새로운 바이러스에 대처하는 데 있어 대부분은 바이러스가 작동하는 방식을 파악하는 것입니다. 그러기 위해서는 리버스 엔지니어링을 해야 합니다. NSA(National Security Agency)는 분명히 이러한 종류의 작업을 많이 수행해야 하므로 이를 돕기 위해 Ghidra라는 자체 도구를 만들었습니다.
그건 그렇고, 그것은 Ghee-dra로 발음됩니다. 3월 5일 th 에 무료로 공개 소스로 공개되었습니다. , 2019년 샌프란시스코에서 열린 RSA 컨퍼런스에서. NSA(National Security Agency)의 수석 고문인 Robert Joyce의 Ghidra 프레젠테이션 노트도 볼 수 있습니다.
Ghidra의 출시가 왜 중요한지 제대로 이해하려면 리버스 엔지니어링이 무엇이며 어떤 용도로 사용되는지 이해해야 합니다.
리버스 엔지니어링이란 무엇이며 왜 사용됩니까?
일반적으로 리버스 엔지니어링(RE)은 그것이 어떻게 만들어졌는지 알아내기 위해 무언가를 분해하는 과정을 말합니다. 집에 있는 작은 가전제품으로 직접 수리하는 방법을 알아내려고 했을 수도 있습니다. 그러나 우리는 RE 프로그램에 대해 이야기하고 있습니다. 그냥 코드죠? 그 뒤에 있는 코드를 살펴보는 것은 어떨까요?
C나 Java와 같은 언어로 프로그램을 작성할 때 작성하는 것과 컴퓨터에서 사용할 수 있는 것 사이에는 단계가 있습니다. 당신이 프로그래밍하는 언어는 당신이 읽을 수 있지만 반드시 컴퓨터가 읽을 수 있는 것은 아닙니다. 컴퓨터가 작동할 수 있는 것으로 번역되어야 합니다. 이 과정을 컴파일이라고 합니다.
프로그램이 컴파일되면 더 이상 사람이 읽을 수 없습니다.
그 프로그램이 어떻게 작동하는지 알고 싶다면 그 안에 무엇이 들어 있는지 볼 수 있는 수준으로 분해해야 합니다. 이를 위한 도구 키트가 필요합니다. 마치 소형 가전 제품이나 엔진에 필요한 스크루드라이버와 렌치 도구 키트가 필요하듯이요.
여기서 Ghidra가 등장합니다. 소프트웨어가 어떻게 작동하는지 보기 위해 소프트웨어를 분리하는 도구 상자입니다. IDA, Radare 및 Binary Ninja와 같은 다른 유사한 도구가 이미 있습니다.
NSA는 Ghidra를 사용하여 국가 안보에 위협이 될 수 있는 바이러스, 맬웨어 및 기타 프로그램을 처리합니다. 그런 다음 발견한 내용을 기반으로 위협에 대처하기 위한 조치 계획을 수립합니다. 최근 뉴스에서 국가가 후원하는 해킹 사건의 수를 보면 이것이 큰 일이라는 것을 알고 있습니다.
누구나 Ghidra를 사용할 수 있습니까?
정확히. 최소한 프로그래밍에 약간의 숙련도가 있어야 합니다. 소프트웨어 엔지니어가 될 필요는 없지만 프로그래밍에 관한 몇 가지 대학 과정을 이수했다면 Ghidra에 입문하여 사용법을 배울 수 있습니다.
또한 공식 Ghidra 웹 사이트에는 설치 가이드, 빠른 참조, Wiki 및 문제 추적기가 있습니다. 모든 사람이 배우고 함께 악의적인 해커로부터 세상을 더 안전하게 만들 수 있도록 모든 것을 제공하는 것이 요점입니다.
NSA는 로버트 조이스(Robert Joyce)의 프레젠테이션에 기술된 바와 같이 Ghidra에 능숙하고 성장에 기여하는 연구원의 "…
그래서 Ghidra가 큰 거래인 이유는 무엇입니까?
NSA에서 가져온 것입니다. 어떤 회사가 미국 연방 기관이 가지고 있는 종류의 자원을 가지고 있습니까? 최고의 보안 회사라 할지라도 지구상에서 가장 강한 국가의 안전을 담당하는 기관에 비하면 어떤 경험이 있겠습니까?
예, 매우 강력한 도구입니다. 보안 연구원인 Joxen Coret은 "따라서 Ghidra는 IDA를 제외한 모든 RE 도구를 능가합니다."라고 트윗했습니다.
그런 다음 무료 측면이 있습니다. 가장 강력한 RE 도구라고 할 수 있는 것을 무료로 얻을 수 있게 되면서 보안 연구의 진입 장벽이 단순히 컴퓨터를 소유하고 인터넷에 액세스할 수 있는 수준으로 낮아졌습니다.
NSA가 공개한 이유 중 일부입니다. 그들은 새로운 세대의 연구원들이 이에 능숙해지고 NSA에서의 경력을 고려할 수 있기를 바랍니다.
그런 다음 오픈 소스 측면이 있습니다. 보안 기관은 정당한 이유로 사람들이 커튼 뒤를 보도록 내버려 두지 않는 것으로 알려져 있습니다. 그들이 하는 일을 안다면 그들을 방해하기가 더 쉬워집니다. 그러나 Ghidra의 전체 소스 코드는 공개되어 누구나 이를 통해 정확히 어떻게 작동하는지 확인할 수 있습니다.
그리고 거기에 정부 백도어가 있다는 보고는 없습니다. Ron Joyce는 보안 연구 커뮤니티에서 "...백도어를 설치한 상태에서 배포하려는 커뮤니티는 이 커뮤니티를 분해하기 위해 사냥하는 사람들에게 마지막으로 제공하고 싶은 커뮤니티입니다."라고 말했습니다.
교육적 관점에서 Ghidra는 또한 신진 소프트웨어 엔지니어가 프로그램을 분해하여 작동 방식을 확인한 다음 자신의 프로젝트에서 유사한 작업을 수행하는 방법을 배울 수 있도록 합니다. 다른 사람의 코드를 보는 것은 더 나은 프로그래머가 되기 위한 프로그래머와 개발자들 사이에서 오랫동안 받아들여진 관행이었습니다. 물론 그 코드가 공개적으로 공유된 경우입니다.
아마도 가장 큰 거래는 Ghidra가 공동으로 사용하도록 설계되었다는 것입니다. 동료 또는 친구와 공유 저장소를 가질 수 있으므로 모두가 한 번에 프로젝트에서 작업할 수 있습니다. 그러면 분석 프로세스 속도가 크게 빨라집니다.
지금은?
미국 연방 정부는 점점 더 많은 보안 관련 소프트웨어를 출시하겠다고 약속했습니다. 그 중 일부는 Ghidra와 같이 본질적으로 매우 기술적이며 일부는 보안이 강화된 Android 버전과 같이 사용자 친화적일 것입니다.
이 모든 것은 데이터 인프라를 가능한 한 안전하게 유지하기 위해 정부와 민간이 협력해야 하는 독특한 시기임을 알립니다.
미국 비밀 서비스 – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG