Sebagian besar penanganan virus baru adalah mencari tahu cara kerjanya. Untuk melakukan itu, Anda perlu merekayasa baliknya. Badan Keamanan Nasional^{(National Security Agency)} ( NSA ) jelas harus melakukan pekerjaan semacam ini, jadi mereka membuat alat mereka sendiri, yang disebut Ghidra untuk membantu mereka melakukan ini.

Omong-omong, itu diucapkan Ghee-dra . Itu dirilis ke publik secara gratis dan sebagai sumber terbuka pada 5 Maret ^{(March 5)2019} , di Konferensi RSA^{(RSA Conference)} di San Francisco . Anda bahkan dapat melihat catatan presentasi Ghidra dari Robert Joyce^{(view the Ghidra presentation notes from Robert Joyce)} , Penasihat Senior^{(Senior Advisor)} Badan Keamanan Nasional^{(National Security Agency)} ( NSA ).

 Untuk benar-benar memahami mengapa merilis Ghidra itu penting, kita perlu memahami apa itu rekayasa balik dan apa kegunaannya.

Apa itu Reverse Engineering dan Mengapa Digunakan?

Umumnya, reverse-engineering (RE) mengacu pada proses membongkar sesuatu untuk mengetahui bagaimana hal itu dibuat. Anda mungkin pernah melakukannya sendiri dengan alat kecil di rumah, hanya mencoba mencari cara untuk memperbaikinya sendiri. Tapi kita berbicara tentang RE sebuah program. Itu hanya kode, kan? Mengapa kita tidak melihat kode di baliknya saja?

Saat Anda menulis program dalam bahasa seperti C atau Java , ada langkah antara menulisnya dan dapat menggunakannya di komputer. Bahasa yang Anda gunakan untuk memprogram dapat dibaca oleh Anda, tetapi belum tentu dapat dibaca oleh komputer. Itu harus diterjemahkan ke dalam sesuatu yang dapat digunakan oleh komputer. Proses ini disebut kompilasi.

Setelah program dikompilasi, itu tidak lagi dapat dibaca oleh manusia.

Jika Anda ingin mengetahui cara kerja program itu, Anda perlu memisahkannya ke tingkat di mana Anda dapat melihat apa yang ada di dalamnya. Anda memerlukan toolkit untuk itu, sama seperti Anda membutuhkan toolkit obeng dan kunci pas untuk menggunakan alat atau mesin kecil.

Di situlah Ghidra masuk untuk bermain. Ini adalah kotak peralatan untuk memisahkan perangkat lunak untuk melihat cara kerjanya. Sudah ada alat serupa lainnya seperti IDA , Radare , dan Binary Ninja .

NSA menggunakan Ghidra untuk menangani^(Ghidra) virus, malware, dan program lain yang dapat menimbulkan ancaman bagi keamanan nasional. Kemudian, berdasarkan apa yang mereka temukan, mereka mengembangkan rencana tindakan untuk menghadapi ancaman tersebut. Dengan jumlah acara peretasan yang disponsori negara dalam berita baru-baru ini, Anda tahu ini adalah masalah besar.

Adakah yang Bisa Menggunakan Ghidra?

Tidak tepat. Anda setidaknya harus memiliki beberapa kemahiran dengan pemrograman. Anda tidak perlu menjadi insinyur perangkat lunak, tetapi jika Anda telah menyelesaikan beberapa kursus perguruan tinggi dalam pemrograman, Anda dapat masuk ke Ghidra dan mengajari diri Anda sendiri cara menggunakannya.

Plus, situs web resmi Ghidra juga memiliki panduan instalasi, referensi cepat, wiki, dan pelacak masalah. Intinya menyediakan semua itu agar semua orang bisa belajar, dan bersama-sama membuat dunia lebih aman dari peretas jahat.

NSA melakukan ini untuk, "...meningkatkan alat keamanan siber...", dan, "...membangun komunitas..." dari para peneliti yang mahir dengan Ghidra dan berkontribusi pada pertumbuhannya, seperti yang tertulis dalam presentasi Robert Joyce.

Jadi Mengapa Ghidra menjadi Masalah Besar?

Itu dari NSA . Perusahaan apa yang memiliki sumber daya seperti yang dimiliki agen federal AS? Pengalaman macam apa yang bahkan bisa dimiliki oleh perusahaan keamanan terbaik dibandingkan dengan agen yang ditugaskan untuk keselamatan negara paling kuat di Bumi?

