Ghidra Nedir ve Neden Önemlidir?

Yeni virüslerle mücadelenin büyük bir kısmı, nasıl çalıştıklarını bulmaktır. Bunu yapmak için, tersine mühendislik yapmanız gerekir. Ulusal Güvenlik Teşkilatının(National Security Agency) ( NSA ) bu tür işleri çok yapması gerektiği açıktır, bu yüzden bunu yapmalarına yardımcı olmak için Ghidra adlı kendi araçlarını yarattılar.

Bu arada, Ghee-dra olarak telaffuz ediliyor . 5 Mart(March 5) 2019'da San Francisco'daki (San Francisco)RSA Konferansında (RSA Conference)halka ücretsiz ve açık kaynak olarak yayınlandı . Ulusal Güvenlik Ajansı'nın(National Security Agency) ( NSA )(NSA) Kıdemli Danışmanı(Senior Advisor) Robert Joyce'un Ghidra sunum notlarını(view the Ghidra presentation notes from Robert Joyce) bile görüntüleyebilirsiniz.

Ghidra'yı(Ghidra)  serbest bırakmanın neden önemli olduğunu gerçekten anlamak için tersine mühendisliğin ne olduğunu ve ne için kullanıldığını anlamamız gerekiyor.

Tersine Mühendislik(Engineering) Nedir ve Neden Kullanılır?

Genel olarak, tersine mühendislik (RE), nasıl yapıldığını anlamak için bir şeyi parçalara ayırma sürecini ifade eder. Bunu evde küçük bir cihazla kendi başınıza yapmış olabilirsiniz, sadece kendi başınıza nasıl tamir edeceğinizi bulmaya çalışıyorsunuz. Ama biz RE bir programdan bahsediyoruz. Bu sadece kod, değil mi? Neden sadece arkasındaki koda bakmıyoruz?

C veya Java(Java) gibi bir dilde bir program yazdığınızda, onu yazmakla bilgisayarda kullanabilmek arasında bir adım vardır. Programladığınız dil sizin için okunabilir, ancak mutlaka bilgisayar tarafından okunamaz. Bilgisayarın çalışabileceği bir şeye çevrilmelidir. Bu işleme derleme denir.

Bir program derlendikten sonra artık insanlar tarafından okunamaz.

Bu programın nasıl çalıştığını anlamak istiyorsanız, onu, içinde ne olduğunu görebileceğiniz düzeye ayırmanız gerekir. Bunun için bir alet setine ihtiyacınız var, tıpkı küçük bir cihaz veya motor için bir tornavida ve anahtar alet setine ihtiyacınız olduğu gibi.

Ghidra'nın(Ghidra) oynamak için geldiği yer burasıdır. Nasıl çalıştığını görmek için yazılımı parçalara ayırmak için bir araç kutusu. IDA , Radare ve Binary Ninja gibi başka benzer araçlar zaten var .

NSA , virüsleri, kötü amaçlı yazılımları ve ulusal güvenliğe tehdit oluşturabilecek diğer programları ele geçirmek için Ghidra'yı(Ghidra) kullanır . Ardından, bulduklarına dayanarak tehditle başa çıkmak için bir eylem planı geliştirirler. Son zamanlarda haberlerde yer alan devlet destekli bilgisayar korsanlığı olaylarının sayısıyla, bunun çok önemli olduğunu biliyorsunuz.

Ghidra'yı Herkes Kullanabilir mi?

Tam olarak değil. En azından programlama konusunda biraz yetkinliğe sahip olmanız gerekiyor. Yazılım mühendisi olmanıza gerek yok, ancak birkaç üniversitede programlama dersi aldıysanız Ghidra'ya girebilir(Ghidra) ve onu nasıl kullanacağınızı kendinize öğretebilirsiniz.

Ayrıca, resmi Ghidra web sitesinde ayrıca bir kurulum kılavuzu, hızlı referanslar, bir wiki ve bir sorun izleyici bulunur. Tüm bunları sağlamanın amacı, herkesin öğrenebilmesi ve birlikte dünyayı kötü niyetli bilgisayar korsanlarından daha güvenli hale getirmesidir.

