새로운 바이러스에 대처하는 데 있어 대부분은 바이러스가 작동하는 방식을 파악하는 것입니다. 그러기 위해서는 리버스 엔지니어링을 해야 합니다. NSA ( National Security Agency ) 는 분명히 이러한 종류의 작업을 많이 수행해야 하므로 이를 돕기 위해 Ghidra 라는 자체 도구를 만들었습니다 .
그건 그렇고, 그것은 Ghee-dra 로 발음 됩니다. 2019년 3월 5일 (March 5)샌프란시스코 에서 열린 (San Francisco)RSA 컨퍼런스(RSA Conference) 에서 무료로 공개 소스로 공개되었습니다 . NSA ( National Security Agency ) 의 수석 고문(Senior Advisor) 인 Robert Joyce의 Ghidra 프레젠테이션 노트(view the Ghidra presentation notes from Robert Joyce) 도 볼 수 있습니다 .
Ghidra 출시가 왜 중요한지 제대로 이해하려면 리버스 엔지니어링이 무엇이며 무엇에 사용되는지 이해해야 합니다.
리버스 엔지니어링(Engineering) 이란 무엇 이며 왜 사용됩니까?
일반적으로 리버스 엔지니어링(RE)은 어떻게 만들어졌는지 알아내기 위해 무언가를 분해하는 과정을 말합니다. 집에 있는 작은 가전제품으로 직접 해결하는 방법을 알아내려고 했을 수도 있습니다. 그러나 우리는 RE 프로그램에 대해 이야기하고 있습니다. 그냥 코드입니다, 그렇죠? 그 뒤에 있는 코드를 살펴보도록 할까요?
C 또는 Java(Java) 와 같은 언어로 프로그램을 작성할 때 작성하는 것과 컴퓨터에서 사용할 수 있는 것 사이에는 단계가 있습니다. 당신이 프로그래밍하는 언어는 당신이 읽을 수 있지만 반드시 컴퓨터가 읽을 수 있는 것은 아닙니다. 컴퓨터가 작업할 수 있는 것으로 번역되어야 합니다. 이 과정을 컴파일이라고 합니다.
프로그램이 컴파일되면 더 이상 사람이 읽을 수 없습니다.
그 프로그램이 어떻게 작동하는지 알아내고 싶다면 그 안에 무엇이 들어 있는지 볼 수 있는 수준으로 분해해야 합니다. 이를 위한 도구 키트가 필요합니다. 마치 작은 기기나 엔진을 다루기 위해 스크루드라이버와 렌치로 구성된 도구 키트가 필요한 것과 같습니다.
여기서 Ghidra 가 등장합니다. 소프트웨어를 분해하여 작동 방식을 확인하기 위한 도구 상자입니다. IDA , Radare 및 Binary Ninja 와 같은 다른 유사한 도구가 이미 있습니다 .
NSA 는 Ghidra 를 사용하여 국가 안보에 위협이 될 수 있는 바이러스, 맬웨어 및 기타 프로그램을 처리합니다 . 그런 다음 발견한 내용을 기반으로 위협에 대처하기 위한 조치 계획을 수립합니다. 최근 뉴스에서 국가가 후원하는 해킹 사건의 수를 보면 이것이 큰 문제라는 것을 알고 있습니다.
누구나 기드라를 사용할 수 있습니까?
정확히. 최소한 프로그래밍에 능숙해야 합니다. 소프트웨어 엔지니어가 될 필요는 없지만 프로그래밍에서 몇 가지 대학 과정을 이수 했다면 Ghidra(Ghidra) 에 들어가 사용법을 배울 수 있습니다.
또한 공식 Ghidra 웹 사이트에는 설치 가이드, 빠른 참조, Wiki 및 문제 추적기가 있습니다. 모든 사람이 배우고 함께 악의적인 해커로부터 세상을 더 안전하게 만들 수 있도록 모든 것을 제공하는 것이 요점입니다.
NSA 는 로버트 조이스(Robert Joyce)의 프레젠테이션에 기술된 바와 같이 Ghidra 에 능숙 하고 성장에 기여하는 연구원의 "…
그렇다면 Ghidra는 왜 큰 거래입니까?
NSA 에서 왔어요 . 어떤 회사가 미국 연방 기관이 가지고 있는 종류의 자원을 가지고 있습니까? 최고의 보안 회사라도 지구상에서 가장 강력한 국가의 안전을 담당하는 기관과 비교할 때 어떤 경험이 있습니까?
예, 매우 강력한 도구입니다. 보안(Security) 연구원 인 Joxen Coret(Joxen Coret) 은 트윗 “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”
그런 다음 무료 측면이 있습니다. 가장 강력한 RE 도구라고 할 수 있는 것을 무료로 얻을 수 있게 되면서 보안 연구의 진입 장벽이 단순히 컴퓨터를 소유하고 인터넷(Internet) 에 액세스할 수 있는 수준으로 낮아졌습니다.
