Nuevo artículo para informarte sobre el tema del que te hablamos y que puede ser de tu interés
Esperamos que te ayude:
Una gran parte de la lucha contra los nuevos virus consiste en descubrir cómo funcionan. Para hacer eso, necesita realizar ingeniería inversa. los Agencia de Seguridad Nacional (NSA) obviamente debe hacer mucho este tipo de trabajo, por lo que crearon su propia herramienta, llamada Ghidra, para ayudarlos a hacer esto.
Por cierto, se pronuncia Ghee-dra. Fue lanzado al público de forma gratuita y como código abierto el 5 de marzo.th, 2019, en la Conferencia RSA en San Francisco. Usted puede incluso ver las notas de presentación de Ghidra de Robert Joyce, Asesor Senior de la Agencia de Seguridad Nacional (NSA).
Para comprender realmente por qué fue importante lanzar Ghidra, debemos comprender qué es la ingeniería inversa y para qué se utiliza.
Generalmente, la ingeniería inversa (RE) se refiere al proceso de desmontar algo para averiguar cómo se hizo. Es posible que lo haya hecho usted mismo con un pequeño electrodoméstico en casa, simplemente tratando de descubrir cómo arreglarlo usted mismo.
Pero estamos hablando de un programa RE. Es solo un código, ¿verdad? ¿Por qué no solo miramos el código detrás de él?
Cuando escribes un programa en un lenguaje como C o Java, hay un paso entre escribirlo y poder usarlo en una computadora. El lenguaje en el que está programando es legible para usted, pero no necesariamente legible por la computadora.
Debe traducirse en algo con lo que la computadora pueda trabajar. Este proceso se llama compilación.
Una vez que se compila un programa, los humanos ya no lo pueden leer.
Si desea averiguar cómo funciona ese programa, debe desarmarlo al nivel en el que pueda ver lo que contiene. Necesita un juego de herramientas para eso, al igual que necesita un juego de herramientas de destornilladores y llaves para llevar sobre un pequeño electrodoméstico o motor.
Ahí es donde entra en juego Ghidra. Es una caja de herramientas para desarmar software y ver cómo funciona. Ya existen otras herramientas similares como IDA, Radare y Binary Ninja.
La NSA usa Ghidra para controlar virus, malware y otros programas que pueden representar una amenaza para la seguridad nacional. Luego, basándose en lo que encuentran, desarrollan un plan de acción para hacer frente a la amenaza.
Con la cantidad de eventos de piratería patrocinados por el estado en las noticias recientemente, sabes que esto es un gran problema.
No exactamente. Necesita tener cierta habilidad con la programación como mínimo. No necesita ser un ingeniero de software, pero si ha realizado algunos cursos universitarios en programación, puede ingresar a Ghidra y aprender a usarlo.
Además, el sitio web oficial de Ghidra también tiene una guía de instalación, referencias rápidas, una wiki y un rastreador de problemas. El objetivo de proporcionar todo eso es para que todos puedan aprender y juntos hacer que el mundo sea más seguro frente a los piratas informáticos malintencionados.
La NSA está haciendo esto para, “… mejorar las herramientas de ciberseguridad …”, y, “… construir una comunidad …” de investigadores competentes con Ghidra y contribuyendo a su crecimiento, como está escrito en la presentación de Robert Joyce.
Es de la NSA. ¿Qué empresa tiene el tipo de recursos que tiene una agencia federal de EE. UU.? ¿Qué tipo de experiencia podría tener incluso la mejor empresa de seguridad en comparación con una agencia encargada de la seguridad de la nación más poderosa de la Tierra?
Entonces, sí, es una herramienta muy poderosa. Investigador de seguridad Joxen Coret tuiteó “Entonces, Ghidra se caga sobre cualquier otra herramienta de energía renovable con la única excepción de IDA”.
Luego está el aspecto libre. Al poder obtener la que podría decirse que es la herramienta de ER más poderosa de forma gratuita, la barrera de entrada a la investigación de seguridad se ha reducido a simplemente poseer una computadora y tener acceso a Internet.
Esta es parte de la razón por la que la NSA lo publicó. Esperan que una nueva generación de investigadores lo domine y considere la posibilidad de trabajar en la NSA.
Luego está el aspecto de código abierto. Las agencias de seguridad no son conocidas por permitir que la gente mire detrás de la cortina por una buena razón. Si sabe cómo hacen lo que hacen, será más fácil frustrarlos. Sin embargo, todo el código fuente de Ghidra se está haciendo público para que cualquiera pueda revisarlo y ver exactamente cómo funciona.
Y no, no hay informes de puertas traseras del gobierno en él. Ron Joyce se dirigió a eso rápidamente, diciendo, la comunidad de investigación de seguridad, “… es la última comunidad a la que desea lanzar algo con una puerta trasera instalada, a las personas que buscan que estas cosas se rompan”.
Desde el punto de vista educativo, Ghidra también permite a los ingenieros de software en ciernes desarmar programas para ver cómo funcionan y luego aprender a hacer algo similar con sus propios proyectos. Mirar el código de otra persona ha sido durante mucho tiempo una práctica aceptada entre programadores y desarrolladores para convertirse en mejores programadores. Si ese código se compartió abiertamente, por supuesto.
Quizás el mayor problema es que Ghidra fue diseñado para ser utilizado en colaboración. Puede tener un repositorio compartido con sus compañeros de trabajo o amigos para que todos puedan trabajar en un proyecto a la vez. Eso acelera drásticamente el proceso de análisis.
¿Ahora que?
El gobierno federal de los Estados Unidos se ha comprometido a lanzar cada vez más software relacionado con la seguridad. Algunos serán de naturaleza muy técnica, como Ghidra, y otros serán más fáciles de usar, como un versión de seguridad mejorada de Android.
Todo presagia un momento único de colaboración gubernamental y civil para mantener nuestra infraestructura de datos lo más segura posible.
Servicio Secreto de EE. UU. – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG