নতুন ভাইরাস মোকাবেলা করার একটি বড় অংশ তারা কিভাবে কাজ করে তা নির্ধারণ করছে। এটি করার জন্য, আপনাকে এটিকে বিপরীত প্রকৌশলী করতে হবে। ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) অবশ্যই এই ধরণের কাজটি অনেক বেশি করতে হবে, তাই তারা তাদের নিজস্ব হাতিয়ার তৈরি করেছে, তাদের এটি করতে সাহায্য করার জন্য ঘিদ্রা নামে পরিচিত।
যাইহোক, এটি ঘি-দ্রা উচ্চারিত হয়। এটি 5 মার্চ th -এ বিনামূল্যে এবং ওপেন সোর্স হিসাবে জনসাধারণের কাছে প্রকাশ করা হয়েছিল৷ , 2019, সান ফ্রান্সিসকোতে RSA সম্মেলনে। এমনকি আপনি ন্যাশনাল সিকিউরিটি এজেন্সির (NSA) সিনিয়র উপদেষ্টা রবার্ট জয়েসের কাছ থেকে ঘিদ্রার উপস্থাপনা নোট দেখতে পারেন।
গিদ্রা কেন রিলিজ করা গুরুত্বপূর্ণ ছিল তা সত্যিই বোঝার জন্য, আমাদের বুঝতে হবে রিভার্স-ইঞ্জিনিয়ারিং কি এবং এটি কিসের জন্য ব্যবহার করা হয়।
রিভার্স ইঞ্জিনিয়ারিং কি এবং কেন এটি ব্যবহার করা হয়?
সাধারনত, রিভার্স-ইঞ্জিনিয়ারিং (আরই) বলতে বোঝায় কোন কিছুকে কীভাবে তৈরি করা হয়েছে তা বের করার জন্য আলাদা করে নেওয়ার প্রক্রিয়া। আপনি বাড়িতে একটি ছোট যন্ত্রের সাহায্যে এটি নিজেই করেছেন, নিজেকে কীভাবে ঠিক করবেন তা বের করার চেষ্টা করছেন। কিন্তু আমরা RE একটি প্রোগ্রাম সম্পর্কে কথা বলছি। এটা শুধু কোড, তাই না? কেন আমরা শুধু এর পিছনের কোডটি দেখছি না?
আপনি যখন সি বা জাভার মতো একটি ভাষাতে একটি প্রোগ্রাম লেখেন, তখন এটি লেখা এবং কম্পিউটারে এটি ব্যবহার করতে সক্ষম হওয়ার মধ্যে একটি ধাপ থাকে। আপনি যে ভাষায় প্রোগ্রামিং করছেন সেটি আপনার কাছে পঠনযোগ্য, কিন্তু কম্পিউটারের দ্বারা পাঠযোগ্য নয়। এটিকে অবশ্যই এমন কিছুতে অনুবাদ করতে হবে যা দিয়ে কম্পিউটার কাজ করতে পারে। এই প্রক্রিয়াটিকে কম্পাইলিং বলা হয়।
একবার একটি প্রোগ্রাম সংকলিত হয়ে গেলে, এটি আর মানুষের দ্বারা পাঠযোগ্য নয়।
আপনি যদি সেই প্রোগ্রামটি কীভাবে কাজ করে তা বের করতে চান তবে আপনাকে এটিকে এমন স্তরে নিয়ে যেতে হবে যেখানে আপনি এতে কী আছে তা দেখতে পাবেন। এটির জন্য আপনার অ্যাটুলকিট দরকার, ঠিক যেমন আপনার একটি ছোট যন্ত্রপাতি বা ইঞ্জিনের জন্য স্ক্রু ড্রাইভার এবং রেঞ্চের একটি টুলকিট প্রয়োজন৷
সেখানেই গিদ্রা খেলতে আসে। এটি একটি টুলবক্স সফ্টওয়্যার আলাদা করে দেখার জন্য এটি কীভাবে টিক করে। IDA, Radare এবং Binary Ninja এর মত অন্যান্য অনুরূপ টুল ইতিমধ্যেই আছে।
এনএসএ ভাইরাস, ম্যালওয়্যার, এবং জাতীয় নিরাপত্তার জন্য হুমকি হতে পারে এমন অন্যান্য প্রোগ্রামগুলি গ্রহণ করতে গিড্রা ব্যবহার করে। তারপর, তারা যা পায় তার উপর ভিত্তি করে, তারা হুমকি মোকাবেলার জন্য একটি কর্ম পরিকল্পনা তৈরি করে। সম্প্রতি সংবাদে রাষ্ট্র-স্পন্সরকৃত হ্যাকিং ইভেন্টের সংখ্যার সাথে, আপনি জানেন যে এটি একটি বড় ব্যাপার৷
কেউ কি গিদ্রা ব্যবহার করতে পারে?
বেপারটা এমন না. আপনার অন্তত প্রোগ্রামিং এর সাথে কিছু দক্ষতা থাকতে হবে। আপনার সফ্টওয়্যার প্রকৌশলী হওয়ার দরকার নেই, তবে আপনি যদি প্রোগ্রামিংয়ে কয়েকটি কলেজ কোর্স করে থাকেন তবে আপনি গিদ্রায় প্রবেশ করতে পারেন এবং কীভাবে এটি ব্যবহার করতে হয় তা শিখিয়ে দিতে পারেন৷
এছাড়াও, অফিসিয়াল Ghidra ওয়েবসাইটে একটি ইনস্টলেশন গাইড, দ্রুত রেফারেন্স, একটি উইকি এবং একটি সমস্যা ট্র্যাকার রয়েছে। সমস্ত কিছু প্রদানের বিন্দু যাতে সবাই শিখতে পারে এবং একসাথে বিশ্বকে দূষিত হ্যাকারদের থেকে নিরাপদ করে তুলতে পারে৷
NSA এটা করছে, “...সাইবার নিরাপত্তা সরঞ্জাম উন্নত করা…”, এবং, “…একটি সম্প্রদায় গড়ে তোলা…” ঘিদ্রার সাথে দক্ষ গবেষকদের এবং এর বৃদ্ধিতে অবদান রাখার জন্য, যেমনটি রবার্ট জয়েসের উপস্থাপনায় লেখা হয়েছে।
তাহলে কেন গিদ্রা একটি বড় চুক্তি?
