Nakon što je najavljeno Ghidrino izdanje otvorenog koda, NSA softver za obrnuti inženjering, sada je njegov izvorni kod upravo objavljen na GitHub-u.
Ghidra je obrnuti inženjerski okvir za softver koji je razvio Direktorat za istraživanje NSA za NSA misiju cyber sigurnosti. Olakšava analizu zlonamjernog koda i zlonamjernog softvera, poput virusa i omogućava stručnjacima za kibernetsku sigurnost da bolje razumiju potencijalne ranjivosti u svojim mrežama i sistemima.
Ghidra dolazi na GitHub
Uz pružanje Ghidre GitHub-u NSA kaže na svojoj GitHub stranici da "Da bismo započeli razvoj proširenja i skripti, moramo testirati dodatak GhidraDev za Eclipse" koji je dio distribucijskog paketa.
Ghidrina GitHub stranica sadrži izvore za glavni okvir, funkcije i proširenja.
Repozitorij kompanije GitHub sadrži 32+ projekata otvorenog koda, uključujući Apache Accumulo koja je uređena i distribuirana pohrana ključa / vrijednosti koja pruža robusnu i skalabilnu pohranu i preuzimanje podataka.
Dodaje kontrolu pristupa zasnovanu na ćeliji i mehanizam raspoređivanja na strani servera za modificiranje parova ključ / vrijednost u različito vrijeme u procesu upravljanja podacima.
Još jedan alat koji možemo pronaći je Apache Nifi, vaš poznati alat za automatizaciju protoka podataka između sistema. Potonji implementira koncepte planiranja protoka i rješava uobičajene probleme protoka podataka s kojima se susreću preduzeća.
Kao podršku misiji cyber-sigurnosti CEN-a, Ghidra je dizajnirana za rješavanje problema veličine i udruživanja u provedbi složenih napora za istraživanje i razvoj.kao i pružanje prilagodljive i proširive platforme za pretraživanje.
Sigurnosni poslovi izvijestili su da se softver prvi put spominje u Wikileaks Vault 7 postovima.
Ovo je niz dokumenata koje je WikiLeaks počeo objavljivati 7. marta 2017. godine, a detaljno opisuje aktivnosti CIA-e u području elektroničkog nadzora i kibernetičkog ratovanja.
O Ghidri
NSA je primijenio funkcije Ghidra SRE na niz problema povezanih s analizom zlonamjernog koda i generiranjem detaljnih informacija za ERM analitičare koji teže boljem razumijevanju potencijalnih ranjivosti u mrežama i sistemima.
Možda bismo mogli reći da je vladina agencija postala prijatelj otvorenog koda od 2017. godine nakon stvaranja svog GitHub računa.
Zapravo, u junu 2017. godine, vladina kompanija je pružila listu alata koje je sama razvila i koji su sada dostupni javnosti putem softvera otvorenog koda (OSS) kao dio svog programa za prenos tehnologije (TTP).
Internet stranica NSA kaže da:
Program transfera tehnologije nudi alate koje je razvila NSA industriji, univerzitetima i drugim istraživačkim organizacijama u korist ekonomije i misije Agencije.
Program ima širok portfelj zaštićenih tehnologija u različitim tehnološkim oblastima.
Među ključnim karakteristikama Ghidre nalazimo, na primjer, alat koji dolazi s paketom softverskih alata za analizu za analizu kompajliranog koda na različitim platformama, uključujući Windows, macOS i Linux.
kao i okvir čije mogućnosti uključuju rastavljanje, sastavljanje, dekompilaciju, grafikovanje i skriptiranje i stotine drugih karakteristika.
Druga je alat koji podržava širok spektar skupova naredbi procesora i izvršnih formata i može se pokretati u interaktivnom i automatiziranom načinu. Sposobnost korisnika da razviju vlastite Ghidra komponente i / ili skripte koristeći izloženi API.
Za one koji su zainteresirani za pristup kodu ovog alata, mogu posjetiti sljedeći link gdje mogu dobiti kod alata (u ovom linku) kao i uputstva za implementaciju to je na vašem sistemu.