Setelah sebelumnya pemudi tersebut menghabiskan malamnya bersama OWASP Top 10, kini dia mulai belajar menggunakan Ghidra. Ghidra adalah alat untuk melakukan reverse engineering (RE). Alat bersifat open-source ini dikembangkan oleh National Security Agency (NSA). Keberadaan Ghidra awalnya terungkap ke publik melalui WikiLeaks pada Maret 2017. Akan tetapi perangkat lunaknya sendiri tetap tidak tersedia hingga deklasifikasi dan rilis resminya dua tahun kemudian.
Ghidra dipandang oleh banyak peneliti keamanan sebagai pesaing IDA Pro. Perangkat lunak ini ditulis dalam Java menggunakan kerangka kerja Swing untuk GUI. Komponen dekompiler ditulis dalam C++, dan karena itu dapat digunakan dalam bentuk yang berdiri sendiri.
Reverse Engineering
Rekayasa terbalik (reverse engineering) adalah proses atau metode di mana seseorang mencoba untuk memahami bagaimana cara kerja perangkat, proses, sistem, atau perangkat lunak yang dibuat melalui penalaran deduktif. RE pada dasarnya adalah proses membuka atau membedah sistem untuk melihat cara kerjanya, untuk menduplikasi atau meningkatkannya (enhance).
Meskipun prosesnya khusus untuk objek yang sedang dikerjakan, semua proses rekayasa balik terdiri dari tiga langkah dasar. Ketiga langkah tersebut adalah Ekstraksi informasi (Information extraction), Pemodelan (Modeling), dan Tinjauan (Review). Reverse engineering berlaku di bidang teknik komputer, teknik mesin, desain, teknik elektronik, rekayasa perangkat lunak, teknik kimia, dan biologi sistem.
Menggunakan Ghidra di Malam Hari
Ghidra dibangun untuk memecahkan masalah penskalaan dan kerja sama dalam upaya SRE (software reverse engineering) yang kompleks. Ghidra hadir untuk menyediakan platform penelitian SRE yang dapat disesuaikan dan diperluas. SRE Ghidra diterapkan untuk berbagai masalah yang melibatkan analisis kode berbahaya dan menghasilkan wawasan mendalam untuk analis SRE.
Ghidra bisa diperoleh secara gratis dengan cara mengunduh langsung melalui GitHub milik NSA. Sama halnya dengan cara kloning proyek lainnya melalui GitHub, kita cukup menjalankan perintah git clone saja. Selain itu, kita juga bisa mengunduh melalui laman riwayat rilis Ghidra.
Di dalam proyek GitHub Ghidra tersebut, terdapat sebuah file dengan nama DevGuide.md. File ini berisikan petunjuk bagi pengguna untuk mengembangkan aplikasi ini. Perlu diingat bahwa, pastikan kamu memiliki Gradle 7.3+ dan JDK 17 64-bit.