घिद्रा के ओपन सोर्स रिलीज़ की घोषणा के बाद, NSA रिवर्स इंजीनियरिंग सॉफ्टवेयर फ्रेमवर्क, अब इसका सोर्स कोड सिर्फ GitHub पर जारी किया गया है।
NSA अनुसंधान निदेशालय द्वारा विकसित सॉफ्टवेयर के लिए Ghidra एक रिवर्स इंजीनियरिंग ढांचा है एनएसए साइबर सुरक्षा मिशन के लिए। दुर्भावनापूर्ण कोड और मैलवेयर, जैसे वायरस के विश्लेषण की सुविधा देता है और साइबर सुरक्षा पेशेवरों को अपने नेटवर्क और सिस्टम में संभावित कमजोरियों को बेहतर ढंग से समझने में सक्षम बनाता है।
गीध गीठब को आता है
गीध के लिए गीध के प्रावधान के साथ NSA अपने GitHub पेज पर कहता है कि "एक्सटेंशन और स्क्रिप्ट विकसित करना शुरू करने के लिए, हमें ग्रहण के लिए GhidraDev प्लगइन का परीक्षण करने की आवश्यकता है" जो वितरण पैकेज का हिस्सा है।
Ghidra के GitHub पृष्ठ में मुख्य रूपरेखा, सुविधाएँ और एक्सटेंशन के स्रोत हैं।
कंपनी के GitHub रिपॉजिटरी में अपाचे Accumulo सहित 32 से अधिक ओपन सोर्स प्रोजेक्ट हैं जो एक आदेशित और वितरित कुंजी / मूल्य संग्रह है जो मजबूत और स्केलेबल डेटा भंडारण और पुनर्प्राप्ति प्रदान करता है।
यह डेटा प्रबंधन प्रक्रिया में अलग-अलग समय पर कुंजी / मान जोड़े को संशोधित करने के लिए सेल-आधारित एक्सेस कंट्रोल और एक सर्वर-साइड शेड्यूलिंग तंत्र को जोड़ता है।
एक और उपकरण जो हम पा सकते हैं वह है Apache Nifi, सिस्टम के बीच डेटा के प्रवाह को स्वचालित करने के लिए आपका प्रसिद्ध उपकरण। उत्तरार्द्ध प्रवाह निर्धारण की अवधारणाओं को लागू करता है और व्यवसायों द्वारा सामना की जाने वाली सामान्य डेटा प्रवाह समस्याओं को हल करता है।
CEN के साइबर सुरक्षा मिशन के समर्थन में, घिद्रा को जटिल अनुसंधान और विकास प्रयासों को लागू करते समय आकार और संघ के मुद्दों को संबोधित करने के लिए डिज़ाइन किया गया है।साथ ही एक अनुकूलन योग्य और एक्स्टेंसिबल सर्च प्लेटफॉर्म प्रदान करने के लिए।
सुरक्षा मामलों ने बताया कि सॉफ्टवेयर का पहली बार विकिलिक्स वॉल्ट 7 पोस्ट में उल्लेख किया गया था।
यह दस्तावेजों की एक श्रृंखला है जिसे विकीलीक्स ने 7 मार्च, 2017 को प्रकाशित करना शुरू किया, जिसमें इलेक्ट्रॉनिक निगरानी और साइबरवारफेयर के क्षेत्र में सीआईए की गतिविधियों का विवरण दिया गया था।
घिद्रा के बारे में
NSA ने Ghidra SRE के कार्यों को नेटवर्क और सिस्टम में संभावित कमजोरियों को बेहतर ढंग से समझने के लिए ERM विश्लेषकों के लिए दुर्भावनापूर्ण कोड का विश्लेषण करने और इन-डेप्थ इनफार्मेशन से संबंधित कई तरह की समस्याओं को लागू किया है।
शायद हम यह कह सकते हैं कि सरकारी एजेंसी अपने गीथहब अकाउंट बनाने के बाद 2017 से खुले स्रोत की मित्र बन गई है।
वास्तव में, जून 2017 में, सरकारी कंपनी ने उन उपकरणों की एक सूची प्रदान की, जो इन-हाउस विकसित किए थे और जो अब खुले स्रोत सॉफ्टवेयर (OSS) के माध्यम से अपने प्रौद्योगिकी हस्तांतरण कार्यक्रम (TTP) के हिस्से के रूप में जनता के लिए सुलभ हैं।
NSA वेबसाइट कहती है कि:
प्रौद्योगिकी हस्तांतरण कार्यक्रम अर्थव्यवस्था और एजेंसी मिशन के लाभ के लिए उद्योग, विश्वविद्यालयों और अन्य अनुसंधान संगठनों को एनएसए द्वारा विकसित उपकरण प्रदान करता है।
कार्यक्रम में विभिन्न प्रौद्योगिकी क्षेत्रों में मालिकाना प्रौद्योगिकियों का एक व्यापक पोर्टफोलियो है।
घिद्रा की प्रमुख विशेषताओं में, उदाहरण के लिए, एक उपकरण जो विभिन्न प्लेटफ़ॉर्म पर संकलित कोड का विश्लेषण करने के लिए सॉफ़्टवेयर विश्लेषण उपकरणों के एक सूट के साथ आता है, सहित विंडोज, macOS, और लिनक्स।
तथा एक फ्रेमवर्क जिसकी क्षमताओं में डिससैम्प, असेंबली, डीकंपोजिलेशन, ग्राफिंग और स्क्रिप्टिंग और सैकड़ों अन्य विशेषताएं शामिल हैं।
एक और है एक उपकरण जो विभिन्न प्रकार के प्रोसेसर निर्देश सेट और निष्पादन योग्य स्वरूपों का समर्थन करता है और इसे इंटरैक्टिव और स्वचालित मोड में चलाया जा सकता है। उपयोगकर्ताओं के लिए अपने स्वयं के Ghidra घटकों और / या स्क्रिप्टों को उजागर एपीआई का उपयोग करके विकसित करने की क्षमता।
इस उपकरण के कोड तक पहुँचने के इच्छुक लोगों के लिए, वे निम्नलिखित लिंक पर जा सकते हैं जहाँ वे उपकरण का कोड प्राप्त कर सकते हैं ()इस कड़ी में) के कार्यान्वयन के लिए भी निर्देश दिए यह आपके सिस्टम पर है।