NSA 가 공개 한 이유 중 일부입니다 . 그들은 새로운 세대의 연구원들이 이것에 능숙해지고 NSA 에서의 경력을 고려하기를 바랍니다 .
그런 다음 오픈 소스 측면이 있습니다. 보안 기관은 정당한 이유로 사람들이 커튼 뒤를 보도록 내버려 두는 것으로 알려져 있지 않습니다. 그들이 하는 일을 안다면 그들을 방해하기가 더 쉬워집니다. 그러나 Ghidra(Ghidra) 의 전체 소스 코드 는 공개되어 누구나 이를 통해 정확히 어떻게 작동하는지 확인할 수 있습니다.
그리고 거기에 정부 백도어가 있다는 보고는 없습니다. Ron Joyce 는 보안 연구 커뮤니티에서 "...백도어가 설치된 상태에서 배포하고 싶은 마지막 커뮤니티입니다. 이 커뮤니티를 분해하기 위해 사냥하는 사람들에게"라고 말했습니다.
교육적 관점에서 Ghidra 는 또한 신진 소프트웨어 엔지니어가 프로그램을 분해하여 작동 방식을 확인한 다음 자신의 프로젝트에서 유사한 작업을 수행하는 방법을 배울 수 있도록 합니다. 다른 사람의 코드를 보는 것은 더 나은 프로그래머가 되기 위해 프로그래머와 개발자 사이에서 오랫동안 받아들여진 관행이었습니다. 물론 그 코드가 공개적으로 공유된 경우입니다.
아마도 가장 큰 문제는 Ghidra 가 공동으로 사용하도록 설계되었다는 것입니다. 동료 또는 친구와 공유 저장소를 가질 수 있으므로 모두 한 번에 프로젝트에서 작업할 수 있습니다. 그러면 분석 프로세스 속도가 크게 빨라집니다.
지금 무엇?
미국 연방 정부는 점점 더 많은 보안 관련 소프트웨어를 출시하겠다고 약속했습니다. 그 중 일부는 Ghidra(Ghidra) 와 같이 본질적으로 매우 기술적 이며 일부는 보안이 강화된 Android 버전(security-enhanced version of Android) 과 같이 사용자 친화적 입니다.
이 모든 것은 데이터 인프라를 가능한 한 안전하게 유지하기 위해 정부와 민간이 협력해야 하는 독특한 시간을 예고합니다.
미국 비밀 서비스 – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
What is Ghidra and Why is it Important?
A large part of tackling new viruses is figuring out how they wоrk. Τo do that, you need to reνerѕe-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.
By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).
To really understand why
releasing Ghidra was important, we need to understand what reverse-engineering
is and what it’s used for.
What is Reverse Engineering and Why is it Used?
Generally, reverse-engineering (RE) refers to the process of
taking something apart to figure out how it was made. You may have done this
yourself with a small appliance at home, just trying to figure out how to fix
it yourself. But we’re talking about RE a program. It’s just code, right? Why
don’t we just look at the code behind it?
When you write a program in a language like C or Java,
there’s a step between writing it and being able to use it on a computer. The
language you’re programming in is readable to you, but not necessarily readable
by the computer. It must be translated into something that the computer can
work with. This process is called compiling.
Once a program is compiled, it’s no longer readable by
humans.
If you want to figure out how that program works, you need
to take it apart to the level where you can see what’s in it. You need a
toolkit for that, just like you need a toolkit of screwdrivers and wrenches to
take about a small appliance or engine.
That’s where Ghidra comes in to play. It’s a toolbox for
taking software apart to see how it ticks. There are already other similar
tools like IDA, Radare, and Binary Ninja.
The NSA uses Ghidra to take about viruses, malware, and
other programs that may pose a threat to national security. Then, based on what
they find, they develop a plan of action to deal with the threat. With the
number of state-sponsored hacking events in the news recently, you know this is
a big deal.
Can Anyone Use Ghidra?
Not exactly. You do need to have some proficiency with
programming at the very least. You don’t need to be a software engineer, but if
you’ve done a few college courses in programming you can get into Ghidra and
teach yourself how to use it.
Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.
The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.
So Why is Ghidra a Big Deal?
It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?
So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”
Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.
This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.
Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.
And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”
From an education standpoint, Ghidra also allows budding
software engineers to take apart programs to see how they work and then learn
how to do something similar with their own projects. Looking at another
person’s code has long been an accepted practice among programmers and
developers to become better programmers. If that code was openly shared, of
course.
Perhaps the biggest deal is that Ghidra was designed to be
used collaboratively. You can have a shared repository with your co-workers or
friends so you can all work on a project at once. That speeds up the analysis
process dramatically.
What Now?
The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.
It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure as safe as possible.
U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG