Miután bejelentették Ghidra nyílt forráskódú kiadását, az NSA reverz mérnöki szoftver keretrendszere, most a forráskódja éppen megjelent a GitHubon.
A Ghidra egy fordított mérnöki keretrendszer a szoftverekhez, amelyet az NSA Kutatási Igazgatósága fejlesztett ki az NSA kiberbiztonsági missziójához. Megkönnyíti a rosszindulatú kódok és a rosszindulatú programok, például a vírusok elemzését és lehetővé teszi a kiberbiztonsági szakemberek számára, hogy jobban megértsék hálózataik és rendszereik potenciális sebezhetőségeit.
Ghidra a GitHubhoz jön
Ghidra ellátásával a GitHub számára az NSA GitHub oldalán azt mondja "A kiterjesztések és szkriptek fejlesztésének megkezdéséhez tesztelnünk kell a GhidraDev beépülő modult az Eclipse számára", amely a terjesztési csomag része.
Ghidra GitHub oldala a fő keretrendszer, a szolgáltatások és a bővítmények forrásait tartalmazza.
A vállalat GitHub-tárháza több mint 32 nyílt forráskódú projektet tartalmaz, beleértve az Apache Accumulo-t is amely egy rendezett és elosztott kulcs / érték tároló, amely robusztus és skálázható adattárolást és -keresést biztosít.
Cella-alapú hozzáférés-vezérlést és kiszolgálóoldali ütemezési mechanizmust ad hozzá a kulcs / érték párok módosításához az adatkezelési folyamat különböző időpontjaiban.
Egy másik eszköz, amelyet megtalálhatunk, az Apache Nifi, a híres eszköz a rendszerek közötti adatáramlás automatizálására. Ez utóbbi megvalósítja a folyamatütemezés koncepcióját és megoldja a vállalkozások által tapasztalt általános adatáramlási problémákat.
A CEN kiberbiztonsági missziójának támogatására A Ghidra-t úgy tervezték, hogy kezelje a méret és az asszociáció problémáit az összetett kutatási és fejlesztési erőfeszítések végrehajtása során.valamint testreszabható és bővíthető keresési platformot biztosít.
A biztonsági ügyek arról számoltak be, hogy a szoftvert először a Wikileaks Vault 7 bejegyzéseiben említették.
Ez egy olyan dokumentumsorozat, amelyet a WikiLeaks 7. március 2017-én kezdett el közzétenni, és részletesen bemutatja a CIA tevékenységét az elektronikus megfigyelés és a kiberháború terén.
Ghidráról
Az NSA számos olyan problémára alkalmazta a Ghidra SRE funkcióit, amelyek a rosszindulatú kódok elemzésével és mélyreható információk előállításával foglalkoznak az ERM elemzői számára, akik jobban meg akarják érteni a hálózatok és rendszerek lehetséges sérülékenységeit.
Talán mondhatnánk, hogy a kormányhivatal 2017 óta a nyílt forráskódú barát lett, miután létrehozta GitHub-fiókját.
Valójában 2017 júniusában a kormányzati társaság listát adott azokról az eszközökről, amelyeket házon belül fejlesztett ki, és amelyek technológiaátadási programjának (TTP) részeként nyílt forráskódú szoftverek (OSS) révén ma már a nyilvánosság számára elérhetők.
Az NSA honlapja szerint:
A technológiatranszfer program az NSA által az ipar, az egyetemek és más kutatási szervezetek számára kifejlesztett eszközöket kínálja a gazdaság és az Ügynökség küldetése érdekében.
A program a saját technológiáinak széles portfóliójával rendelkezik a különböző technológiai területeken.
Ghidra főbb jellemzői között találunk például egy eszköz, amely szoftverelemző eszközökkel rendelkezik a fordított kód elemzéséhez a különböző platformokon, beleértve a Windows, a macOS és a Linux rendszert.
valamint olyan keretrendszer, amelynek képességei közé tartozik a szétszerelés, az összeszerelés, a dekompilálás, a grafikonok készítése és a szkriptek készítése, valamint további száz szolgáltatás.
Egy másik az olyan eszköz, amely a processzor utasításkészleteinek és futtatható formátumainak széles skáláját támogatja, és interaktív és automatizált módban futtatható. A felhasználók azon képessége, hogy kifejlesszék saját Ghidra-összetevőiket és / vagy szkriptjeiket az expozíciós API segítségével.
Azok számára, akik érdeklődnek az eszköz kódjának elérése iránt, felkereshetik a következő linket, ahol megszerezhetik az eszköz kódját (ezen a linken) valamint a program végrehajtására vonatkozó utasításokat a rendszerén van.