नए वायरस से निपटने का एक बड़ा हिस्सा यह पता लगाना है कि वे कैसे काम करते हैं। ऐसा करने के लिए, आपको इसे रिवर्स-इंजीनियर करने की आवश्यकता है। राष्ट्रीय सुरक्षा एजेंसी (एनएसए) को स्पष्ट रूप से इस तरह का काम बहुत करना चाहिए, इसलिए उन्होंने ऐसा करने में मदद करने के लिए अपना खुद का टूल बनाया, जिसे घिदरा कहा जाता है।
वैसे इसका उच्चारण घी-द्रा होता है। इसे 5 मार्च को मुफ्त और खुले स्रोत के रूप में जनता के लिए जारी किया गया था th , 2019, सैन फ्रांसिस्को में आरएसए सम्मेलन में। आप राष्ट्रीय सुरक्षा एजेंसी (एनएसए) के वरिष्ठ सलाहकार रॉबर्ट जॉयस के गीदरा प्रस्तुति नोट भी देख सकते हैं।
वास्तव में यह समझने के लिए कि घिडरा को छोड़ना क्यों महत्वपूर्ण था, हमें यह समझने की आवश्यकता है कि रिवर्स-इंजीनियरिंग क्या है और इसका उपयोग किस लिए किया जाता है।
रिवर्स इंजीनियरिंग क्या है और इसका उपयोग क्यों किया जाता है?
आम तौर पर, रिवर्स-इंजीनियरिंग (आरई) कुछ अलग करने की प्रक्रिया को संदर्भित करता है ताकि यह पता लगाया जा सके कि इसे कैसे बनाया गया था। आपने इसे घर पर एक छोटे से उपकरण के साथ स्वयं किया होगा, बस यह पता लगाने की कोशिश कर रहे थे कि इसे स्वयं कैसे ठीक किया जाए। लेकिन हम एक कार्यक्रम आरई के बारे में बात कर रहे हैं। यह सिर्फ कोड है, है ना? हम इसके पीछे के कोड को क्यों नहीं देखते?
जब आप C या Java जैसी भाषा में प्रोग्राम लिखते हैं, तो इसे लिखने और कंप्यूटर पर इसका उपयोग करने में सक्षम होने के बीच एक कदम होता है। आप जिस भाषा में प्रोग्रामिंग कर रहे हैं वह आपके लिए पठनीय है, लेकिन जरूरी नहीं कि कंप्यूटर द्वारा पठनीय हो। इसका अनुवाद किसी ऐसी चीज में किया जाना चाहिए जिसके साथ कंप्यूटर काम कर सके। इस प्रक्रिया को संकलन कहा जाता है।
एक बार प्रोग्राम संकलित हो जाने के बाद, यह अब मनुष्यों द्वारा पठनीय नहीं है।
यदि आप यह जानना चाहते हैं कि यह प्रोग्राम कैसे काम करता है, तो आपको इसे उस स्तर तक ले जाना होगा जहां आप देख सकते हैं कि इसमें क्या है। इसके लिए आपको एक टूलकिट की आवश्यकता होती है, ठीक वैसे ही जैसे आपको एक छोटा सा उपकरण या इंजन लेने के लिए स्क्रूड्रिवर और रिंच के टूलकिट की आवश्यकता होती है।
यहीं पर घिदरा खेलने आते हैं। यह एक टूलबॉक्स है जो सॉफ्टवेयर को अलग करता है यह देखने के लिए कि यह कैसे टिकता है। आईडीए, राडारे और बाइनरी निंजा जैसे अन्य समान उपकरण पहले से ही मौजूद हैं।
एनएसए घिडरा का इस्तेमाल वायरस, मैलवेयर और अन्य प्रोग्रामों के बारे में करने के लिए करता है जो राष्ट्रीय सुरक्षा के लिए खतरा पैदा कर सकते हैं। फिर, वे जो पाते हैं उसके आधार पर, वे खतरे से निपटने के लिए कार्य योजना विकसित करते हैं। हाल ही में समाचारों में राज्य प्रायोजित हैकिंग घटनाओं की संख्या के साथ, आप जानते हैं कि यह एक बड़ी बात है।
क्या कोई घिदरा का उपयोग कर सकता है?
