Une grande partie de la lutte contre les nouveaux virus consiste à comprendre comment ils fonctionnent. Pour ce faire, vous devez procéder à une rétro-ingénierie. La National Security Agency ( NSA ) doit évidemment faire beaucoup ce genre de travail, alors ils ont créé leur propre outil, appelé Ghidra , pour les aider à le faire.

Au fait, ça se prononce Ghee-dra . Il a été rendu public gratuitement et en open source le 5 mars ^{(March 5)2019} , lors de la conférence RSA^{(RSA Conference)} à San Francisco . Vous pouvez même consulter les notes de présentation de Ghidra de Robert Joyce^{(view the Ghidra presentation notes from Robert Joyce)} , conseiller principal^{(Senior Advisor)} de la National Security Agency ( NSA ).

 Pour vraiment comprendre pourquoi la sortie de Ghidra était importante, nous devons comprendre ce qu'est la rétro-ingénierie et à quoi elle sert.

Qu'est-ce que l' ingénierie^{(Engineering)} inverse et pourquoi est-elle utilisée ?

Généralement, la rétro-ingénierie (RE) fait référence au processus de démontage de quelque chose pour comprendre comment il a été fabriqué. Vous l'avez peut-être fait vous-même avec un petit appareil électroménager à la maison, en essayant simplement de comprendre comment le réparer vous-même. Mais nous parlons de RE un programme. C'est juste du code, non ? Pourquoi ne regardons-nous pas simplement le code derrière ?

Lorsque vous écrivez un programme dans un langage comme C ou Java , il y a un pas entre l'écrire et pouvoir l'utiliser sur un ordinateur. Le langage dans lequel vous programmez est lisible par vous, mais pas nécessairement lisible par l'ordinateur. Il doit être traduit en quelque chose avec lequel l'ordinateur peut fonctionner. Ce processus est appelé compilation.

Une fois qu'un programme est compilé, il n'est plus lisible par les humains.

Si vous voulez comprendre comment ce programme fonctionne, vous devez le démonter au niveau où vous pouvez voir ce qu'il contient. Vous avez besoin d'une boîte à outils pour cela, tout comme vous avez besoin d'une boîte à outils de tournevis et de clés pour prendre en charge un petit appareil ou un moteur.

C'est là que Ghidra entre en jeu. C'est une boîte à outils pour démonter un logiciel pour voir comment il fonctionne. Il existe déjà d'autres outils similaires comme IDA , Radare et Binary Ninja .

La NSA utilise Ghidra pour lutter contre les virus, les logiciels malveillants et d'autres programmes susceptibles de constituer une menace pour la sécurité nationale. Ensuite, en fonction de ce qu'ils trouvent, ils élaborent un plan d'action pour faire face à la menace. Avec le nombre d'événements de piratage parrainés par l'État dans les nouvelles récemment, vous savez que c'est un gros problème.

Tout le monde peut-il utiliser Ghidra ?

Pas exactement. Vous devez avoir au moins quelques connaissances en programmation. Vous n'avez pas besoin d'être un ingénieur en logiciel, mais si vous avez suivi quelques cours universitaires en programmation, vous pouvez entrer dans Ghidra et apprendre par vous-même à l'utiliser.

De plus, le site Web officiel de Ghidra propose^(Ghidra) également un guide d'installation, des références rapides, un wiki et un outil de suivi des problèmes. Le but de fournir tout cela est que tout le monde puisse apprendre et, ensemble, rendre le monde plus sûr contre les pirates malveillants.

La NSA le fait pour "... améliorer les outils de cybersécurité...", et "... construire une communauté..." de chercheurs maîtrisant Ghidra et contribuant à sa croissance, comme l'écrit la présentation de Robert Joyce.

Alors pourquoi Ghidra est-il un gros problème ?

C'est de la NSA . Quelle entreprise a le genre de ressources dont dispose une agence fédérale américaine ? Quel genre d'expérience même la meilleure entreprise de sécurité pourrait-elle avoir par rapport à une agence chargée de la sécurité de la nation la plus puissante du monde ?

