Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

ახალი ვირუსების დაძლევის დიდი ნაწილი იმის გარკვევას წარმოადგენს, თუ როგორ მუშაობენ ისინი. ამისათვის თქვენ უნდა შეცვალოთ ინჟინერი. ეროვნული უსაფრთხოების სააგენტომ (NSA) აშკარად ძალიან ბევრი უნდა შეასრულოს ასეთი სამუშაო, ამიტომ მათ შექმნეს საკუთარი ინსტრუმენტი, სახელწოდებით Ghidra, რათა დაეხმარონ მათ ამის გაკეთებაში.

სხვათა შორის, ის წარმოითქმის Ghee-dra. იგი საზოგადოებისთვის უფასოდ და ღია წყაროს სახით გამოვიდა 2019 წლის 5 მარტს, სან – ფრანცისკოში RSA– ს კონფერენციაზე. თქვენ კი შეგიძლიათ ნახოთ Ghidra- ს პრეზენტაციის ჩანაწერები ეროვნული უსაფრთხოების სააგენტოს (NSA) უფროსი მრჩეველის რობერტ ჯოისისგან.

იმის გასაგებად, თუ რატომ იყო მნიშვნელოვანი გიდრას გამოშვება, უნდა გვესმოდეს, რა არის საპირისპირო ინჟინერია და რისთვის გამოიყენება იგი. რა არის საპირისპირო ინჟინერია და რატომ გამოიყენება იგი?

ზოგადად, საპირისპირო ინჟინერია (RE) ეხება რაღაცის დაშლის პროცესს იმის გასარკვევად, თუ როგორ მოხდა მისი დამზადება. თქვენ ეს თავად გააკეთეთ პატარა მოწყობილობით სახლში, უბრალოდ შეეცადეთ გაერკვიათ, თუ როგორ გამოასწოროთ ის თავად. მაგრამ ჩვენ ვსაუბრობთ RE პროგრამაზე. ეს მხოლოდ კოდია, არა? რატომ არ ვუყურებთ მის უკან მყოფ კოდს?

როდესაც პროგრამას წერთ ისეთ ენაზე, როგორიცაა C ან Java, გადადგება ნაბიჯი მის დაწერასა და კომპიუტერში გამოყენებას შორის.ენა, რომელზეც პროგრამირდებით, თქვენთვის იკითხება, მაგრამ სულაც არ არის კომპიუტერისთვის გასაგები. ეს უნდა ითარგმნოს ისეთ საკითხად, რომელთანაც კომპიუტერს შეუძლია მუშაობა. ამ პროცესს შედგენას უწოდებენ.

პროგრამის შედგენისთანავე, მას აღარ წაუკითხავს ადამიანი.

თუ გსურთ გაერკვნენ, თუ როგორ მუშაობს ეს პროგრამა, თქვენ უნდა გადააადგილოთ იმ დონემდე, სადაც შეგიძლიათ ნახოთ რა არის მასში. ამისათვის გჭირდებათ ინსტრუმენტარიუმი, ისევე როგორც გჭირდებათ screwdrivers და wrenches ინსტრუმენტული კომპლექტი, რომ მიიღოთ მცირე ზომის აპარატი ან ძრავა.

სწორედ აქ შემოდის გიდრა სათამაშოდ. ეს არის პროგრამულ უზრუნველყოფის ცალკეული ხელსაწყოების ყუთი, რომ ნახოთ თუ როგორ იშლება ის. უკვე არსებობს სხვა მსგავსი ინსტრუმენტები, როგორიცაა IDA, Radare და Binary Ninja.

NSA იყენებს Ghidra– ს ვირუსების, მავნე პროგრამებისა და სხვა პროგრამების მისაღებად, რაც შეიძლება საფრთხეს უქმნის ეროვნულ უსაფრთხოებას. შემდეგ, მათ მიერ ნაპოვნიდან გამომდინარე, შეიმუშავებენ სამოქმედო გეგმას საფრთხის მოსაგვარებლად. ბოლო პერიოდში სიახლეებში სახელმწიფო სპონსორობით განხორციელებული ჰაკერული მოვლენების გამო, თქვენ იცით, რომ ეს დიდი საქმეა.ვინმეს შეუძლია გამოიყენოს ღიდრა?

ზუსტად არ არის. თქვენ მინიმუმ უნდა გქონდეთ გარკვეული ცოდნა პროგრამირებასთან. თქვენ არ გჭირდებათ პროგრამისტის ინჟინერი, მაგრამ თუ პროგრამის რამდენიმე კოლეჯის კურსი გაქვთ გაკეთებული, შეგიძლიათ ჩაერთოთ Ghidra- ში და საკუთარ თავს ასწავლოთ თუ როგორ გამოიყენოთ იგი.

პლუს, ოფიციალურ Ghidra ვებსაიტს აქვს ინსტალაციის სახელმძღვანელო, სწრაფი ცნობები, ვიკი და საკითხის ტრეკერი. ყველაფრის უზრუნველყოფის აზრი ისაა, რომ ყველამ ისწავლოს და ერთად დაიცვას სამყარო მავნე ჰაკერებისგან.