बिल्कुल नहीं। आपको कम से कम प्रोग्रामिंग के साथ कुछ प्रवीणता की आवश्यकता है। आपको एक सॉफ्टवेयर इंजीनियर होने की आवश्यकता नहीं है, लेकिन यदि आपने प्रोग्रामिंग में कुछ कॉलेज पाठ्यक्रम किए हैं तो आप घिदरा में प्रवेश कर सकते हैं और खुद को इसका उपयोग करना सिखा सकते हैं।
साथ ही, आधिकारिक Ghidra वेबसाइट में एक इंस्टॉलेशन गाइड, क्विक रेफरेंस, एक विकी और एक इश्यू ट्रैकर भी है। सब कुछ प्रदान करने की बात यह है कि हर कोई सीख सकता है, और साथ में दुनिया को दुर्भावनापूर्ण हैकर्स से सुरक्षित बना सकता है।
जैसा कि रॉबर्ट जॉयस की प्रस्तुति में लिखा गया है, एनएसए ऐसा कर रहा है, "...साइबर सुरक्षा उपकरणों में सुधार...", और, "...एक समुदाय का निर्माण..." जो कि घिडरा के साथ कुशल और इसके विकास में योगदान कर रहे हैं।
तो घिदरा एक बड़ी डील क्यों है?
यह एनएसए से है। किस कंपनी के पास अमेरिकी संघीय एजेंसी के समान संसाधन हैं? पृथ्वी पर सबसे शक्तिशाली राष्ट्र की सुरक्षा के साथ काम करने वाली एजेंसी की तुलना में सबसे अच्छी सुरक्षा कंपनी भी किस तरह का अनुभव कर सकती है?
तो, हाँ, यह एक बहुत ही शक्तिशाली उपकरण है। सुरक्षा शोधकर्ता जोक्सन कोरेट ने ट्वीट किया, "तो, घिदरा आईडीए के एकमात्र अपवाद के साथ किसी भी अन्य आरई उपकरण पर ** टीएस करता है।"
फिर मुक्त पहलू है। यकीनन सबसे शक्तिशाली आरई उपकरण मुफ्त में प्राप्त करने में सक्षम होने के कारण, सुरक्षा अनुसंधान में प्रवेश बार को केवल एक कंप्यूटर के मालिक होने और इंटरनेट का उपयोग करने के लिए कम कर दिया गया है।
यही कारण है कि एनएसए ने इसे जारी किया। उन्हें उम्मीद है कि नई पीढ़ी के शोधकर्ता इसमें दक्ष होंगे और एनएसए के साथ करियर बनाने पर विचार करेंगे।
फिर खुला स्रोत पहलू है। सुरक्षा एजेंसियों को अच्छे कारण के लिए लोगों को पर्दे के पीछे देखने देने के लिए नहीं जाना जाता है। यदि आप जानते हैं कि वे जो करते हैं उसे कैसे करते हैं, तो उन्हें विफल करना आसान हो जाता है। फिर भी, घिदरा के लिए संपूर्ण स्रोत कोड को सार्वजनिक किया जा रहा है ताकि कोई भी इसे देख सके और देख सके कि यह कैसे काम करता है।
और, नहीं, इसमें सरकार के पिछले दरवाजे से होने की कोई रिपोर्ट नहीं है। रॉन जॉयस ने सुरक्षा अनुसंधान समुदाय को यह कहते हुए तुरंत संबोधित किया, "...आखिरी समुदाय है जिसे आप पिछले दरवाजे के साथ कुछ जारी करना चाहते हैं, जो लोग इस सामान को फाड़ने के लिए शिकार करते हैं।"
शिक्षा के दृष्टिकोण से, घिदरा नवोदित सॉफ़्टवेयर इंजीनियरों को यह देखने के लिए अलग-अलग कार्यक्रम लेने की अनुमति देता है कि वे कैसे काम करते हैं और फिर अपनी परियोजनाओं के साथ कुछ ऐसा ही करना सीखते हैं। बेहतर प्रोग्रामर बनने के लिए प्रोग्रामर और डेवलपर्स के बीच किसी अन्य व्यक्ति के कोड को देखना लंबे समय से एक स्वीकृत अभ्यास रहा है। यदि वह कोड खुले तौर पर साझा किया गया था, तो निश्चित रूप से।
शायद सबसे बड़ी बात यह है कि घिदरा को सहयोगात्मक रूप से उपयोग करने के लिए डिज़ाइन किया गया था। आपके पास अपने सहकर्मियों या दोस्तों के साथ एक साझा भंडार हो सकता है ताकि आप सभी एक ही समय में एक परियोजना पर काम कर सकें। यह विश्लेषण प्रक्रिया को नाटकीय रूप से गति देता है।
अब क्या?
यू.एस. संघीय सरकार ने अधिक से अधिक सुरक्षा संबंधी सॉफ़्टवेयर जारी करने का वचन दिया है। इसमें से कुछ प्रकृति में बहुत तकनीकी होंगे, जैसे घिदरा, और कुछ अधिक उपयोगकर्ता के अनुकूल होंगे, जैसे एंड्रॉइड के सुरक्षा-वर्धित संस्करण।
यह सब हमारे डेटा इन्फ्रास्ट्रक्चर को यथासंभव सुरक्षित रखने की दिशा में सरकार और नागरिक सहयोग के एक अद्वितीय समय की शुरुआत करता है।
यू.एस. सीक्रेट सर्विस - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG