Jika suatu hari kita harus menemukan diri kita menganalisis artefak teknologi asing, untuk memahami prinsip operasinya, mereplikasi teknologinya dan memperoleh pengetahuan baru itu, kita harus melakukan proses rekayasa terbalik, atau mulai dari produk jadi, "membaginya" untuk memahami apa itu, apa yang dilakukannya dan bagaimana melakukannya.
Selama Konferensi RSA San Francisco (diadakan pada tanggal 5 Maret 2019), sebuah konferensi internasional tentang keamanan dunia maya, Badan Keamanan Nasional, badan pemerintah AS yang bertanggung jawab untuk mempertahankan negara dari serangan dalam bentuk apa pun, disajikan Ghidra, sebuah alat open source untuk keamanan TI yang dikembangkan oleh Agency.
Alat yang ditulis dalam Java, tidak digunakan untuk melanggar tetapi untuk proses rekayasa terbalik. Dalam hal ini, ini memungkinkan Anda untuk mendekompilasi (mendekompilasi) suatu program untuk mengungkapkan kode-kode tersebut, memungkinkan Anda untuk melacak atau menebak apa yang mampu dilakukan oleh perangkat lunak yang dianalisis.
Software Reverse Engineering (SRE) melakukan proses penting bagi analis di malware karena, terima kasih kepada mereka, adalah mungkin untuk "mengedit" baris kode dari program, sehingga memperoleh penulis kode, dan dari mana serangan itu dapat berasal, informasi yang berharga dan vital, fungsi nyata atau potensial. Hal ini memungkinkan untuk menerapkan tindakan yang diperlukan (tindakan pencegahan) untuk membuatnya frustrasi atau mengurangi dampaknya.
Ghidra adalah salah satu dari banyak alat open source yang dikeluarkan oleh NSA. Rob Joyce, kepala operasi Cyber NSA menekankan bagaimana agensi bekerja Ghidra selama beberapa tahun (sejujurnya itu telah digunakan selama sekitar selusin, seperti yang muncul di WikiLeaks Vault7, CIA Hacking Tools) dan bagaimana ini adalah alat yang sangat kuat dan sangat serbaguna. Program ini memiliki antarmuka grafis interaktif (GUI) dan kompatibel dengan Windows, Mac OS dan Linux, juga memiliki mekanisme batal / pulihkan yang akan memungkinkan pengguna untuk menguji teori tentang kemungkinan operasi kode yang dianalisis.
Joyce, telah didefinisikan Ghidra sebagai "kontribusi untuk komunitas keamanan komputer bangsa" tetapi alam open source perangkat lunak NSA yang kuat membuatnya, pada kenyataannya, alat yang menarik bahkan untuk semua negara lain.
Berita ini memiliki dampak besar dan membuat masyarakat sangat bersemangat dan khawatir pada saat yang sama. Itu dipikirkan tentang adanya backdoor dalam perangkat lunak itu sendiri (dan beberapa pengguna mengatakan mereka menemukannya beberapa jam setelah rilis, diduga koneksi ke port 18001 ketika perangkat lunak dimulai dalam mode men-debug) atau, beberapa kecurigaan muncul pada kemungkinan bahwa rilis ini ke seluruh dunia sebenarnya merupakan konsekuensi dari perubahan, oleh Agency, menuju paket SRE yang jauh lebih canggih.
Rilis karena itu akan bertujuan untuk memberikan ilusi kepada dunia komunitas cyber bahwa "canggih" dari jenis perangkat lunak keamanan cyber adalah yang dicapai oleh Ghidra, sehingga jika suatu program, dengan struktur baru dan tidak tercakup oleh alat yang sudah ketinggalan zaman, akan dianalisis itu akan dilihat hanya sebagai ET, aneh, tidak sepenuhnya dipahami, hanya "alien" yang lucu dan tidak berbahaya.
- https://www.wired.com/story/nsa-ghidra-open-source-tool/
- https://www.wired.it/internet/web/2019/03/07/nsa-ghidra-malware/
- https://itsfoss.com/nsa-ghidra-open-source/
- https://systemscue.it/ghidra-la-svolta-opensource-della-nsa/14730/
- https://www.securityinfo.it/2019/03/06/ghidra-il-tool-di-reverse-enginee...
- https://www.nsa.gov/resources/everyone/ghidra/
