Nakon što je najavljeno Ghidrino izdanje s otvorenim kodom, NSA softver za obrnuti inženjering, sada je njegov izvorni kod upravo objavljen na GitHubu.
Ghidra je obrnuti inženjerski okvir za softver koji je razvio Direktorat za istraživanje NSA-e za NSA misiju cyber sigurnosti. Olakšava analizu zlonamjernog koda i zlonamjernog softvera, poput virusa i omogućuje stručnjacima za kibernetsku sigurnost da bolje razumiju potencijalne ranjivosti u svojim mrežama i sustavima.
Ghidra dolazi na GitHub
Uz pružanje Ghidre GitHubu NSA na svojoj GitHub stranici kaže da "Da bismo počeli razvijati proširenja i skripte, moramo testirati dodatak GhidraDev za Eclipse" koji je dio distribucijskog paketa.
Ghidrina GitHub stranica sadrži izvore za glavni okvir, značajke i proširenja.
Repozitorij tvrtke GitHub sadrži preko 32 projekta otvorenog koda, uključujući Apache Accumulo koja je poredana i distribuirana pohrana ključa / vrijednosti koja pruža robusnu i skalabilnu pohranu i dohvat podataka.
Dodaje kontrolu pristupa zasnovanu na stanici i mehanizam raspoređivanja na strani poslužitelja za izmjenu parova ključ / vrijednost u različito vrijeme u procesu upravljanja podacima.
Još jedan alat koji možemo pronaći je Apache Nifi, vaš poznati alat za automatizaciju protoka podataka između sustava. Potonji implementira koncepte rasporeda protoka i rješava uobičajene probleme protoka podataka s kojima se susreću tvrtke.
Kao podršku misiji CEN-a za kibernetsku sigurnost, Ghidra je dizajnirana za rješavanje problema veličine i povezanosti u provedbi složenih napora u istraživanju i razvoju.kao i pružanje prilagodljive i proširive platforme za pretraživanje.
Sigurnosni poslovi izvijestili su da se softver prvi put spominje u Wikileaks Vault 7 postovima.
Ovo je niz dokumenata koje je WikiLeaks počeo objavljivati 7. ožujka 2017. godine, a detaljno opisuje aktivnosti CIA-e na području elektroničkog nadzora i cyberwarta.
O Ghidri
NSA je primijenio funkcije Ghidra SRE na razne probleme povezane s analizom zlonamjernog koda i generiranjem detaljnih informacija za ERM analitičare koji teže boljem razumijevanju potencijalnih ranjivosti u mrežama i sustavima.
Možda bismo mogli reći da je vladina agencija postala prijatelj otvorenog koda od 2017. godine nakon što je stvorila svoj GitHub račun.
Zapravo je u lipnju 2017. godine vladina tvrtka pružila popis alata koje je sama razvila i koji su sada dostupni javnosti putem softvera otvorenog koda (OSS) kao dio svog programa za prijenos tehnologije (TTP).
Na web mjestu NSA stoji da:
Program prijenosa tehnologije nudi alate koje je NSA razvio industriji, sveučilištima i drugim istraživačkim organizacijama u korist gospodarstva i misije Agencije.
Program ima širok portfelj vlasničkih tehnologija u različitim tehnološkim područjima.
Među ključnim značajkama Ghidre nalazimo, na primjer, alat koji dolazi s paketom softverskih alata za analizu za analizu kompiliranog koda na raznim platformama, uključujući Windows, MacOS i Linux.
Kao i okvir čije mogućnosti uključuju rastavljanje, sastavljanje, dekompilaciju, grafički prikaz i skriptiranje te stotine drugih značajki.
Druga je alat koji podržava širok raspon skupova procesorskih naredbi i izvršnih formata, a može se pokretati u interaktivnom i automatiziranom načinu. Sposobnost korisnika da razvijaju vlastite Ghidra komponente i / ili skripte koristeći izloženi API.
Za one koji su zainteresirani za pristup kodu ovog alata, mogu posjetiti sljedeću poveznicu na kojoj mogu dobiti kod alata (na ovom linku) kao i upute za provedbu to je na vašem sustavu.