Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Значная частка барацьбы з новымі вірусамі высвятляе, як яны працуюць. Для гэтага вам неабходна правесці рэканструкцыю. Агенцтва нацыянальнай бяспекі (АНБ), відавочна, павінна шмат рабіць такую ​​працу, таму яны стварылі ўласны інструмент, які называецца Ghidra, каб дапамагчы ім у гэтым.

Дарэчы, гэта вымаўляецца Ghee-dra. Ён быў выпушчаны для грамадскасці бясплатна і ў якасці адкрытай крыніцы 5 сакавіка 2019 г. на канферэнцыі RSA ў Сан-Францыска. Вы нават можаце прагледзець нататкі прэзентацыі Ghidra ад Роберта Джойса, старэйшага саветніка Агенцтва нацыянальнай бяспекі (АНБ).

Каб сапраўды зразумець, чаму выпуск Ghidra быў важны, нам трэба зразумець, што такое зваротная інжынерыя і для чаго яна выкарыстоўваецца. Што такое зваротная інжынерыя і чаму яна выкарыстоўваецца?

Звычайна рэверс-інжынірынг (RE) адносіцца да працэсу раздзялення чагосьці, каб зразумець, як гэта было зроблена. Магчыма, вы зрабілі гэта самастойна з невялікім прыборам дома, проста спрабуючы зразумець, як гэта выправіць самастойна. Але мы гаворым пра праграму RE. Гэта проста код, так? Чаму б нам проста не паглядзець на код, які стаіць за ім?

Калі вы пішаце праграму на такой мове, як C або Java, ёсць крок паміж яе напісаннем і магчымасцю выкарыстання на кампутары.Мова, на якой вы праграміруеце, вам чытаецца, але не абавязкова чытаецца на кампутары. Гэта павінна быць перакладзена на тое, з чым можа працаваць кампутар. Гэты працэс называецца кампіляцыяй.

Пасля таго, як праграма складзена, яна больш не чытаецца людзьмі.

Калі вы хочаце зразумець, як працуе гэтая праграма, вам трэба разабраць яе да ўзроўню, на якім вы можаце ўбачыць, што ў ёй. Для гэтага вам патрэбны набор інструментаў, гэтак жа, як вам патрэбны набор інструментаў для адвёрткі і гаечных ключоў, якія займаюць невялікі прыбор альбо рухавік.

Вось дзе Гідра прыходзіць гуляць. Гэта набор інструментаў для разбору праграмнага забеспячэння, каб убачыць, як яно цікавіць. Ужо ёсць іншыя падобныя інструменты, такія як IDA, Radare і Binary Ninja.

АНБ выкарыстоўвае Ghidra для барацьбы з вірусамі, шкоднаснымі праграмамі і іншымі праграмамі, якія могуць прадстаўляць пагрозу нацыянальнай бяспецы. Затым на аснове таго, што яны знаходзяць, яны распрацоўваюць план дзеянняў па барацьбе з пагрозай. З улікам колькасці выпадкаў хакерскіх мерапрыемстваў, якія фінансуюцца дзяржавай у апошні час, вы ведаеце, што гэта вялікая справа.Ці можа хто-небудзь выкарыстоўваць Ghidra?

Не зусім так. Вам трэба як мінімум валодаць праграмаваннем. Вам не трэба быць інжынерам праграмнага забеспячэння, але калі вы правялі некалькі курсаў па праграмаванні ў каледжы, вы можаце патрапіць у Ghidra і навучыць сябе, як ім карыстацца.

Акрамя таго, на афіцыйным сайце Ghidra таксама ёсць інструкцыя па ўсталёўцы, хуткія даведкі, вікі і трэкер праблем. Сэнс у тым, каб забяспечыць усё, каб усе маглі навучыцца і разам зрабіць свет больш бяспечным ад шкоднасных хакераў.

АНБ робіць гэта, каб "... удасканаліць інструменты кібербяспекі ..." і "... стварыць супольнасць ..." даследчыкаў, якія валодаюць Гідрай і спрыяюць яе росту, як напісана ў прэзентацыі Роберта Джойса. Дык чаму Гідра - вялікая справа?

Гэта ад АНБ. Якая кампанія мае тып рэсурсаў, які мае федэральнае агенцтва ЗША? Які досвед магла мець нават самая лепшая ахоўная кампанія ў параўнанні з агенцтвам, якому даручана бяспека самай магутнай дзяржавы на Зямлі?

Так, так, гэта вельмі магутны інструмент.Даследчык бяспекі Джоксен Карэт у сваім твітэры заявіў: "Такім чынам, Ghidra s ** ts па ўсім іншым інструменце RE, за выключэннем IDA".

Тады ёсць бясплатны аспект. Магчымасць атрымаць бясплатны, магчыма, самы магутны інструмент RE, толькі што паменшыла ўваход у даследаванні бяспекі, каб проста мець кампутар і мець доступ у Інтэрнэт.

Гэта частка прычыны, па якой АНБ выпусціла яго. Яны спадзяюцца, што новае пакаленне даследчыкаў стане дасведчаным і разгледзіць магчымасць кар'еры ў АНБ.

Тады ёсць аспект з адкрытым зыходным кодам. Сілавыя структуры не вядомыя тым, што дазваляюць людзям нездарма глядзець за заслону. Калі вы ведаеце, як яны робяць тое, што робяць, перашкодзіць ім становіцца лягчэй. Тым не менш, увесь зыходны код для Ghidra робіцца агульнадаступным, каб любы мог прачытаць яго і дакладна ўбачыць, як ён працуе.

І, не, няма паведамленняў пра тое, што ў іх знаходзяцца ўкрытыя органы. Рон Джойс хутка звярнуўся да гэтага, сказаўшы, супольнасць даследчыкаў у галіне бяспекі: "... гэта апошняя суполка, у якую вы хочаце выпусціць што-небудзь з усталяванай бэкдор", для людзей, якія палююць на тое, каб разарваць гэтыя рэчы.”

З пункту гледжання адукацыі, Ghidra таксама дазваляе пачынаючым інжынерам-праграмістам разбіраць праграмы, каб убачыць, як яны працуюць, а потым навучыцца рабіць нешта падобнае са сваімі праектаў. Разгляд кода іншага чалавека даўно быў прынятай практыкай сярод праграмістаў і распрацоўшчыкаў, каб стаць лепшымі праграмістамі. Калі б гэтым кодам адкрыта дзяліліся, вядома.

Магчыма, самая вялікая справа заключаецца ў тым, што Ghidra была распрацавана для сумеснага выкарыстання. Вы можаце мець агульны рэпазітар са сваімі калегамі ці сябрамі, каб вы маглі адначасова працаваць над праектам.Гэта рэзка паскарае працэс аналізу. Што цяпер?

Федэральны ўрад ЗША абавязаўся выпускаць усё больш і больш праграмнага забеспячэння, звязанага з бяспекай. Некаторыя з іх будуць мець вельмі тэхнічны характар, напрыклад, Ghidra, а некаторыя з іх будуць больш зручнымі, як версія Android з павышаным узроўнем бяспекі.

Усё гэта прадвяшчае унікальны час дзяржаўнага і грамадзянскага супрацоўніцтва ў мэтах захавання нашай інфраструктуры дадзеных як мага больш бяспечнай.

ЗША Сакрэтная служба - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

.
SETUP UA COMPUTER BLOG