Donc, oui, c'est un outil très puissant. Le chercheur en sécurité ^(Security)Joxen Coret a tweeté “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Ensuite, il y a l'aspect gratuit. En étant en mesure d'obtenir gratuitement ce qui est sans doute l'outil RE le plus puissant, la barre d'entrée dans la recherche sur la sécurité vient d'être abaissée à la simple possession d'un ordinateur et d' un accès à Internet .

C'est en partie la raison pour laquelle la NSA l' a publié. Ils espèrent qu'une nouvelle génération de chercheurs s'y familiarisera et envisagera une carrière à la NSA .

Ensuite, il y a l'aspect open source. Les agences de sécurité ne sont pas connues pour laisser les gens regarder derrière le rideau pour une bonne raison. Si vous savez comment ils font ce qu'ils font, il devient plus facile de les contrecarrer. Pourtant, tout le code source de Ghidra est rendu public afin que tout le monde puisse le parcourir et voir exactement comment cela fonctionne.

Et, non, il n'y a aucun rapport de portes dérobées du gouvernement. Ron Joyce a rapidement répondu à cette question, en disant que la communauté de la recherche en sécurité, "... est la dernière communauté à laquelle vous voulez publier quelque chose avec une porte dérobée installée, aux personnes qui recherchent ce truc à déchirer."

Du point de vue de l'éducation, Ghidra permet également aux ingénieurs logiciels en herbe de démonter des programmes pour voir comment ils fonctionnent, puis d'apprendre à faire quelque chose de similaire avec leurs propres projets. Regarder le code d'une autre personne est depuis longtemps une pratique acceptée parmi les programmeurs et les développeurs pour devenir de meilleurs programmeurs. Si ce code était ouvertement partagé, bien sûr.

Le plus gros problème est peut-être que Ghidra a été conçu pour être utilisé en collaboration. Vous pouvez avoir un référentiel partagé avec vos collègues ou amis afin que vous puissiez tous travailler sur un projet en même temps. Cela accélère considérablement le processus d'analyse.

Et maintenant?

Le gouvernement fédéral américain s'est engagé à publier de plus en plus de logiciels liés à la sécurité. Certains d'entre eux seront de nature très technique, comme Ghidra , et d'autres seront plus conviviaux, comme une version d'Android à sécurité renforcée^{(security-enhanced version of Android)} .

Tout cela annonce une période unique de collaboration gouvernementale et civile pour maintenir notre infrastructure de données aussi sûre que possible.

Services secrets américains – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruses is figuring out how they work. Τo do that, you need to reverse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Quel est le meilleur service de conférence téléphonique - Les meilleures applications comparées

• Déplacer, supprimer ou copier automatiquement des fichiers dans Windows

• Comment vérifier si la température de votre CPU est trop élevée

• Les 5 meilleures applications de filtrage de la lumière bleue pour Windows, Mac et Linux

• Comment utiliser un gestionnaire de packages Windows pour installer des programmes Windows

• Meilleurs widgets météo pour Windows 10/11

• Comment l'application de bureau Signal peut aider à protéger votre vie privée

• Tests de pixels morts pour réparer un pixel bloqué sur votre moniteur

• 5 applications portables que vous voulez absolument avoir sur votre clé USB

• 7 meilleurs outils de capture pour Chromebook

• Les meilleures applications pour surveiller l'utilisation d'Internet

• Utilisez une ancienne webcam pour surveiller votre propriété gratuitement

• Les 4 meilleures alternatives à Google Chromecast

• Meilleurs éditeurs Markdown : toutes les plateformes et en ligne

• Qu'est-ce qu'un chatbot et comment en utiliser un sur votre site

• 4 excellents outils pour créer des packages d'installation Windows

• 5 meilleurs sites de téléchargement d'APK sécurisés pour les applications Android

• Qu'est-ce que Microsoft Power Automate et des modèles gratuits à télécharger

• 11 meilleurs logiciels de capture d'écran gratuits pour Windows

• Comment éliminer les photos numériques en double sur votre ordinateur Windows