Bayan da aka Bude Sanarwar Buda Ghidra, NSA tsarin injiniyan injiniya baya, yanzu an fito da lambar asalin ta akan GitHub.
Ghidra shine tsarin injiniyan baya don software wanda NSA Directorate Directorate ta haɓaka don Ofishin Tsaro na Tsaro na NSA. Ya sauƙaƙe binciken ƙirar maɓalli da ƙeta, kamar ƙwayoyin cuta kuma yana bawa ƙwararrun masaniyar yanar gizo damar fahimtar abubuwan da ke iya faruwa a cikin hanyoyin sadarwar su da tsarin su.
Ghidra ya zo GitHub
Tare da samarda Ghidra ga GitHub NSA ta fada a shafinta na GitHub cewa "Don fara haɓakawa da rubutun, muna buƙatar gwada GhidraDev plugin don Eclipse" wanda wani ɓangare ne na kunshin rarrabawa.
Shafin GitHub na Ghidra ya ƙunshi tushe don babban tsari, fasali, da kari.
Ma'ajin kamfanin na GitHub yana dauke da ayyukan bude tushen 32+, gami da Apache Accumulo wanda shine mahimmin kantin sayar da lambobi / darajar da aka ba da odar umarni kuma aka rarraba shi wanda ke samar da daskararru da sikelin adana bayanai da dawo da su.
Yana ƙara ikon samun dama ta hanyar salula da tsarin tsara jadawalin uwar garke don sauya maɓallan / darajar ma'aurata a lokuta daban-daban a cikin tsarin sarrafa bayanai.
Wani kayan aikin da zamu iya samu shine Apache Nifi, sanannen kayan aikinku ne na sarrafa kai tsaye na samun bayanai tsakanin tsarin. Latterarshen yana aiwatar da ƙididdigar tsara tsarin kwarara da warware matsalolin kwararar bayanan gama gari waɗanda 'yan kasuwa suka fuskanta.
Don tallafawa CEN ta aikin Cybersecurity, An tsara Ghidra don magance matsalolin girman da haɗuwa a cikin aiwatar da bincike mai rikitarwa da ƙoƙarin ci gaba.kazalika don samar da dandamali na bincike da za a iya kebantawa da shi.
Harkokin Tsaro sun ba da rahoton cewa an fara ambata software a cikin bayanan Wikileaks Vault 7.
Wannan jerin takardu ne da WikiLeaks ya fara wallafawa a ranar 7 ga Maris, 2017 kuma yayi bayani dalla-dalla kan ayyukan CIA a bangaren kula da lantarki da kuma kutse ta yanar gizo.
Game da Ghidra
NSA ta yi amfani da ayyukan Ghidra SRE zuwa matsaloli daban-daban da suka danganci nazarin lambar ƙeta da samar da cikakken bayani ga masu nazarin ERM da ke neman ƙarin fahimtar haɗarin haɗari a cikin hanyoyin sadarwa da tsarin.
Wataƙila zamu iya cewa hukumar gwamnati ta zama abokiyar buɗe ido tun shekara ta 2017 bayan ƙirƙirar asusun GitHub ɗin ta.
A hakikanin gaskiya, a cikin watan Yunin 2017, kamfanin gwamnati ya ba da jerin kayan aikin da ya kirkira a cikin gida kuma yanzu ana iya samun damar jama'a ta hanyar software ta bude (OSS) a matsayin wani ɓangare na shirin sa na fasaha (TTP).
Yanar gizo na NSA ya ce:
Shirin canza fasahar ya ba da kayan aikin da NSA ta bunkasa ga masana'antu, jami'o'i da sauran kungiyoyin bincike don amfanin tattalin arziki da kuma Ofishin Jakadancin.
Shirin yana da fa'idodin fa'idar mallakar fasaha ta musamman a fannoni daban-daban na fasaha.
Daga cikin mahimman abubuwan Ghidra mun samo, misali, kayan aiki wanda yazo tare da kayan aikin bincike na kayan aikin software don nazarin lambar da aka tattara akan dandamali daban-daban, ciki har da Windows, macOS, da Linux.
Har ila yau wani tsari wanda karfinsa ya hada da wargazawa, haduwa, wargazawa, zane-zane da rubutu da kuma daruruwan sauran fasali.
Wani shine kayan aiki wanda ke tallafawa nau'ikan nau'ikan umarnin sarrafa mai sarrafawa da tsarin aiwatarwa kuma ana iya gudanar dasu cikin yanayin ma'amala da sarrafa kansa. Forarfin masu amfani don haɓaka abubuwan haɗin Ghidra da / ko rubutun su ta amfani da API da aka fallasa.
Ga waɗanda suke da sha'awar samun damar lambar wannan kayan aikin, za su iya ziyartar mahaɗin mai zuwa inda za su sami lambar kayan aikin (a cikin wannan mahaɗin) kazalika da umarnin aiwatar da yana kan tsarinka.