NSA ამას აკეთებს იმისთვის, რომ "… გააუმჯობესოს კიბერუსაფრთხოების ინსტრუმენტები," და "… საზოგადოება ააწყოს researchers" მკვლევარებისთვის, რომლებიც კარგად ფლობენ ღიდრას და ხელს უწყობენ მის ზრდას, როგორც რობერტ ჯოისის მოხსენებაშია ნათქვამი. რატომ არის გიდრა დიდი გარიგება?

ეს არის NSA- სგან. რომელ კომპანიას აქვს ისეთი რესურსები, რაც აშშ ფედერალურ სააგენტოს აქვს? რა სახის გამოცდილება შეიძლებოდა უსაფრთხოების საუკეთესო კომპანიასაც კი შეედგინა სააგენტოსთან, რომელსაც დედამიწაზე ყველაზე ძლიერი ერის უსაფრთხოება ევალებოდა?

ასე რომ, დიახ, ეს ძალიან ძლიერი იარაღია.უსაფრთხოების მკვლევარმა ჯოქსენ კორეტმა გამოაქვეყნა ტვიტერში ”ასე რომ, Ghidra s ** ts სხვა ნებისმიერ RE ინსტრუმენტთან ერთად, ერთადერთი გამონაკლისი IDA.”

აქ არის უფასო ასპექტი. იმის შესაძლებლობით, რომ უფასოდ მიიღონ ის, რაც, სავარაუდოდ, ყველაზე მძლავრი RE იარაღია, უსაფრთხოების კვლევაში შესვლის ზოლი ახლახანს დაეცა კომპიუტერის უბრალოდ ფლობაზე და ინტერნეტზე წვდომაზე.

ეს არის მიზეზი, რის გამოც NSA– მ გამოაქვეყნა იგი. ისინი იმედოვნებენ, რომ ახალი თაობის მკვლევარები დაეუფლებიან მას და განიხილავენ NSA– ს კარიერას.

აქ არის ღია წყაროს ასპექტი. უსაფრთხოების სააგენტოები არ არიან ცნობილი იმით, რომ ხალხს აძლევს ფარდის მიღმა გახედვის მიზეზი. თუ იცით, როგორ აკეთებენ იმას, რასაც აკეთებენ, მათი ჩაშლა უფრო ადვილი ხდება. მიუხედავად ამისა, Ghidra– ს მთელი კოდექსის გასაჯაროება ხდება, ასე რომ ნებისმიერს შეუძლია მისი კომბინირება და ნახოს ზუსტად როგორ მუშაობს.

და არა, არ არსებობს ინფორმაცია მთავრობის უკანა კარების არსებობის შესახებ. რონ ჯოისმა სწრაფად მიმართა ამას და უთხრა უსაფრთხოების კვლევით საზოგადოებას: ”... ეს არის უკანასკნელი საზოგადოება, რომლის გათავისუფლებაც გსურთ უკანა კარზე, ხალხისთვის, ვინც ნადირობს ამ ნივთებზე.”

განათლების თვალსაზრისით, Ghidra ასევე საშუალებას აძლევს დამწყებ პროგრამისტებს, გამოყონ პროგრამები, თუ როგორ მუშაობენ და შემდეგ ისწავლონ, თუ როგორ უნდა გააკეთონ მსგავსი რამ საკუთარით. პროექტები სხვა ადამიანის კოდის ნახვა დიდი ხანია მიღებული პრაქტიკაა პროგრამისტებსა და დეველოპერებს შორის, რომ გახდნენ უკეთესი პროგრამისტები. თუ ეს კოდი ღიად იყო გაზიარებული, რა თქმა უნდა.

ალბათ ყველაზე დიდი გარიგება ის არის, რომ Ghidra შეიქმნა იმისათვის, რომ ერთობლივად გამოეყენებინათ. თქვენ შეგიძლიათ გქონდეთ საერთო საცავი თქვენს თანამშრომლებთან ან მეგობრებთან, ასე რომ ყველა ერთდროულად შეგიძლიათ იმუშაოთ პროექტზე.ეს მკვეთრად აჩქარებს ანალიზის პროცესს. Ახლა რა?

აშშ-ს ფედერალურმა მთავრობამ პირობა დადო, რომ გაავრცელებს უფრო და უფრო მეტ უსაფრთხოების პროგრამულ უზრუნველყოფას. ზოგიერთი მათგანი ძალიან ტექნიკური ხასიათის იქნება, როგორიცაა Ghidra და ზოგი უფრო მოსახერხებელი იქნება, როგორც Android– ის უსაფრთხოების გაძლიერებული ვერსია.

ეს ყველაფერი აცხადებს მთავრობისა და სამოქალაქო თანამშრომლობის უნიკალურ დროს ჩვენი მონაცემთა ინფრასტრუქტურის მაქსიმალურად უსაფრთხო შენარჩუნებისთვის

აშშ საიდუმლო სამსახური - https://www.secretservice.gov/data/press/reports/USSS_FY2013ARpdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

.
SETUP UA COMPUTER BLOG