Depois que o lançamento de código aberto de Ghidra foi anunciado, a estrutura de software de engenharia reversa da NSA, agora seu código-fonte acaba de ser lançado no GitHub.
Ghidra é uma estrutura de engenharia reversa para software desenvolvido pela NSA Research Directorate para a missão de segurança cibernética da NSA. Facilita a análise de código malicioso e malware, como vírus e permite que os profissionais de segurança cibernética entendam melhor as vulnerabilidades potenciais em suas redes e sistemas.
Ghidra chega ao GitHub
Com o fornecimento de Ghidra para GitHub a NSA diz em sua página GitHub que "Para começar a desenvolver extensões e scripts, precisamos testar o plugin GhidraDev para Eclipse", que faz parte do pacote de distribuição.
A página GitHub de Ghidra contém fontes para a estrutura principal, recursos e extensões.
O repositório GitHub da empresa apresenta mais de 32 projetos de código aberto, incluindo Apache Accumulo que é um armazenamento de chave / valor ordenado e distribuído que fornece armazenamento e recuperação de dados robustos e escaláveis.
Ele adiciona controle de acesso baseado em célula e um mecanismo de agendamento do lado do servidor para modificar pares de chave / valor em momentos diferentes no processo de gerenciamento de dados.
Outra ferramenta que podemos encontrar é Apache Nifi, sua famosa ferramenta para automatizar o fluxo de dados entre sistemas. O último implementa os conceitos de agendamento de fluxo e resolve problemas comuns de fluxo de dados encontrados pelas empresas.
Em apoio à missão de Cibersegurança do CEN, Ghidra foi projetado para resolver os problemas de tamanho e associação na implementação de esforços complexos de pesquisa e desenvolvimento.bem como fornecer uma plataforma de pesquisa personalizável e extensível.
O Departamento de Segurança relatou que o software foi mencionado pela primeira vez nas postagens do Wikileaks Vault 7.
Esta é uma série de documentos que o WikiLeaks começou a publicar em 7 de março de 2017 e detalha as atividades da CIA na área de vigilância eletrônica e ciberguerra.
Sobre a Ghidra
A NSA aplicou as funções do Ghidra SRE a uma variedade de problemas relacionados à análise de código malicioso e à geração de informações detalhadas para analistas de ERM que buscam compreender melhor as vulnerabilidades potenciais em redes e sistemas.
Talvez possamos dizer que a agência governamental se tornou amiga do código aberto desde 2017, depois de criar sua conta no GitHub.
Na verdade, em junho de 2017, a empresa governamental forneceu uma lista de ferramentas que havia desenvolvido internamente e que agora estão acessíveis ao público por meio de software de código aberto (OSS) como parte de seu programa de transferência de tecnologia (TTP).
O site da NSA diz que:
O programa de transferência de tecnologia oferece as ferramentas desenvolvidas pela NSA para a indústria, universidades e outras organizações de pesquisa para o benefício da economia e da missão da Agência.
O programa possui um amplo portfólio de tecnologias proprietárias em várias áreas de tecnologia.
Entre as principais características do Ghidra encontramos, por exemplo, uma ferramenta que vem com um conjunto de ferramentas de análise de software para analisar o código compilado em várias plataformas, incluindo Windows, macOS e Linux.
Bem como uma estrutura cujas capacidades incluem desmontagem, montagem, descompilação, gráficos e scripts e centenas de outros recursos.
Outro é uma ferramenta que suporta uma ampla variedade de conjuntos de instruções do processador e formatos executáveis e pode ser executada no modo interativo e automatizado. A capacidade dos usuários de desenvolver seus próprios componentes e / ou scripts Ghidra usando a API exposta.
Para os interessados em acessar o código desta ferramenta, podem visitar o seguinte link onde podem obter o código da ferramenta (neste link) bem como as instruções para a implementação de está em seu sistema.