Etter at Ghidras Open Source-utgivelse ble kunngjort, NSA reverse engineering software framework, nå har kildekoden nettopp blitt utgitt på GitHub.
Ghidra er et omvendt rammeverk for programvare utviklet av NSA Research Directorate for NSA Cyber Security Mission. Lettgjør analysen av skadelig kode og skadelig programvare, for eksempel virus og gjør det mulig for cybersecurity-fagpersoner å bedre forstå potensielle sårbarheter i deres nettverk og systemer.
Ghidra kommer til GitHub
Med levering av Ghidra til GitHub NSA sier på sin GitHub-side at "For å begynne å utvikle utvidelser og skript, må vi teste GhidraDev-plugin for Eclipse" som er en del av distribusjonspakken.
Ghidras GitHub-side inneholder kilder for hovedrammeverket, funksjonene og utvidelsene.
Selskapets GitHub-depot har 32+ open source-prosjekter, inkludert Apache Accumulo som er en bestilt og distribuert nøkkel / verdilager som gir robust og skalerbar datalagring og henting.
Det legger til cellebasert tilgangskontroll og en planleggingsmekanisme på serversiden for å endre nøkkel- / verdipar på forskjellige tidspunkter i datastyringsprosessen.
Et annet verktøy vi kan finne er Apache Nifi, ditt berømte verktøy for å automatisere datastrømmen mellom systemer. Sistnevnte implementerer konseptene for flytplanlegging og løser vanlige dataflytproblemer som bedrifter støter på.
Til støtte for CENs cybersecurity-oppdrag, Ghidra er designet for å løse problemene med størrelse og tilknytning i implementeringen av komplekse forsknings- og utviklingsarbeid.samt å tilby en tilpassbar og utvidbar søkeplattform.
Security Affairs rapporterte at programvaren først ble nevnt i Wikileaks Vault 7-innleggene.
Dette er en serie dokumenter som WikiLeaks begynte å publisere 7. mars 2017 og beskriver CIAs aktiviteter innen elektronisk overvåking og nettverksutstyr.
Om Ghidra
NSA har brukt funksjonene til Ghidra SRE til en rekke problemer knyttet til å analysere ondsinnet kode og generere grundig informasjon for ERM-analytikere som ønsker å bedre forstå potensielle sårbarheter i nettverk og systemer.
Kanskje vi kan si at myndighetsorganet har blitt en venn av åpen kildekode siden 2017 etter å ha opprettet sin GitHub-konto.
Faktisk, i juni 2017 ga det statlige selskapet en liste over verktøy som det hadde utviklet internt, og som nå er tilgjengelig for publikum gjennom åpen kildekode-programvare (OSS) som en del av teknologioverføringsprogrammet (TTP).
NSA-nettstedet sier at:
Programmet for teknologioverføring tilbyr verktøyene utviklet av NSA til industri, universiteter og andre forskningsorganisasjoner til fordel for økonomien og byråets oppdrag.
Programmet har en bred portefølje av proprietære teknologier innen ulike teknologiområder.
Blant nøkkelfunksjonene i Ghidra finner vi for eksempel et verktøy som leveres med en rekke programvareanalyseverktøy for å analysere kompilert kode på forskjellige plattformer, inkludert Windows, macOS og Linux.
Samt et rammeverk som inkluderer demontering, montering, dekompilering, tegning og skripting og hundrevis av andre funksjoner.
En annen er et verktøy som støtter et bredt utvalg av prosessorinstruksjonssett og kjørbare formater og kan kjøres i interaktiv og automatisert modus. Muligheten for brukere å utvikle sine egne Ghidra-komponenter og / eller skript ved hjelp av den eksponerte API-en.
For de som er interessert i å få tilgang til koden til dette verktøyet, kan de gå til følgende lenke der de kan få koden til verktøyet (i denne lenken) samt instruksjonene for implementering av det er på systemet ditt.