بعد الإعلان عن إصدار Ghidra مفتوح المصدر، إطار عمل برنامج الهندسة العكسية لوكالة الأمن القومي ، الآن تم إطلاق كود المصدر الخاص به للتو على جيثب.
Ghidra هو إطار هندسي عكسي للبرمجيات التي طورتها مديرية الأبحاث في NSA لبعثة الأمن السيبراني NSA. يسهل تحليل التعليمات البرمجية الضارة والبرامج الضارة ، مثل الفيروسات وتمكين المتخصصين في الأمن السيبراني من فهم نقاط الضعف المحتملة في شبكاتهم وأنظمتهم بشكل أفضل.
Ghidra يأتي إلى GitHub
مع توفير Ghidra لـ GitHub تقول وكالة الأمن القومي على صفحتها على GitHub أن "لبدء تطوير الامتدادات والبرامج النصية ، نحتاج إلى اختبار المكون الإضافي GhidraDev لـ Eclipse" والذي يعد جزءًا من حزمة التوزيع.
تحتوي صفحة Ghidra's GitHub على مصادر لإطار العمل والميزات والإضافات الرئيسية.
يتميز مستودع GitHub للشركة بأكثر من 32 مشروعًا مفتوح المصدر ، بما في ذلك Apache Accumulo وهو عبارة عن مخزن مفتاح / قيمة مرتب وموزع يوفر تخزين واسترجاع بيانات قويين وقابلان للتطوير.
يضيف التحكم في الوصول المستند إلى الخلية وآلية جدولة من جانب الخادم لتعديل أزواج المفاتيح / القيمة في أوقات مختلفة في عملية إدارة البيانات.
أداة أخرى يمكننا العثور عليها هي Apache Nifi ، أداتك الشهيرة لأتمتة تدفق البيانات بين الأنظمة. يطبق الأخير مفاهيم جدولة التدفق ويحل مشاكل تدفق البيانات الشائعة التي تواجهها الشركات.
دعماً لمهمة الأمن السيبراني في CEN ، تم تصميم Ghidra لمعالجة مشاكل الحجم والارتباط في تنفيذ جهود البحث والتطوير المعقدة.بالإضافة إلى توفير منصة بحث قابلة للتخصيص والتوسيع.
ذكرت الشؤون الأمنية أن البرنامج تم ذكره لأول مرة في مشاركات Wikileaks Vault 7.
هذه سلسلة من الوثائق التي بدأ ويكيليكس نشرها في 7 مارس 2017 وتفصّل أنشطة وكالة المخابرات المركزية في مجال المراقبة الإلكترونية والحرب الإلكترونية.
حول غيدرا
طبقت وكالة الأمن القومي وظائف Ghidra SRE على مجموعة متنوعة من المشكلات المتعلقة بتحليل التعليمات البرمجية الضارة وإنشاء معلومات متعمقة لمحللي إدارة المخاطر المؤسسية الذين يسعون إلى فهم نقاط الضعف المحتملة في الشبكات والأنظمة بشكل أفضل.
ربما يمكننا القول أن الوكالة الحكومية أصبحت صديقة المصدر المفتوح منذ عام 2017 بعد إنشاء حساب GitHub الخاص بها.
في الواقع ، في يونيو 2017 ، قدمت الشركة الحكومية قائمة بالأدوات التي طورتها داخليًا والتي يمكن الوصول إليها الآن للجمهور من خلال البرامج مفتوحة المصدر (OSS) كجزء من برنامج نقل التكنولوجيا (TTP).
يقول موقع NSA الإلكتروني:
يقدم برنامج نقل التكنولوجيا الأدوات التي طورتها وكالة الأمن القومي إلى الصناعة والجامعات والمؤسسات البحثية الأخرى لصالح الاقتصاد ومهمة الوكالة.
يحتوي البرنامج على مجموعة واسعة من التقنيات المسجلة الملكية في مجالات التكنولوجيا المختلفة.
من بين الميزات الرئيسية لـ Ghidra نجد ، على سبيل المثال ، أداة تأتي مع مجموعة من أدوات تحليل البرامج لتحليل التعليمات البرمجية المجمعة على منصات مختلفة، بما في ذلك Windows و macOS و Linux.
إضافة إلى إطار عمل تشتمل قدراته على التفكيك والتجميع وإلغاء الترجمة والرسوم البيانية والبرمجة ومئات الميزات الأخرى.
آخر أداة تدعم مجموعة متنوعة من مجموعات تعليمات المعالج والتنسيقات القابلة للتنفيذ ويمكن تشغيلها في الوضع التفاعلي والآلي. قدرة المستخدمين على تطوير مكونات و / أو نصوص Ghidra الخاصة بهم باستخدام واجهة برمجة التطبيقات المكشوفة.
بالنسبة لأولئك المهتمين بالوصول إلى رمز هذه الأداة ، يمكنهم زيارة الرابط التالي حيث يمكنهم الحصول على رمز الأداة (في هذا الرابط) وكذلك التعليمات الخاصة بتنفيذ إنه على نظامك.