এটি NSA থেকে এসেছে। মার্কিন যুক্তরাষ্ট্রের ফেডারেল এজেন্সির যে ধরনের সংস্থান আছে সে ধরনের সংস্থান কোন কোম্পানির আছে? পৃথিবীর সবচেয়ে শক্তিশালী দেশের নিরাপত্তার দায়িত্বে নিয়োজিত একটি সংস্থার সাথে সেরা নিরাপত্তা কোম্পানির তুলনা কি ধরনের অভিজ্ঞতা হতে পারে?
সুতরাং, হ্যাঁ, এটি একটি খুব শক্তিশালী হাতিয়ার। নিরাপত্তা গবেষক জক্সেন কোরেট টুইট করেছেন "সুতরাং, শুধুমাত্র IDA ব্যতীত অন্য যেকোনও RE টুলের উপর Ghidra s**ts।"
তারপর মুক্ত দিক আছে। তর্কযোগ্যভাবে সবচেয়ে শক্তিশালী RE টুল বিনামূল্যে পেতে সক্ষম হওয়ার মাধ্যমে, নিরাপত্তা গবেষণায় প্রবেশের দণ্ডটি কেবলমাত্র একটি কম্পিউটারের মালিকানা এবং ইন্টারনেট অ্যাক্সেস থাকার জন্য নামিয়ে আনা হয়েছে।
এনএসএ এটি প্রকাশ করার কারণে এটির একটি অংশ। তারা আশা করে যে নতুন প্রজন্মের গবেষকরা এতে দক্ষ হয়ে উঠবে এবং এনএসএ-এর সাথে ক্যারিয়ার বিবেচনা করবে।
তারপরে ওপেন সোর্স দিকটি রয়েছে। নিরাপত্তা সংস্থাগুলি একটি সঙ্গত কারণে লোকেদের পর্দার আড়ালে দেখতে দেওয়ার জন্য পরিচিত নয়। আপনি যদি জানেন যে তারা কী করে তা কীভাবে করে, তবে তাদের বাধা দেওয়া সহজ হয়ে যায়। তবুও, গিদ্রার জন্য পুরো সোর্স কোডটি সর্বজনীন করা হচ্ছে যাতে যে কেউ এটির মাধ্যমে চিরুনি দেখতে পারে এবং এটি কীভাবে কাজ করে তা দেখতে পারে।
এবং, না, এতে সরকারের পেছনের দরজা থাকার কোনো খবর নেই। রন জয়েস সেই দ্রুত সম্বোধন করে বলেন, নিরাপত্তা গবেষণা সম্প্রদায়, "...আপনি শেষ সম্প্রদায় যা আপনি একটি ব্যাকডোর ইনস্টল করে কিছু প্রকাশ করতে চান, যারা এই জিনিসগুলিকে ছিঁড়ে ফেলার জন্য শিকার করে।"
শিক্ষার দৃষ্টিকোণ থেকে, Ghidra উদীয়মান সফ্টওয়্যার ইঞ্জিনিয়ারদের তারা কীভাবে কাজ করে তা দেখার জন্য প্রোগ্রামগুলিকে আলাদা করার অনুমতি দেয় এবং তারপরে কীভাবে তাদের নিজস্ব প্রকল্পগুলির সাথে অনুরূপ কিছু করতে হয় তা শিখতে পারে। অন্য ব্যক্তির কোডের দিকে তাকানো দীর্ঘকাল ধরে প্রোগ্রামার এবং বিকাশকারীদের মধ্যে আরও ভাল প্রোগ্রামার হওয়ার জন্য একটি স্বীকৃত অভ্যাস ছিল। যদি সেই কোডটি খোলাখুলিভাবে শেয়ার করা হয়, অবশ্যই।
সম্ভবত সবচেয়ে বড় চুক্তি হল যে Ghidra সহযোগিতামূলকভাবে ব্যবহার করার জন্য ডিজাইন করা হয়েছিল। আপনি আপনার সহকর্মী বা বন্ধুদের সাথে একটি শেয়ার্ড রিপোজিটরি রাখতে পারেন যাতে আপনি সবাই একসাথে একটি প্রকল্পে কাজ করতে পারেন। এটি বিশ্লেষণ প্রক্রিয়াকে নাটকীয়ভাবে গতিশীল করে।
এখন কি?
মার্কিন যুক্তরাষ্ট্রের ফেডারেল সরকার আরও বেশি নিরাপত্তা সম্পর্কিত সফ্টওয়্যার প্রকাশ করার প্রতিশ্রুতি দিয়েছে। এর কিছু কিছু হবে খুবই প্রযুক্তিগত প্রকৃতির, যেমন Ghidra, এবং কিছু হবে আরো ব্যবহারকারী-বান্ধব, যেমন Android এর নিরাপত্তা-বর্ধিত সংস্করণ।
এটি সবই আমাদের ডেটা পরিকাঠামো যতটা সম্ভব নিরাপদ রাখার জন্য সরকারি এবং বেসামরিক সহযোগিতার এক অনন্য সময় ঘোষণা করে।
ইউ.এস. সিক্রেট সার্ভিস – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG
