La NSA ha messo il codice sorgente di Ghidra su GitHub

Ghidra

Dopo l'annuncio del rilascio open source di Ghidra, il framework del software di reverse engineering della NSA, ora il suo codice sorgente è appena stato rilasciato su GitHub.

Ghidra è un framework di reverse engineering per software sviluppato dalla NSA Research Directorate per la missione di sicurezza informatica della NSA. Facilita l'analisi di codice dannoso e malware, come i virus e consente ai professionisti della sicurezza informatica di comprendere meglio le potenziali vulnerabilità nelle loro reti e sistemi.

Ghidra arriva su GitHub

Con la fornitura di Ghidra a GitHub la NSA lo dice sulla sua pagina GitHub "Per iniziare a sviluppare estensioni e script, dobbiamo testare il plugin GhidraDev per Eclipse" che fa parte del pacchetto di distribuzione.

La pagina GitHub di Ghidra contiene le fonti per il framework, le funzionalità e le estensioni principali.

Il repository GitHub dell'azienda include oltre 32 progetti open source, incluso Apache Accumulo che è un archivio chiave / valore ordinato e distribuito che fornisce archiviazione e recupero dei dati robusti e scalabili.

Aggiunge il controllo degli accessi basato su cella e un meccanismo di pianificazione lato server per modificare le coppie chiave / valore in momenti diversi nel processo di gestione dei dati.

Un altro strumento che possiamo trovare è Apache Nifi, il tuo famoso strumento per automatizzare il flusso di dati tra i sistemi. Quest'ultimo implementa i concetti di pianificazione del flusso e risolve i problemi di flusso di dati comuni incontrati dalle aziende.

A sostegno della missione di sicurezza informatica del CEN, Ghidra è stato progettato per affrontare i problemi di dimensione e associazione quando si implementano complessi sforzi di ricerca e sviluppo.oltre a fornire una piattaforma di ricerca personalizzabile ed estensibile.

Gli Affari di sicurezza hanno riferito che il software è stato menzionato per la prima volta nei post di Wikileaks Vault 7.

Questa è una serie di documenti che WikiLeaks ha iniziato a pubblicare il 7 marzo 2017 e descrive in dettaglio le attività della CIA nell'area della sorveglianza elettronica e della guerra informatica.

A proposito di Ghidra

La NSA ha applicato le funzioni di Ghidra SRE a una serie di problemi legati all'analisi del codice dannoso e alla generazione di informazioni approfondite per gli analisti ERM che cercano di comprendere meglio le potenziali vulnerabilità nelle reti e nei sistemi.

Forse potremmo dire che l'agenzia governativa è diventata amica dell'open source dal 2017 dopo aver creato il suo account GitHub.

Infatti, nel giugno 2017, la società governativa ha fornito un elenco di strumenti che aveva sviluppato internamente e che ora sono accessibili al pubblico tramite software open source (OSS) come parte del suo programma di trasferimento tecnologico (TTP).

Il sito web della NSA dice che:

Il programma di trasferimento tecnologico offre gli strumenti sviluppati dalla NSA all'industria, alle università e ad altre organizzazioni di ricerca a beneficio dell'economia e della missione dell'Agenzia.

Il programma dispone di un ampio portafoglio di tecnologie proprietarie in varie aree tecnologiche.

Tra le caratteristiche fondamentali di Ghidra troviamo, ad esempio, uno strumento che viene fornito con una suite di strumenti di analisi software per analizzare il codice compilato su varie piattaforme, inclusi Windows, macOS e Linux.

Oltre un framework le cui capacità includono disassemblaggio, assemblaggio, decompilazione, grafica e scripting e centinaia di altre funzionalità.

Un altro è uno strumento che supporta un'ampia varietà di set di istruzioni del processore e formati eseguibili e può essere eseguito in modalità interattiva e automatizzata. La possibilità per gli utenti di sviluppare i propri componenti e / o script Ghidra utilizzando l'API esposta.

Per chi fosse interessato ad accedere al codice di questo strumento, può visitare il seguente link dove può ottenere il codice dello strumento (in questo link) così come le istruzioni per l'attuazione di è sul tuo sistema.


Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.