לאחר הכרזת שחרור הקוד הפתוח של גידרה, מסגרת התוכנה להנדסה לאחור של NSA, כעת קוד המקור שלו פורסם זה עתה ב- GitHub.
Ghidra היא מסגרת הנדסית הפוכה לתוכנה שפותחה על ידי מנהל המחקר של NSA למשימת אבטחת הסייבר של NSA. מקל על ניתוח קוד זדוני ותוכנות זדוניות, כגון וירוסים ומאפשר לאנשי מקצוע בתחום אבטחת הסייבר להבין טוב יותר את הפגיעות הפוטנציאליות ברשתות ובמערכות שלהם.
גידרה מגיעה ל- GitHub
עם מתן Ghidra ל- GitHub ה- NSA אומר בדף GitHub שלה כי "כדי להתחיל בפיתוח הרחבות וסקריפטים, עלינו לבדוק את תוסף GhidraDev עבור Eclipse" שהוא חלק מחבילת ההפצה.
דף ה- GitHub של Ghidra מכיל מקורות למסגרת העיקרית, התכונות וההרחבות.
מאגר GitHub של החברה כולל 32 פרויקטים של קוד פתוח ומעלה, כולל Apache Accumulo המהווה חנות מפתח / ערך מסודרת ומופצת המספקת אחסון ושליפה נתונים חזקים וניתנים להרחבה.
זה מוסיף בקרת גישה מבוססת תאים ומנגנון תזמון בצד השרת כדי לשנות זוגות מפתח / ערך בזמנים שונים בתהליך ניהול הנתונים.
כלי נוסף שנוכל למצוא הוא Apache Nifi, הכלי המפורסם שלך לאוטומציה של זרימת נתונים בין מערכות. האחרון מיישם את המושגים של תזמון זרימה ופותר בעיות נפוצות של זרימת נתונים בהן נתקלים עסקים.
לתמיכה במשימת סייבר-אבטחה של CEN, גידרה תוכננה לטפל בבעיות הגודל והאסוציאציה ביישום מאמצי מחקר ופיתוח מורכבים.כמו גם לספק פלטפורמת חיפוש ניתנת להתאמה אישית.
ענייני ביטחון דיווחו כי התוכנה הוזכרה לראשונה בפוסטים של הכספת 7 של Wikileaks.
זוהי סדרת מסמכים שוויקיליקס החלה לפרסם ב- 7 במרץ 2017 ומפרטת את פעילויות ה- CIA בתחום המעקב האלקטרוני והאינטרנט.
על גידרה
ה- NSA יישמה את תפקידיה של Ghidra SRE על מגוון בעיות הקשורות לניתוח קוד זדוני ויצירת מידע מעמיק עבור אנליסטים של ERM המבקשים להבין טוב יותר את הפגיעות הפוטנציאליות ברשתות ובמערכות.
אולי נוכל לומר שהסוכנות הממשלתית הפכה לחבר של קוד פתוח מאז 2017 לאחר יצירת חשבון GitHub שלה.
למעשה, ביוני 2017 החברה הממשלתית סיפקה רשימת כלים שפיתחה באופן אישי וכי נגישים כעת לציבור באמצעות תוכנת קוד פתוח (OSS) כחלק מתוכנית העברת הטכנולוגיה שלה (TTP).
באתר NSA נכתב כי:
תוכנית העברת הטכנולוגיה מציעה את הכלים שפיתחה ה- NSA לתעשייה, אוניברסיטאות וארגוני מחקר אחרים לטובת הכלכלה ומשימת הסוכנות.
לתכנית מגוון רחב של טכנולוגיות קנייניות בתחומי טכנולוגיה שונים.
בין המאפיינים המרכזיים של גידרה אנו מוצאים, למשל, כלי שמגיע עם חבילה של כלי ניתוח תוכנה לניתוח קוד מהול בפלטפורמות שונות, כולל Windows, macOS ו- Linux.
כמו כן מסגרת אשר יכולותיה כוללות פירוק, הרכבה, פירוק, גרפים ותסריטים ומאות תכונות אחרות.
אחר הוא כלי התומך במגוון רחב של מערכי הוראות מעבד ופורמטים ניתנים להפעלה וניתן להריץ במצב אינטראקטיבי ואוטומטי. היכולת של משתמשים לפתח רכיבי Ghidra ו / או סקריפטים משלהם באמצעות ה- API החשוף.
למי שמעוניין לגשת לקוד של כלי זה, הוא יכול לבקר בקישור הבא בו יוכל להשיג את קוד הכלי (בקישור הזה) וכן הוראות ליישום זה נמצא במערכת שלך.