Poté, co bylo oznámeno vydání Ghidry s otevřeným zdrojovým kódem, softwarový rámec reverzního inženýrství NSA, nyní byl jeho zdrojový kód právě vydán na GitHubu.
Ghidra je rámec reverzního inženýrství pro software vyvinutý ředitelstvím pro výzkum NSA pro misi NSA pro kybernetickou bezpečnost. Usnadňuje analýzu škodlivého kódu a malwaru, například virů a umožňuje profesionálům v oblasti kybernetické bezpečnosti lépe porozumět potenciálním zranitelnostem v jejich sítích a systémech.
Ghidra přichází na GitHub
Poskytnutím Ghidry společnosti GitHub říká NSA na své stránce GitHub, že „Abychom mohli začít vyvíjet rozšíření a skripty, musíme otestovat plugin GhidraDev pro Eclipse“, který je součástí distribučního balíčku.
Stránka GidHub společnosti Ghidra obsahuje zdroje pro hlavní rámec, funkce a rozšíření.
Repozitář společnosti GitHub obsahuje 32+ open source projektů, včetně Apache Accumulo což je objednané a distribuované úložiště klíčů / hodnot, které poskytuje robustní a škálovatelné ukládání a načítání dat.
Přidává řízení přístupu na základě buněk a plánovací mechanismus na straně serveru k úpravě párů klíč / hodnota v různých časech v procesu správy dat.
Další nástroj, který můžeme najít, je Apache Nifi, váš slavný nástroj k automatizaci toku dat mezi systémy. Ten implementuje koncepty plánování toku a řeší běžné problémy s tokem dat, se kterými se podniky potýkají.
Na podporu mise CEN v oblasti kybernetické bezpečnosti Ghidra byl navržen tak, aby řešil problémy velikosti a asociace při provádění komplexních výzkumných a vývojových úsilí.stejně jako poskytnout přizpůsobitelnou a rozšiřitelnou vyhledávací platformu.
Bezpečnostní záležitosti uvedly, že software byl poprvé zmíněn v příspěvcích Wikileaks Vault 7.
Toto je řada dokumentů, které WikiLeaks začaly zveřejňovat 7. března 2017 a podrobně popisují aktivity CIA v oblasti elektronického sledování a kybernetické války.
O Ghidře
NSA uplatnil funkce Ghidra SRE na řadu problémů souvisejících s analýzou škodlivého kódu a generováním podrobných informací pro analytiky ERM, kteří se snaží lépe porozumět potenciálním zranitelnostem v sítích a systémech.
Možná bychom mohli říci, že se vládní agentura stala přítelem open source od roku 2017 po vytvoření svého účtu GitHub.
Vládní společnost ve skutečnosti v červnu 2017 poskytla seznam nástrojů, které vyvinula interně a které jsou nyní přístupné veřejnosti prostřednictvím softwaru s otevřeným zdrojovým kódem (OSS) v rámci programu přenosu technologií (TTP).
Web NSA říká, že:
Program přenosu technologií nabízí nástroje vyvinuté NSA průmyslu, univerzitám a dalším výzkumným organizacím ve prospěch ekonomiky a poslání agentury.
Tento program má široké portfolio patentovaných technologií v různých technologických oblastech.
Mezi klíčové vlastnosti Ghidry patří například: nástroj, který je dodáván se sadou softwarových analytických nástrojů pro analýzu kompilovaného kódu na různých platformách, včetně Windows, macOS a Linux.
stejně jako rámec, jehož schopnosti zahrnují demontáž, montáž, dekompilaci, vytváření grafů a skriptů a stovky dalších funkcí.
Další je nástroj, který podporuje širokou škálu instrukčních sad procesorů a spustitelných formátů a lze jej spustit v interaktivním a automatizovaném režimu. Schopnost uživatelů vyvíjet své vlastní komponenty Ghidra nebo skripty pomocí exponovaného API.
Pro ty, kteří mají zájem o přístup ke kódu tohoto nástroje, mohou navštívit následující odkaz, kde mohou získat kód nástroje (v tomto odkazu) stejně jako pokyny pro implementaci je to ve vašem systému.