ما هي الغيدرة ولماذا هي مهمة؟
يتمثل جزء كبير من معالجة الفيروسات الجديدة في معرفة كيفية عملها. للقيام بذلك ، تحتاج إلى إجراء هندسة عكسية له. من الواضح أن وكالة الأمن(National Security Agency) القومي ( NSA ) يجب أن تقوم بهذا النوع من العمل كثيرًا ، لذا قاموا بإنشاء أداة خاصة بهم ، تسمى Ghidra لمساعدتهم على القيام بذلك.
بالمناسبة ، يتم نطقها Ghee-dra . تم إصداره للجمهور مجانًا وكمصدر مفتوح في 5 مارس (March 5)2019 ، في مؤتمر RSA(RSA Conference) في سان فرانسيسكو(San Francisco) . يمكنك حتى مشاهدة ملاحظات عرض Ghidra من روبرت جويس(view the Ghidra presentation notes from Robert Joyce) ، كبير مستشاري(Senior Advisor) وكالة الأمن(National Security Agency) القومي ( NSA ).
لفهم سبب أهمية إطلاق Ghidra حقًا ، نحتاج إلى فهم ماهية الهندسة العكسية ولماذا تُستخدم.
ما هي الهندسة(Engineering) العكسية ولماذا يتم استخدامها؟
بشكل عام ، تشير الهندسة العكسية (RE) إلى عملية تفكيك شيء ما لمعرفة كيفية صنعه. ربما تكون قد فعلت ذلك بنفسك باستخدام جهاز صغير في المنزل ، فقط في محاولة لمعرفة كيفية إصلاحه بنفسك. لكننا نتحدث عن برنامج RE. إنه مجرد كود ، أليس كذلك؟ لماذا لا ننظر فقط إلى الكود الموجود خلفه؟
عندما تكتب برنامجًا بلغة مثل C أو Java ، فهناك خطوة بين كتابته والقدرة على استخدامه على الكمبيوتر. اللغة التي تبرمج بها قابلة للقراءة لك ، ولكن ليس بالضرورة أن يقرأها الكمبيوتر. يجب ترجمتها إلى شيء يمكن للكمبيوتر العمل معه. هذه العملية تسمى التحويل البرمجي.
بمجرد أن يتم تجميع البرنامج ، فلن يعد قابلاً للقراءة من قبل البشر.
إذا كنت ترغب في معرفة كيفية عمل هذا البرنامج ، فأنت بحاجة إلى تفكيكه إلى المستوى الذي يمكنك من خلاله رؤية محتوياته. أنت بحاجة إلى مجموعة أدوات لذلك ، تمامًا مثلما تحتاج إلى مجموعة أدوات من مفكات البراغي ومفاتيح الربط لتأخذ جهازًا صغيرًا أو محركًا.
وهنا يأتي دور Ghidra(Ghidra) للعب. إنه صندوق أدوات لتفكيك البرامج لمعرفة كيف تعمل. توجد بالفعل أدوات أخرى مماثلة مثل IDA و Radare و Binary Ninja .
تستخدم وكالة الأمن القومي(NSA) Ghidra للتعامل(Ghidra) مع الفيروسات والبرامج الضارة والبرامج الأخرى التي قد تشكل تهديدًا للأمن القومي. ثم ، بناءً على ما يجدون ، يطورون خطة عمل للتعامل مع التهديد. نظرًا لعدد أحداث القرصنة التي ترعاها الدولة في الأخبار مؤخرًا ، فأنت تعلم أن هذه مشكلة كبيرة.
هل يمكن لأي شخص استخدام Ghidra؟
ليس تماما. أنت بحاجة إلى بعض الكفاءة في البرمجة على أقل تقدير. لست بحاجة إلى أن تكون مهندس برمجيات ، ولكن إذا قمت ببعض الدورات الجامعية في البرمجة ، يمكنك الالتحاق بـ Ghidra(Ghidra) وتعليم نفسك كيفية استخدامها.
بالإضافة إلى ذلك ، يحتوي موقع Ghidra الرسمي أيضًا على دليل تثبيت ومراجع سريعة وويكي ومتعقب للمشكلات. الهدف من توفير كل ذلك هو أن يتمكن الجميع من التعلم ، والعمل معًا على جعل العالم أكثر أمانًا من المتسللين الضارين.
تفعل وكالة الأمن القومي(NSA) ذلك من أجل "... تحسين أدوات الأمن السيبراني ..." ، و "... بناء مجتمع ..." للباحثين المتمرسين مع Ghidra والمساهمة في نموها ، كما هو مكتوب في عرض روبرت جويس.
