Ein großer Teil der Bekämpfung neuer Viren besteht darin, herauszufinden, wie sie funktionieren. Dazu müssen Sie es rekonstruieren. Die National Security Agency ( NSA ) muss diese Art von Arbeit offensichtlich häufig erledigen, also haben sie ihr eigenes Tool namens Ghidra entwickelt , um ihnen dabei zu helfen.

Übrigens wird es Ghee-dra ausgesprochen . Es wurde der Öffentlichkeit kostenlos und als Open Source am 5. März ^{(March 5)2019} auf der RSA-Konferenz^{(RSA Conference)} in San Francisco vorgestellt^{(San Francisco)} . Sie können sogar die Ghidra-Präsentationsnotizen von Robert Joyce^{(view the Ghidra presentation notes from Robert Joyce)} , Senior Advisor der National Security Agency ( NSA ), einsehen.

 Um wirklich zu verstehen, warum die Veröffentlichung von Ghidra wichtig war, müssen wir verstehen, was Reverse-Engineering ist und wofür es verwendet wird.

Was ist Reverse Engineering und warum wird es verwendet?

Im Allgemeinen bezieht sich Reverse Engineering (RE) auf den Prozess, etwas auseinander zu nehmen, um herauszufinden, wie es hergestellt wurde. Möglicherweise haben Sie dies selbst mit einem kleinen Gerät zu Hause getan und nur versucht, herauszufinden, wie Sie es selbst reparieren können. Aber wir sprechen über RE ein Programm. Es ist nur Code, richtig? Warum schauen wir uns nicht einfach den Code dahinter an?

Wenn Sie ein Programm in einer Sprache wie C oder Java schreiben , gibt es einen Schritt zwischen dem Schreiben und der Möglichkeit, es auf einem Computer zu verwenden. Die Sprache, in der Sie programmieren, ist für Sie lesbar, aber nicht unbedingt für den Computer lesbar. Es muss in etwas übersetzt werden, mit dem der Computer arbeiten kann. Dieser Vorgang wird Kompilieren genannt.

Sobald ein Programm kompiliert ist, ist es für Menschen nicht mehr lesbar.

Wenn Sie herausfinden möchten, wie dieses Programm funktioniert, müssen Sie es soweit auseinandernehmen, bis Sie sehen können, was darin enthalten ist. Sie brauchen dafür einen Werkzeugsatz, genau wie Sie einen Werkzeugsatz mit Schraubendrehern und Schraubenschlüsseln brauchen, um ein kleines Gerät oder einen Motor zu transportieren.

Hier kommt Ghidra ins Spiel. Es ist eine Toolbox, um Software auseinander zu nehmen, um zu sehen, wie sie funktioniert. Es gibt bereits andere ähnliche Tools wie IDA , Radare und Binary Ninja .

Die NSA verwendet Ghidra , um Viren, Malware und andere Programme zu erkennen, die eine Bedrohung für die nationale Sicherheit darstellen können. Dann entwickeln sie auf der Grundlage ihrer Erkenntnisse einen Aktionsplan, um mit der Bedrohung fertig zu werden. Angesichts der Anzahl der staatlich geförderten Hacking-Events, die in letzter Zeit in den Nachrichten erschienen, wissen Sie, dass dies eine große Sache ist.

Kann jeder Ghidra verwenden?

Nicht genau. Sie müssen zumindest über Programmierkenntnisse verfügen. Sie müssen kein Software-Ingenieur sein, aber wenn Sie ein paar College-Kurse in Programmierung absolviert haben, können Sie in Ghidra einsteigen und sich selbst beibringen, wie man es benutzt.

Außerdem bietet die offizielle Ghidra -Website eine Installationsanleitung, Schnellreferenzen, ein Wiki und einen Issue-Tracker. Der Sinn der Bereitstellung all dessen besteht darin, dass jeder lernen und gemeinsam die Welt vor böswilligen Hackern sicherer machen kann.

Die NSA tut dies, um „Cybersicherheitstools zu verbessern…“ und „…eine Gemeinschaft aufzubauen…“ von Forschern, die mit Ghidra vertraut^(Ghidra) sind und zu seinem Wachstum beitragen, wie es in Robert Joyces Präsentation heißt.

Warum also ist Ghidra eine große Sache?

Es ist von der NSA . Welches Unternehmen verfügt über die Ressourcen einer US-Bundesbehörde? Welche Erfahrung könnte sogar das beste Sicherheitsunternehmen im Vergleich zu einer Agentur haben, die mit der Sicherheit der mächtigsten Nation der Erde beauftragt ist?

