Pärast Ghidra avatud lähtekoodiga väljaande kuulutamist, NSA pöördprojekteerimise tarkvara raamistik, nüüd on selle lähtekood GitHubis just välja antud.
Ghidra on tarkvara pöördprojekteerimise raamistik, mille on välja töötanud NSA teadusdirektoraat NSA küberturvalisuse missiooniks. Hõlbustab pahatahtliku koodi ja pahavara, näiteks viiruste analüüsi ning võimaldab küberturvalisuse spetsialistidel paremini mõista oma võrkude ja süsteemide võimalikke haavatavusi.
Ghidra tuleb GitHubi
Ghidra varustamisega GitHubile NSA ütleb oma GitHubi lehel, et "Laienduste ja skriptide väljatöötamise alustamiseks peame testima levipaketti kuuluva pistikprogrammi GhidraDev jaoks Eclipse".
Ghidra GitHubi leht sisaldab peamise raamistiku, funktsioonide ja laienduste allikaid.
Ettevõtte GitHubi hoidlas on üle 32 avatud lähtekoodiga projekti, sealhulgas Apache Accumulo mis on tellitud ja jaotatud võtmete / väärtuste salvestusruum, mis pakub tugevat ja skaleeritavat andmete salvestamist ja otsimist.
See lisab lahtripõhise juurdepääsu juhtimise ja serveripoolse ajastamise mehhanismi, et muuta andmehaldusprotsessi eri aegadel võtme / väärtuse paare.
Teine tööriist, mille võime leida, on Apache Nifi, teie kuulus tööriist süsteemidevahelise andmevoo automatiseerimiseks. Viimane rakendab voogude ajastamise mõisteid ja lahendab tavalisi andmevoo probleeme, millega ettevõtted kokku puutuvad.
CENi küberturvalisuse missiooni toetuseks Ghidra on loodud keerukate teadus- ja arendustegevuse rakendamisel suuruse ja seotuse probleemide lahendamiseks.samuti pakkuda kohandatavat ja laiendatavat otsinguplatvormi.
Julgeolekuküsimused teatasid, et tarkvara mainiti esmakordselt Wikileaks Vault 7 postitustes.
See on seeria dokumente, mida WikiLeaks hakkas avaldama 7. märtsil 2017 ja milles kirjeldatakse üksikasjalikult CIA tegevust elektroonilise valve ja kübersõja valdkonnas.
Ghidra kohta
NSA on Ghidra SRE funktsioone rakendanud mitmesugustele probleemidele, mis on seotud pahatahtliku koodi analüüsimisega ja põhjaliku teabe loomisega ERM-i analüütikutele, kes soovivad paremini mõista võrkude ja süsteemide võimalikke haavatavusi.
Võib-olla võiksime öelda, et valitsusasutusest on alates GitHubi konto loomisest saanud alates 2017. aastast avatud lähtekoodiga sõber.
Tegelikult esitas valitsusettevõte 2017. aasta juunis loetelu tööriistadest, mille ta oli oma ettevõttes välja töötanud ja mis on nüüd oma tehnosiirdeprogrammi (TTP) raames üldsusele kättesaadavad avatud lähtekoodiga tarkvara (OSS) kaudu.
NSA veebisaidil on öeldud, et:
Tehnoloogiasiirdeprogramm pakub NSA poolt tööstusele, ülikoolidele ja teistele teadusorganisatsioonidele majanduse ja ameti missiooni huvides välja töötatud tööriistu.
Programmil on lai patenteeritud tehnoloogiate portfell erinevates tehnoloogiavaldkondades.
Ghidra põhijoonte hulgas leiame näiteks tööriist, mis on varustatud tarkvaraanalüüsi tööriistadega, et analüüsida kompileeritud koodi erinevatel platvormidel, sealhulgas Windows, macOS ja Linux.
samuti raamistik, mille võimaluste hulka kuuluvad demonteerimine, kokkupanek, dekompileerimine, graafikute koostamine ja skriptimine ning sadu muid funktsioone.
Teine on tööriist, mis toetab mitmesuguseid protsessori käskude komplekte ja käivitatavaid vorminguid ning mida saab käivitada interaktiivses ja automatiseeritud režiimis. Kasutajate võimalus arendada oma Ghidra komponente ja / või skripte, kasutades avatud API-d.
Neile, kes on huvitatud selle tööriista koodist, võivad nad külastada järgmist linki, kust nad saavad tööriista koodi hankida (sellel lingil) samuti juhised programmi rakendamiseks see on teie süsteemis.