إذن ، لماذا تعد غيدرا صفقة كبيرة؟
إنها من وكالة الأمن القومي(NSA) . ما هي الشركة التي لديها نوع الموارد التي تمتلكها وكالة فيدرالية أمريكية؟ ما نوع الخبرة التي يمكن حتى لأفضل شركة أمنية أن تقارن بها مع وكالة مكلفة بسلامة أقوى دولة على وجه الأرض؟
لذا ، نعم ، إنها أداة قوية جدًا. قام الباحث الأمني (Security)Joxen Coret بتغريد(Joxen Coret) " “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”
ثم هناك الجانب الحر. من خلال القدرة على الحصول على ما يمكن القول أنه أقوى أداة RE مجانًا ، تم تخفيض شريط الدخول في البحث الأمني إلى مجرد امتلاك جهاز كمبيوتر والوصول إلى الإنترنت(Internet) .
هذا جزء من سبب إطلاق وكالة الأمن القومي(NSA) له. إنهم يأملون في أن يتقن جيل جديد من الباحثين معها ويفكر في الوظائف مع وكالة الأمن القومي(NSA) .
ثم هناك جانب المصدر المفتوح. لا يُعرف عن أجهزة الأمن أنها تركت الناس ينظرون وراء الستار لسبب وجيه. إذا كنت تعرف كيف يفعلون ما يفعلونه ، فسيصبح من الأسهل إحباطهم. ومع ذلك ، يتم الإعلان عن شفرة المصدر بالكامل لـ Ghidra حتى يتمكن أي شخص من التمرير خلالها والاطلاع على كيفية عملها بالضبط.
ولا ، لا توجد تقارير عن وجود أبواب خلفية حكومية فيه. تناول رون جويس(Ron Joyce) ذلك بسرعة ، قائلاً ، مجتمع البحث الأمني ، "... هو المجتمع الأخير الذي تريد إطلاق شيء ما به مع باب خلفي مثبت ، للأشخاص الذين يبحثون عن هذه الأشياء لتمزيقها."
من وجهة نظر تعليمية ، يسمح Ghidra أيضًا لمهندسي البرمجيات الناشئين بتفكيك البرامج لمعرفة كيفية عملها ثم تعلم كيفية القيام بشيء مماثل مع مشاريعهم الخاصة. لطالما كان النظر إلى رمز شخص آخر ممارسة مقبولة بين المبرمجين والمطورين ليصبحوا مبرمجين أفضل. إذا تم مشاركة هذا الرمز علانية ، بالطبع.
ولعل أكبر صفقة هي أن Ghidra تم تصميمه ليتم استخدامه بشكل تعاوني. يمكن أن يكون لديك مستودع مشترك مع زملائك في العمل أو أصدقائك حتى تتمكن جميعًا من العمل في مشروع مرة واحدة. هذا يسرع عملية التحليل بشكل كبير.
ماذا الان؟
تعهدت الحكومة الفيدرالية الأمريكية بإصدار المزيد والمزيد من البرامج المتعلقة بالأمان. سيكون بعضها تقنيًا للغاية بطبيعته ، مثل Ghidra ، وبعضها سيكون أكثر سهولة في الاستخدام ، مثل إصدار محسّن من Android(security-enhanced version of Android) .
كل ذلك يبشر بوقت فريد من التعاون الحكومي والمدني من أجل الحفاظ على البنية التحتية للبيانات لدينا آمنة قدر الإمكان.
الخدمة السرية الأمريكية - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
Related posts
ما هي أفضل خدمة اتصال جماعي - أفضل التطبيقات مقارنة
نقل الملفات أو حذفها أو نسخها تلقائيًا في Windows
كيفية التحقق مما إذا كانت درجة حرارة وحدة المعالجة المركزية لديك مرتفعة جدًا
أفضل 5 تطبيقات لتصفية الضوء الأزرق لنظام التشغيل Windows و Mac و Linux
كيفية استخدام Windows Package Manager لتثبيت برامج Windows
يوضح HDG: ما هي SQL و T-SQL و MSSQL و PL / SQL و MySQL؟
أفضل 5 إضافات لخصوصية Firefox للأمان عبر الإنترنت
اختبارات البكسل الميتة لإصلاح بكسل عالق على شاشتك
أفضل 10 إضافات للخصوصية لمتصفح Chrome (2022)
أفضل 5 أدوات IP Scanner لنظام التشغيل Windows و Mac و iOS و Android
5 تطبيقات محمولة تريد بالتأكيد الحصول عليها على USB Stick
ما هو Chatbot وكيفية استخدامه على موقعك
برنامج تعليمي لمخطط Microsoft: كل ما تحتاج إلى معرفته
Google Chrome Autofill: دليل كامل
كيف يمكن لتطبيق Signal Desktop المساعدة في حماية خصوصيتك
أفضل 11 برنامج لقطة شاشة مجانية لنظام التشغيل Windows
أفضل 7 أدوات ضاغط ومحسن بتنسيق GIF
تشرح HDG: ما هو Markdown وما هي الأساسيات التي يجب أن أعرفها؟
ما هو Microsoft Power Automate والقوالب المجانية للتنزيل
استخدم HP Print and Scan Doctor لإصلاح مشكلات الطابعة الشائعة