Après l'annonce de la sortie Open Source de Ghidra, le framework logiciel de rétro-ingénierie NSA, maintenant son code source vient de sortir sur GitHub.
Ghidra est un cadre de rétro-ingénierie pour les logiciels développé par la Direction des recherches de la NSA pour la NSA Cyber Security Mission. Facilite l'analyse des codes malveillants et des logiciels malveillants, tels que les virus et permet aux professionnels de la cybersécurité de mieux comprendre les vulnérabilités potentielles de leurs réseaux et systèmes.
Ghidra arrive sur GitHub
Avec la fourniture de Ghidra à GitHub la NSA dit sur sa page GitHub que "Pour commencer à développer des extensions et des scripts, nous devons tester le plugin GhidraDev pour Eclipse" qui fait partie du package de distribution.
La page GitHub de Ghidra contient les sources du framework principal, des fonctionnalités et des extensions.
Le référentiel GitHub de la société comprend plus de 32 projets open source, dont Apache Accumulo qui est un magasin de clés / valeurs ordonné et distribué qui fournit un stockage et une récupération de données robustes et évolutifs.
Il ajoute un contrôle d'accès basé sur les cellules et un mécanisme de planification côté serveur pour modifier les paires clé / valeur à différents moments du processus de gestion des données.
Un autre outil que nous pouvons trouver est Apache Nifi, votre célèbre outil pour automatiser le flux de données entre les systèmes. Ce dernier met en œuvre les concepts d'ordonnancement des flux et résout les problèmes courants de flux de données rencontrés par les entreprises.
En soutien à la mission de cybersécurité du CEN, Ghidra a été conçu pour résoudre les problèmes de taille et d'association lors de la mise en œuvre d'efforts complexes de recherche et développement.ainsi que pour fournir une plateforme de recherche personnalisable et extensible.
Les affaires de sécurité ont rapporté que le logiciel avait été mentionné pour la première fois dans les publications de Wikileaks Vault 7.
Il s'agit d'une série de documents que WikiLeaks a commencé à publier le 7 mars 2017, détaillant les activités de la CIA dans le domaine de la surveillance électronique et de la cyberguerre.
À propos de Ghidra
La NSA a appliqué les fonctions de Ghidra SRE à divers problèmes liés à l'analyse de code malveillant et à la génération d'informations détaillées pour les analystes ERM cherchant à mieux comprendre les vulnérabilités potentielles des réseaux et des systèmes.
Peut-être pourrions-nous dire que l'agence gouvernementale est devenue l'amie de l'open source depuis 2017 après la création de son compte GitHub.
En fait, en juin 2017, l'entreprise gouvernementale a fourni une liste d'outils qu'elle avait développés en interne et qui sont désormais accessibles au public via des logiciels open source (OSS) dans le cadre de son programme de transfert de technologie (TTP).
Le site Web de la NSA dit que:
Le programme de transfert de technologie offre les outils développés par la NSA à l'industrie, aux universités et à d'autres organismes de recherche au profit de l'économie et de la mission de l'Agence.
Le programme dispose d'un large portefeuille de technologies propriétaires dans divers domaines technologiques.
Parmi les principales caractéristiques de Ghidra, on trouve, par exemple, un outil qui vient avec une suite d'outils d'analyse de logiciels pour analyser le code compilé sur diverses plates-formes, y compris Windows, macOS et Linux.
Aussi bien que un cadre dont les capacités incluent le désassemblage, l'assemblage, la décompilation, la création de graphiques et de scripts et des centaines d'autres fonctionnalités.
Un autre est un outil qui prend en charge une grande variété de jeux d'instructions de processeur et de formats exécutables et peut être exécuté en mode interactif et automatisé. La possibilité pour les utilisateurs de développer leurs propres composants et / ou scripts Ghidra à l'aide de l'API exposée.
Pour ceux qui souhaitent accéder au code de cet outil, ils peuvent visiter le lien suivant où ils peuvent obtenir le code de l'outil (dans ce lien) ainsi que les instructions pour la mise en œuvre de c'est sur votre système.