NSA bunu, Robert Joyce'un sunumunda yazıldığı gibi, “…siber güvenlik araçlarını geliştirmek…” ve Ghidra konusunda yetkin ve büyümesine katkıda bulunan araştırmacılardan oluşan “…bir topluluk oluşturmak…” için yapıyor .(Ghidra)

Peki Ghidra Neden Büyük Bir Fırsattır?

NSA'dan(NSA) . _ Hangi şirket, bir ABD federal kurumunun sahip olduğu türden kaynaklara sahiptir? En iyi güvenlik şirketi bile dünyanın en güçlü ulusunun güvenliğiyle görevlendirilmiş bir teşkilata kıyasla nasıl bir deneyime sahip olabilir?

Yani, evet, çok güçlü bir araçtır. Güvenlik(Security) araştırmacısı Joxen Coret , “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.” diye tweet attı.

Sonra serbest yönü var. Muhtemelen en güçlü RE aracını ücretsiz olarak elde edebilmekle, güvenlik araştırmalarına giriş çubuğu, sadece bir bilgisayara sahip olmak ve İnternet(Internet) erişimine sahip olmak için düşürüldü.

NSA'nın(NSA) bunu yayınlamasının bir nedeni de bu. Yeni nesil araştırmacıların bu konuda uzmanlaşacağını ve NSA(NSA) ile kariyer yapmayı düşüneceğini umuyorlar .

Sonra açık kaynak yönü var. Güvenlik kurumları, insanların perdenin arkasına bakmalarına iyi bir neden için izin vermeleriyle tanınmazlar. Ne yaptıklarını nasıl yaptıklarını bilirseniz, onları engellemek daha kolay hale gelir. Yine de, Ghidra'nın(Ghidra) tüm kaynak kodu herkese açık hale getiriliyor, böylece herkes onu tarayabilir ve tam olarak nasıl çalıştığını görebilir.

Ve hayır, hükümetin arka kapılarının içinde olduğuna dair hiçbir rapor yok. Ron Joyce buna hızlı bir şekilde değinerek, güvenlik araştırma topluluğu, "... arka kapı takılıyken bir şeyler yayınlamak isteyeceğiniz son topluluk, bu şeyleri parçalamak için avlanan insanlara" dedi.

Eğitim açısından bakıldığında, Ghidra ayrıca tomurcuklanan yazılım mühendislerinin programları nasıl çalıştıklarını görmek için parçalarına ayırmalarına ve daha sonra kendi projeleriyle benzer bir şeyi nasıl yapacaklarını öğrenmelerine olanak tanır. Başka bir kişinin koduna bakmak, daha iyi programcılar olmak için programcılar ve geliştiriciler arasında uzun zamandır kabul edilen bir uygulama olmuştur. Tabii bu kod açıkça paylaşıldıysa.

Belki de en büyük anlaşma, Ghidra'nın(Ghidra) işbirliği içinde kullanılmak üzere tasarlanmış olmasıdır. İş arkadaşlarınızla veya arkadaşlarınızla ortak bir havuza sahip olabilirsiniz, böylece bir proje üzerinde aynı anda çalışabilirsiniz. Bu, analiz sürecini önemli ölçüde hızlandırır.

Şimdi ne var?

ABD federal hükümeti, güvenlikle ilgili daha fazla yazılım yayınlama sözü verdi. Bazıları, Ghidra(Ghidra) gibi doğası gereği çok teknik olacak ve bazıları, Android'in güvenliği artırılmış(security-enhanced version of Android) bir sürümü gibi daha kullanıcı dostu olacak .

Tüm bunlar, veri altyapımızı olabildiğince güvenli tutmak için hükümet ve sivil işbirliğinin benzersiz zamanını müjdeliyor.

ABD Gizli Servisi – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG



About the author

Hem Windows 11/10 hem de Apple'ın en yeni iOS platformunda deneyime sahip bir iPhone ve macOS geliştiricisiyim. 10 yılı aşkın deneyimle, her iki platformda da dosyaların nasıl oluşturulacağı ve yönetileceği konusunda derin bir anlayışa sahibim. Becerilerim yalnızca dosya oluşturmanın ötesine geçiyor - Apple ürünleri, özellikleri ve bunların nasıl kullanılacağı hakkında da güçlü bir bilgim var.



Related posts