Una gran parte de abordar nuevos virus es descubrir cómo funcionan. Para hacer eso, necesitas ingeniería inversa. La Agencia de Seguridad Nacional (NSA) obviamente debe hacer este tipo de trabajo, por lo que crearon su propia herramienta, llamada Ghidra para ayudarlos a hacer esto.

Para entender realmente por qué liberar ghidra era importante, necesitamos entender qué es la ingeniería inversa y para qué se usa.

¿Qué es la ingeniería inversa y por qué se usa??

En general, la ingeniería inversa (RE) se refiere al proceso de desarmar algo para descubrir cómo se hizo. Es posible que lo haya hecho usted mismo con un pequeño aparato en casa, solo tratando de descubrir cómo solucionarlo usted mismo. Pero estamos hablando de re a un programa. Es solo código, correcto? ¿Por qué no miramos el código detrás de él??

Cuando escribe un programa en un idioma como C o Java, hay un paso entre escribirlo y poder usarlo en una computadora. El lenguaje que está programando es legible para usted, pero no necesariamente legible por la computadora. Debe traducirse a algo con lo que la computadora pueda trabajar. Este proceso se llama compilación.

Una vez que se compila un programa, ya no es legible por humanos.

Si desea descubrir cómo funciona ese programa, debe desarmarlo al nivel donde puede ver qué hay en él. Necesita un kit de herramientas para eso, al igual que necesita un conjunto de herramientas de destornilladores y llaves para tomar un pequeño aparato o motor.

Ahí es donde entra Ghidra para jugar. Es una caja de herramientas para separar el software para ver cómo funciona. Ya hay otras herramientas similares como Ida, Radare y Binary Ninja.

La NSA usa Ghidra para tomar virus, malware y otros programas que pueden representar una amenaza para la seguridad nacional. Luego, en base a lo que encuentran, desarrollan un plan de acción para lidiar con la amenaza. Con la cantidad de eventos de piratería patrocinados por el estado en las noticias recientemente, sabes que este es un gran problema.

¿Alguien puede usar ghidra??

No exactamente. Necesita tener algo de competencia con la programación al menos. No necesita ser ingeniero de software, pero si ha realizado algunos cursos universitarios en programación, puede ingresar a Ghidra y enseñarle cómo usarlo.

Además, el sitio web oficial de Ghidra también tiene una guía de instalación, referencias rápidas, un wiki y un rastreador de problemas. El punto de proporcionar todo lo que es para que todos puedan aprender, y juntos hacen que el mundo sea más seguro de los hackers maliciosos.

La NSA está haciendo esto para "... mejorar las herramientas de ciberseguridad ..." y "... construir una comunidad ..." de investigadores competentes con Ghidra y contribuir a su crecimiento, tal como está escrito en la presentación de Robert Joyce.

Entonces, ¿por qué Ghidra es un gran problema??

Es de la NSA. ¿Qué empresa tiene el tipo de recursos que tiene una agencia federal de los Estados Unidos?? ¿Qué tipo de experiencia podría incluso haber comparado la mejor compañía de seguridad con una agencia encargada de la seguridad de la nación más poderosa de la Tierra??

Entonces, sí, es una herramienta muy poderosa. El investigador de seguridad Joxen Coret tuiteó: “Entonces, Ghidra s ** ts en cualquier otra herramienta de RE con la única excepción de IDA."

Luego está el aspecto gratuito. Al poder obtener lo que podría decirse que es la herramienta RE más poderosa de forma gratuita, la barra de entrada en la investigación de seguridad se ha reducido para simplemente ser dueño de una computadora y tener acceso a Internet.

Esta es parte de la razón por la cual la NSA lo lanzó. Esperan que una nueva generación de investigadores se vuelva competente y considere carreras con la NSA.

Luego está el aspecto de código abierto. Las agencias de seguridad no son conocidas por dejar que las personas mire detrás de la cortina por una buena razón. Si sabes cómo hacen lo que hacen, se hace más fácil frustrarlos. Sin embargo, todo el código fuente de Ghidra se está haciendo público para que cualquiera pueda peinarlo y ver exactamente cómo funciona.

Y, no, no hay informes de que estén en puertas traseras del gobierno. Ron Joyce se dirigió rápidamente, diciendo, la comunidad de investigación de seguridad, "... es la última comunidad a la que desea liberar algo con una puerta trasera instalada, a las personas que buscan estas cosas para destrozar."

Desde el punto de vista de la educación, Ghidra también permite a los ingenieros de software en ciernes desarmar programas para ver cómo funcionan y luego aprender a hacer algo similar con sus propios proyectos. Mirar el código de otra persona ha sido durante mucho tiempo una práctica aceptada entre programadores y desarrolladores para convertirse en mejores programadores. Si ese código se compartió abiertamente, por supuesto.

Quizás el mayor trato es que Ghidra fue diseñado para ser utilizado en colaboración. Puede tener un repositorio compartido con sus compañeros de trabajo o amigos para que todos puedan trabajar en un proyecto a la vez. Que acelera el proceso de análisis dramáticamente.

Ahora que?

El u.S. El gobierno federal se ha comprometido a liberar más y más software relacionado con la seguridad. Algunos de ellos serán de naturaleza muy técnica, como Ghidra, y algunos de ellos serán más fáciles de usar, como una versión de Android mejorada por la seguridad.

Todo anuncia un momento único de colaboración gubernamental y civil para mantener nuestra infraestructura de datos lo más segura posible.

U.S. Servicio Secreto - https: // www.servicio Secreto.Gov/Data/Press/Reports/USSS_FY2013ar.pdf

https: // medios.defensa.GOV/2012/ABR/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG