Setelah Rilis Sumber Terbuka Ghidra Diumumkan, kerangka perangkat lunak rekayasa balik NSA, sekarang kode sumbernya baru saja dirilis di GitHub.
Ghidra adalah kerangka rekayasa terbalik untuk perangkat lunak yang dikembangkan oleh Direktorat Riset NSA untuk Misi Keamanan Siber NSA. Memfasilitasi analisis kode berbahaya dan malware, seperti virus dan memungkinkan profesional keamanan siber untuk lebih memahami potensi kerentanan dalam jaringan dan sistem mereka.
Ghidra datang ke GitHub
Dengan pemberian Ghidra ke GitHub NSA mengatakan di halaman GitHubnya bahwa "Untuk mulai mengembangkan ekstensi dan skrip, kita perlu menguji plugin GhidraDev untuk Eclipse" yang merupakan bagian dari paket distribusi.
Halaman GitHub Ghidra berisi sumber untuk kerangka kerja utama, fitur, dan ekstensi.
Repositori GitHub perusahaan menampilkan 32+ proyek sumber terbuka, termasuk Apache Accumulo yang merupakan penyimpanan kunci / nilai yang dipesan dan didistribusikan yang menyediakan penyimpanan dan pengambilan data yang kuat dan dapat diskalakan.
Ini menambahkan kontrol akses berbasis sel dan mekanisme penjadwalan sisi server untuk mengubah pasangan kunci / nilai pada waktu yang berbeda dalam proses manajemen data.
Alat lain yang bisa kami temukan adalah Apache Nifi, alat terkenal Anda untuk mengotomatiskan aliran data antar sistem. Yang terakhir mengimplementasikan konsep penjadwalan aliran dan memecahkan masalah aliran data umum yang dihadapi oleh bisnis.
Untuk mendukung misi Cybersecurity CEN, Ghidra telah dirancang untuk mengatasi masalah ukuran dan keterkaitan dalam pelaksanaan upaya penelitian dan pengembangan yang kompleks.serta menyediakan platform pencarian yang dapat disesuaikan dan diperluas.
Urusan Keamanan melaporkan bahwa perangkat lunak tersebut pertama kali disebutkan dalam kiriman Wikileaks Vault 7.
Ini adalah serangkaian dokumen yang mulai diterbitkan oleh WikiLeaks pada 7 Maret 2017 dan merinci aktivitas CIA di bidang pengawasan elektronik dan perang siber.
Tentang Ghidra
NSA telah menerapkan fungsi Ghidra SRE ke berbagai masalah yang berkaitan dengan analisis kode berbahaya dan menghasilkan informasi mendalam untuk analis ERM yang ingin lebih memahami potensi kerentanan dalam jaringan dan sistem.
Mungkin bisa dibilang instansi pemerintah tersebut telah menjadi sahabat open source sejak 2017 setelah membuat akun GitHub-nya.
Bahkan, pada Juni 2017 lalu, perusahaan pemerintah tersebut memberikan daftar alat yang telah dikembangkannya sendiri dan kini dapat diakses publik melalui perangkat lunak open source (OSS) sebagai bagian dari program transfer teknologi (TTP).
Situs web NSA mengatakan bahwa:
Program transfer teknologi menawarkan alat yang dikembangkan oleh NSA ke industri, universitas, dan organisasi penelitian lainnya untuk memberi manfaat bagi ekonomi dan misi Agency.
Program ini memiliki portofolio teknologi eksklusif yang luas di berbagai bidang teknologi.
Di antara fitur utama Ghidra yang kami temukan, misalnya, alat yang dilengkapi dengan seperangkat alat analisis perangkat lunak untuk menganalisis kode yang dikompilasi pada berbagai platform, termasuk Windows, macOS, dan Linux.
dan juga kerangka kerja yang kemampuannya mencakup pembongkaran, perakitan, dekompilasi, grafik dan skrip, dan ratusan fitur lainnya.
Yang lainnya adalah alat yang mendukung berbagai macam set instruksi prosesor dan format yang dapat dieksekusi dan dapat dijalankan dalam mode interaktif dan otomatis. Kemampuan bagi pengguna untuk mengembangkan komponen dan / atau skrip Ghidra mereka sendiri menggunakan API yang terbuka.
Bagi mereka yang tertarik untuk mengakses kode alat ini, mereka dapat mengunjungi tautan berikut di mana mereka dapat memperoleh kode alat tersebut (di tautan ini) serta petunjuk pelaksanaan itu ada di sistem Anda.