Jadi, ya, ini adalah alat yang sangat ampuh. Peneliti keamanan ^(Security)Joxen Coret mentweet “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Lalu ada aspek gratis. Dengan bisa mendapatkan apa yang bisa dibilang alat RE paling kuat secara gratis, entri bar ke dalam penelitian keamanan baru saja diturunkan menjadi hanya memiliki komputer dan memiliki akses Internet .

Ini adalah bagian dari alasan mengapa NSA merilisnya. Mereka berharap bahwa generasi baru peneliti akan menjadi mahir dengan itu dan mempertimbangkan karir dengan NSA .

Lalu ada aspek open source. Badan keamanan tidak dikenal membiarkan orang melihat ke balik tirai karena alasan yang baik. Jika Anda tahu bagaimana mereka melakukan apa yang mereka lakukan, akan lebih mudah untuk menggagalkan mereka. Namun, seluruh kode sumber untuk Ghidra sedang dipublikasikan sehingga siapa pun dapat menyisirnya dan melihat dengan tepat cara kerjanya.

Dan, tidak, tidak ada laporan adanya pintu belakang pemerintah di dalamnya. Ron Joyce menjawabnya dengan cepat, dengan mengatakan, komunitas riset keamanan, "...adalah komunitas terakhir yang Anda inginkan untuk melepaskan sesuatu dengan pintu belakang terpasang, kepada orang-orang yang memburu barang-barang ini untuk dihancurkan."

Dari sudut pandang pendidikan, Ghidra juga memungkinkan insinyur perangkat lunak pemula untuk membongkar program untuk melihat cara kerjanya dan kemudian belajar bagaimana melakukan sesuatu yang serupa dengan proyek mereka sendiri. Melihat kode orang lain telah lama menjadi praktik yang diterima di kalangan programmer dan pengembang untuk menjadi programmer yang lebih baik. Jika kode itu dibagikan secara terbuka, tentu saja.

Mungkin kesepakatan terbesar adalah bahwa Ghidra dirancang untuk digunakan secara kolaboratif. Anda dapat memiliki repositori bersama dengan rekan kerja atau teman Anda sehingga Anda semua dapat mengerjakan sebuah proyek sekaligus. Itu mempercepat proses analisis secara dramatis.

Apa sekarang?

Pemerintah federal AS telah berjanji untuk merilis lebih banyak perangkat lunak terkait keamanan. Beberapa di antaranya akan bersifat sangat teknis, seperti Ghidra , dan beberapa di antaranya akan lebih ramah pengguna, seperti versi Android yang ditingkatkan keamanannya^{(security-enhanced version of Android)} .

Semuanya menandai waktu yang unik dari kolaborasi pemerintah dan sipil untuk menjaga infrastruktur data kami seaman mungkin.

Dinas Rahasia AS – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruses is figuring out how they work. To do that, you need to reverse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Apa Layanan Panggilan Konferensi Terbaik – Aplikasi Terbaik Dibandingkan

• Memindahkan, Menghapus, atau Menyalin File Secara Otomatis di Windows

• Cara Memeriksa apakah Suhu CPU Anda Terlalu Tinggi

• 5 Aplikasi Filter Cahaya Biru Terbaik Untuk Windows, Mac dan Linux

• Cara Menggunakan Pengelola Paket Windows untuk Menginstal Program Windows

• Tutorial Microsoft Planner: Semua yang Perlu Anda Ketahui

• Editor Penurunan Harga Terbaik: Semua Platform dan Online

• Cara Memblokir Situs Dengan Perangkat Lunak Kontrol Orang Tua Gratis

• Ekstensi Keamanan Online Avast: Apakah Layak Digunakan?

• Widget Cuaca Terbaik untuk Windows 10/11

• 5 Alat Pemindai IP Terbaik untuk Windows, Mac, iOS, dan Android

• 4 Alternatif Terbaik Untuk Google Chromecast

• 5 Pengaya Privasi Firefox Terbaik untuk Keamanan Online

• IsiOtomatis Google Chrome: Panduan Lengkap

• Cara Merobek DVD & Blu-Ray Anda dengan Mudah Dengan MakeMKV

• HDG Menjelaskan: Apa itu Penurunan Harga dan Apa Dasar-dasar yang Harus Saya Ketahui?

• 5 Situs Unduh APK Aman Terbaik untuk Aplikasi Android

• Tes Piksel Mati Untuk Memperbaiki Piksel Terjebak Di Monitor Anda

• 7 Alat Pemotong Terbaik untuk Chromebook

• 5 Akun Email Gratis Sekali Pakai Terbaik