเช่นนั้น คุณต้องทำวิศวกรรมย้อนกลับ เห็นได้ชัดว่าสำนักงาน ความมั่นคงแห่งชาติ(National Security Agency) ( NSA ) ต้องทำงานประเภทนี้เป็นจำนวนมาก ดังนั้นพวกเขาจึงสร้างเครื่องมือของตนเองที่เรียกว่าGhidraเพื่อช่วยพวกเขาทำเช่นนี้
อย่างไรก็ตาม มันออกเสียงว่ากี-(Ghee-dra)ดรา เผยแพร่สู่สาธารณะฟรีและเป็นโอเพ่นซอร์สในวันที่ 5 มีนาคม(March 5)2019ที่งานRSA Conferenceในซานฟรานซิส(San Francisco)โก คุณยังสามารถดูบันทึกการนำเสนอของ Ghidra จาก Robert Joyce(view the Ghidra presentation notes from Robert Joyce)ที่ปรึกษาอาวุโส(Senior Advisor)ของNational Security Agency ( NSA )
เพื่อให้เข้าใจอย่างแท้จริงว่าทำไมการปล่อยGhidraจึงมีความสำคัญ เราต้องเข้าใจว่าวิศวกรรมย้อนกลับคืออะไรและใช้ทำอะไร
วิศวกรรม(Engineering)ย้อนกลับคืออะไรและทำไมจึงใช้
โดยทั่วไปแล้ว วิศวกรรมย้อนกลับ (RE) หมายถึงกระบวนการแยกชิ้นส่วนออกจากกันเพื่อดูว่ามันถูกสร้างขึ้นมาอย่างไร คุณอาจทำสิ่งนี้ด้วยตัวเองโดยใช้เครื่องใช้ไฟฟ้าขนาดเล็กที่บ้าน แค่พยายามหาวิธีแก้ไขด้วยตัวเอง แต่เรากำลังพูดถึงโปรแกรม RE มันเป็นแค่รหัสใช่ไหม ทำไมเราไม่ดูโค้ดเบื้องหลังมันล่ะ?
เมื่อคุณเขียนโปรแกรมในภาษาเช่น C หรือJavaมีขั้นตอนระหว่างการเขียนและความสามารถในการใช้งานบนคอมพิวเตอร์ ภาษาที่คุณเขียนโปรแกรมสามารถอ่านได้ แต่คอมพิวเตอร์ไม่จำเป็นต้องสามารถอ่านได้ ต้องแปลเป็นสิ่งที่คอมพิวเตอร์สามารถใช้งานได้ กระบวนการนี้เรียกว่าการคอมไพล์
เมื่อรวบรวมโปรแกรมแล้ว มนุษย์จะไม่สามารถอ่านได้อีกต่อไป
ถ้าคุณต้องการทราบว่าโปรแกรมนั้นทำงานอย่างไร คุณต้องแยกมันออกจากระดับที่คุณสามารถดูว่ามีอะไรอยู่ในนั้น คุณต้องมีชุดเครื่องมือสำหรับสิ่งนั้น เช่นเดียวกับที่คุณต้องการชุดเครื่องมือของไขควงและประแจสำหรับใช้กับเครื่องใช้ไฟฟ้าหรือเครื่องยนต์ขนาดเล็ก
นั่นคือสิ่งที่Ghidra เข้า(Ghidra)มาเล่น เป็นกล่องเครื่องมือสำหรับแยกซอฟต์แวร์ออกเพื่อดูว่ามันทำงานอย่างไร มีเครื่องมืออื่นๆ ที่คล้ายกันอยู่แล้ว เช่นIDA ,(IDA) Radare และ(Radare) Binary Ninja(Binary Ninja)
NSAใช้Ghidra เพื่อ จัดการกับไวรัส มัลแวร์ และโปรแกรมอื่นๆ ที่อาจเป็นอันตรายต่อความมั่นคงของชาติ จากนั้น จากสิ่งที่พวกเขาพบ พวกเขาพัฒนาแผนปฏิบัติการเพื่อจัดการกับภัยคุกคาม ด้วยจำนวนเหตุการณ์การแฮ็กที่ได้รับการสนับสนุนจากรัฐในข่าวเมื่อเร็ว ๆ นี้ คุณรู้ว่านี่เป็นเรื่องใหญ่
มีใครใช้ Ghidra ได้บ้าง
ไม่แน่ คุณต้องมีความชำนาญในการเขียนโปรแกรมอย่างน้อยที่สุด คุณไม่จำเป็นต้องเป็นวิศวกรซอฟต์แวร์ แต่ถ้าคุณเคยเรียนหลักสูตรวิทยาลัยมาแล้วสองสามหลักสูตรในการเขียนโปรแกรม คุณสามารถเข้าสู่Ghidraและสอนวิธีใช้งานด้วยตนเอง
นอกจากนี้ เว็บไซต์อย่างเป็นทางการ ของ Ghidraยังมีคู่มือการติดตั้ง ข้อมูลอ้างอิงด่วน Wiki และเครื่องมือติดตามปัญหาอีกด้วย จุดประสงค์ในการมอบทุกสิ่งเพื่อให้ทุกคนได้เรียนรู้ และทำให้โลกปลอดภัยยิ่งขึ้นจากแฮ็กเกอร์ที่มุ่งร้าย
NSA กำลังทำ สิ่งนี้เพื่อ “…ปรับปรุงเครื่องมือความปลอดภัยทางไซเบอร์…” และ “…สร้างชุมชน…” ของนักวิจัยที่เชี่ยวชาญเกี่ยวกับGhidraและมีส่วนสนับสนุนการเติบโต ตามที่เขียนไว้ในการนำเสนอของ Robert Joyce
เหตุใด Ghidra จึงเป็นเรื่องใหญ่?
มันมาจากNSA บริษัทใดมีทรัพยากรประเภทใดบ้างที่หน่วยงานของรัฐบาลกลางสหรัฐมี? ประสบการณ์แบบใดที่แม้แต่บริษัทรักษาความปลอดภัยที่ดีที่สุดสามารถเทียบได้กับหน่วยงานที่ได้รับมอบหมายให้ดูแลความปลอดภัยของประเทศที่มีอำนาจมากที่สุดในโลก
ใช่แล้ว มันเป็นเครื่องมือที่ทรงพลังมาก Joxen Coretนักวิจัยด้านความปลอดภัย(Security)ทวีตว่า“So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”
แล้วมีด้านฟรี ด้วยความสามารถในการรับเครื่องมือ RE ที่ทรงพลังที่สุดโดยไม่เสียค่าใช้จ่าย แถบรายการในการวิจัยด้านความปลอดภัยจึงถูกลดระดับลงเหลือเพียงการเป็นเจ้าของคอมพิวเตอร์และการเข้าถึงอินเทอร์เน็ต(Internet)
นี่เป็นส่วนหนึ่งของเหตุผลที่NSAเผยแพร่ พวกเขาหวังว่านักวิจัยรุ่นใหม่จะมีความเชี่ยวชาญและพิจารณาประกอบ อาชีพกับNSA
แล้วมีแง่มุมโอเพ่นซอร์ส หน่วยงานด้านความปลอดภัยไม่เป็นที่รู้จักในการให้ผู้คนมองไปหลังม่านด้วยเหตุผลที่ดี ถ้าคุณรู้ว่าพวกเขาทำอะไร มันจะง่ายกว่าที่จะขัดขวางพวกเขา อย่างไรก็ตาม ซอร์สโค้ดทั้งหมดของGhidraถูกเปิดเผยต่อสาธารณะ ดังนั้นใครๆ ก็สามารถเข้าไปสำรวจและดูว่ามันทำงานอย่างไร
และไม่มีรายงานว่ามีแบ็คดอร์ของรัฐบาลอยู่ในนั้น Ron Joyceพูดอย่างรวดเร็วว่าชุมชนวิจัยด้านความปลอดภัย "...เป็นชุมชนสุดท้ายที่คุณต้องการเผยแพร่บางสิ่งออกไปเมื่อติดตั้งแบ็คดอร์ ให้กับผู้ที่ตามล่าหาสิ่งนี้เพื่อแยกส่วน"
จากมุมมองด้านการศึกษาGhidraยังเปิดโอกาสให้วิศวกรซอฟต์แวร์มือใหม่สามารถแยกโปรแกรมต่าง ๆ ออกเพื่อดูว่าพวกเขาทำงานอย่างไร จากนั้นเรียนรู้วิธีทำสิ่งที่คล้ายกับโครงการของตนเอง การดูโค้ดของบุคคลอื่นเป็นที่ยอมรับกันมานานแล้วในหมู่โปรแกรมเมอร์และนักพัฒนาเพื่อให้เป็นโปรแกรมเมอร์ที่ดีขึ้น ถ้ารหัสนั้นถูกเปิดเผยอย่างเปิดเผย แน่นอน
บางทีข้อตกลงที่ใหญ่ที่สุดก็คือGhidraได้รับการออกแบบมาให้ใช้งานร่วมกันได้ คุณสามารถมีที่เก็บข้อมูลที่ใช้ร่วมกันกับเพื่อนร่วมงานหรือเพื่อนของคุณ เพื่อให้คุณสามารถทำงานในโครงการได้ในคราวเดียว ที่เร่งกระบวนการวิเคราะห์อย่างมาก
อะไรตอนนี้?
รัฐบาลกลางสหรัฐได้ให้คำมั่นที่จะเผยแพร่ซอฟต์แวร์ที่เกี่ยวข้องกับการรักษาความปลอดภัยมากขึ้นเรื่อยๆ บางส่วนจะมีลักษณะทางเทคนิคอย่างมาก เช่นGhidraและบางส่วนจะเป็นมิตรกับผู้ใช้มากกว่า เช่นAndroid เวอร์ชันปรับปรุงความ(security-enhanced version of Android)ปลอดภัย
ทั้งหมดนี้เป็นการบอกเล่าถึงช่วงเวลาพิเศษของการทำงานร่วมกันของรัฐบาลและพลเรือนในการรักษาโครงสร้างพื้นฐานข้อมูลของเราให้ปลอดภัยที่สุด
หน่วยสืบราชการลับของสหรัฐอเมริกา – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
Related posts
บริการการประชุมทางโทรศัพท์ที่ดีที่สุดคืออะไร – แอพที่ดีที่สุดเปรียบเทียบ
ย้าย ลบ หรือคัดลอกไฟล์โดยอัตโนมัติใน Windows
วิธีตรวจสอบว่าอุณหภูมิ CPU ของคุณสูงเกินไปหรือไม่
แอพกรองแสงสีน้ำเงินที่ดีที่สุด 5 อันดับสำหรับ Windows, Mac และ Linux
วิธีใช้ Windows Package Manager เพื่อติดตั้งโปรแกรม Windows
4 แอพซอฟต์แวร์การส่งต่อพอร์ตที่ดีที่สุดและวิธีใช้งาน
7 เครื่องมือกำจัด Bloatware ที่ดีที่สุดสำหรับ Windows
5 แอพพกพาที่คุณอยากมีบน USB Stick
4 เครื่องมือที่ยอดเยี่ยมในการสร้างแพ็คเกจตัวติดตั้ง Windows
บทช่วยสอน Microsoft Planner: ทุกสิ่งที่คุณต้องรู้
HDG อธิบาย: Markdown คืออะไรและอะไรคือพื้นฐานที่ฉันควรรู้
5 บัญชีอีเมลใช้แล้วทิ้งที่ดีที่สุดฟรี
7 เครื่องมือสนิปที่ดีที่สุดสำหรับ Chromebook
5 สุดยอดโปรแกรมซอฟต์แวร์เพื่อจัดการจอภาพคู่
เว็บไซต์ทำงานอย่างไร: เรียนรู้ว่ามีอะไรซ่อนอยู่
9 วิธีในการบันทึกการเล่นเกมบนพีซีของคุณ
ยูทิลิตี้ปรับแต่ง CPU, การ์ดวิดีโอและ RAM ที่ดีที่สุด
Microsoft Power Automate คืออะไรและเทมเพลตฟรีให้ดาวน์โหลด
แอป Signal Desktop สามารถช่วยปกป้องความเป็นส่วนตัวของคุณได้อย่างไร
แอพที่ดีที่สุดในการตรวจสอบการใช้อินเทอร์เน็ต