Also, ja, es ist ein sehr mächtiges Werkzeug. Der Sicherheitsforscher^(Security) Joxen Coret^{(Joxen Coret)} twitterte: “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Dann gibt es noch den kostenlosen Aspekt. Durch die Möglichkeit, das wohl leistungsstärkste RE-Tool kostenlos zu erhalten, wurde die Eintrittsbarriere in die Sicherheitsforschung gerade auf den Besitz eines Computers und des Internetzugangs^(Internet) gesenkt .

Dies ist einer der Gründe, warum die NSA es veröffentlicht hat. Sie hoffen, dass eine neue Generation von Forschern sich damit auskennt und Karrieren bei der NSA in Erwägung zieht .

Dann gibt es noch den Open-Source-Aspekt. Sicherheitsbehörden sind nicht dafür bekannt, Menschen aus gutem Grund hinter die Kulissen schauen zu lassen. Wenn Sie wissen, wie sie tun, was sie tun, wird es einfacher, sie zu vereiteln. Dennoch wird der gesamte Quellcode für Ghidra veröffentlicht , damit jeder ihn durchkämmen und genau sehen kann, wie er funktioniert.

Und nein, es gibt keine Berichte über Hintertüren der Regierung. Ron Joyce sprach das schnell an und sagte der Sicherheitsforschungsgemeinschaft: „… ist die letzte Gemeinschaft, für die Sie etwas mit einer installierten Hintertür veröffentlichen möchten, für Leute, die nach diesem Zeug suchen, um es auseinander zu nehmen.“

Aus pädagogischer Sicht ermöglicht Ghidra angehenden Softwareentwicklern auch, Programme auseinanderzunehmen, um zu sehen, wie sie funktionieren, und dann zu lernen, wie man etwas Ähnliches mit ihren eigenen Projekten macht. Das Betrachten des Codes einer anderen Person ist seit langem eine akzeptierte Praxis unter Programmierern und Entwicklern, um bessere Programmierer zu werden. Wenn dieser Code natürlich offen geteilt wurde.

Der vielleicht größte Deal ist, dass Ghidra für die gemeinsame Nutzung konzipiert wurde. Sie können ein gemeinsames Repository mit Ihren Kollegen oder Freunden haben, sodass Sie alle gleichzeitig an einem Projekt arbeiten können. Das beschleunigt den Analyseprozess enorm.

Was jetzt?

Die US-Bundesregierung hat zugesagt, immer mehr sicherheitsrelevante Software zu veröffentlichen. Einige davon werden sehr technischer Natur sein, wie Ghidra , und andere werden benutzerfreundlicher sein, wie eine sicherheitsoptimierte Version von Android^{(security-enhanced version of Android)} .

All dies läutet eine einzigartige Zeit der Zusammenarbeit zwischen Regierung und Zivilgesellschaft ein, um unsere Dateninfrastruktur so sicher wie möglich zu halten.

US-Geheimdienst – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruses is figuring out how they work. To do thаt, you need to reverse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Was ist der beste Telefonkonferenzdienst – Die besten Apps im Vergleich

• Automatisches Verschieben, Löschen oder Kopieren von Dateien in Windows

• So überprüfen Sie, ob Ihre CPU-Temperatur zu hoch ist

• Die 5 besten Blaulichtfilter-Apps für Windows, Mac und Linux

• So verwenden Sie einen Windows-Paket-Manager zum Installieren von Windows-Programmen

• Die besten 4 Alternativen zu Google Chromecast

• 3 Tools zur Diagnose und Behebung von Problemen mit Ihrem Monitor

• Verwenden Sie HP Print and Scan Doctor, um allgemeine Druckerprobleme zu beheben

• Wie die Signal Desktop-App zum Schutz Ihrer Privatsphäre beitragen kann

• Die 10 besten Datenschutzerweiterungen für Chrome (2022)

• Die 5 besten Firefox-Datenschutz-Add-ons für die Online-Sicherheit

• Die 4 besten Software-Apps für die Portweiterleitung und wie man sie verwendet

• Die 5 besten sicheren APK-Downloadseiten für Android-Apps

• Die 11 besten kostenlosen Screenshot-Software für Windows

• Die 7 besten GIF-Komprimierungs- und Optimierungstools

• So beseitigen Sie doppelte digitale Fotos auf Ihrem Windows-Computer

• So blockieren Sie Websites mit kostenloser Kindersicherungssoftware

• So rippen Sie Ihre DVDs und Blu-Rays mühelos mit MakeMKV

• HDG erklärt: Was ist Markdown und was sind die Grundlagen, die ich kennen sollte?

• Der Zapier-E-Mail-Parser: 3 kreative Möglichkeiten, ihn zu verwenden