Ghidran avoimen lähdekoodin julkaisun jälkeen, NSA: n käänteisen suunnittelun ohjelmistokehys, nyt sen lähdekoodi on juuri julkaistu GitHubissa.
Ghidra on NSA: n tutkimusosaston kehittämä ohjelmiston käänteinen suunnittelu NSA: n kyberturvallisuusoperaatioon. Helpottaa haitallisen koodin ja haittaohjelmien, kuten virusten, analysointia ja antaa kyberturvallisuuden ammattilaisille mahdollisuuden ymmärtää paremmin verkkojensa ja järjestelmiensä mahdolliset haavoittuvuudet.
Ghidra tulee GitHubiin
Tarjoamalla Ghidran GitHubille NSA sanoo GitHub-sivullaan "Laajennusten ja komentosarjojen kehittämisen aloittamiseksi meidän on testattava GhidraDev-laajennus Eclipse-ohjelmalle", joka on osa jakelupakettia.
Ghidran GitHub-sivu sisältää lähteet pääkehykselle, ominaisuuksille ja laajennuksille.
Yhtiön GitHub-arkistossa on yli 32 avoimen lähdekoodin projektia, mukaan lukien Apache Accumulo joka on tilattu ja hajautettu avain- / arvovarasto, joka tarjoaa vankan ja skaalautuvan tietojen tallennuksen ja noutamisen.
Se lisää solupohjaisen kulunvalvonnan ja palvelinpuolen ajoitusmekanismin avain / arvo-parien muokkaamiseksi tiedonhallintaprosessin eri aikoina.
Toinen työkalu, jonka voimme löytää, on Apache Nifi, kuuluisa työkalu automatisoida tiedonkulku järjestelmien välillä. Jälkimmäinen toteuttaa virtauksen ajoituskonsepteja ja ratkaisee yritysten kohtaamia yleisiä tiedonkulkuongelmia.
CENin kyberturvallisuusoperaation tueksi Ghidra on suunniteltu vastaamaan koko- ja yhdistämisongelmiin monimutkaisten tutkimus- ja kehitystoimien toteuttamisessa.sekä tarjota räätälöitävä ja laajennettava hakualusta.
Turvallisuusasiain mukaan ohjelmisto mainittiin ensimmäisen kerran Wikileaks Vault 7 -viesteissä.
Tämä on sarja asiakirjoja, jotka WikiLeaks aloitti julkaisemisen 7. maaliskuuta 2017 ja joissa kuvataan yksityiskohtaisesti CIA: n toimintaa sähköisen valvonnan ja verkko-taistelun alalla.
Tietoa henkilöstä Ghidra
NSA on soveltanut Ghidra SRE: n toimintoja useisiin ongelmiin, jotka liittyvät haitallisen koodin analysointiin ja perusteellisen tiedon tuottamiseen ERM-analyytikoille, jotka pyrkivät ymmärtämään paremmin verkkojen ja järjestelmien mahdollisia haavoittuvuuksia.
Ehkä voimme sanoa, että valtion virastosta on tullut avoimen lähdekoodin ystävä vuodesta 2017 lähtien GitHub-tilin luomisen jälkeen.
Itse asiassa kesäkuussa 2017 valtionyhtiö toimitti luettelon työkaluista, jotka se oli kehittänyt itse ja jotka ovat nyt yleisön saatavilla avoimen lähdekoodin ohjelmistojen (OSS) kautta osana teknologiansiirto-ohjelmaa (TTP).
NSA: n verkkosivustolla sanotaan:
Teknologiansiirto-ohjelma tarjoaa NSA: n kehittämät työkalut teollisuudelle, yliopistoille ja muille tutkimusorganisaatioille talouden ja viraston tehtävän hyväksi.
Ohjelmassa on laaja valikoima patentoituja tekniikoita eri teknologia-alueilla.
Ghidran keskeisistä ominaisuuksista löytyy esimerkiksi työkalu, joka tulee ohjelmistoanalyysityökalujen avulla analysoimaan koottu koodi eri alustoilla, mukaan lukien Windows, macOS ja Linux.
Así como kehys, jonka ominaisuuksiin kuuluu purkaminen, kokoonpano, dekompilointi, piirtäminen ja komentosarjat sekä satoja muita ominaisuuksia.
Toinen on työkalu, joka tukee monenlaisia prosessorin käskyjoukkoja ja suoritettavia muotoja ja jota voidaan käyttää interaktiivisessa ja automatisoidussa tilassa. Käyttäjien kyky kehittää omia Ghidra-komponenttejaan ja / tai komentosarjojaan näkyvän API: n avulla.
Ne, jotka ovat kiinnostuneita käyttämään tämän työkalun koodia, voivat käydä seuraavassa linkissä, josta he voivat saada työkalun koodintässä linkissä) samoin kuin ohjeet se on järjestelmässäsi.