După ce lansarea Ghidra a fost anunțată, cadrul software de inginerie inversă NSA, acum codul său sursă tocmai a fost lansat pe GitHub.
Ghidra este un cadru de inginerie inversă pentru software dezvoltat de Direcția de Cercetare NSA pentru Misiunea de securitate cibernetică a ANS. Facilitează analiza codului malware și a malware-ului, cum ar fi virușii și permite profesioniștilor în securitate cibernetică să înțeleagă mai bine potențialele vulnerabilități din rețelele și sistemele lor.
Ghidra vine pe GitHub
Odată cu furnizarea Ghidra către GitHub NSA spune pe pagina sa GitHub că „Pentru a începe dezvoltarea extensiilor și scripturilor, trebuie să testăm pluginul GhidraDev pentru Eclipse” care face parte din pachetul de distribuție.
Pagina GitHub a lui Ghidra conține surse pentru cadrul principal, caracteristici și extensii.
Depozitul GitHub al companiei include peste 32 de proiecte open source, inclusiv Apache Accumulo care este un depozit de chei / valori comandat și distribuit care oferă stocare și recuperare de date robuste și scalabile.
Acesta adaugă controlul accesului pe bază de celulă și un mecanism de planificare pe partea de server pentru a modifica perechile cheie / valoare în momente diferite în procesul de gestionare a datelor.
Un alt instrument pe care îl putem găsi este Apache Nifi, celebrul dvs. instrument pentru automatizarea fluxului de date între sisteme. Acesta din urmă implementează concepte de planificare a fluxului și rezolvă problemele comune de flux de date întâmpinate de companii.
În sprijinul misiunii CEN de securitate cibernetică, Ghidra a fost conceput pentru a aborda problemele de dimensiune și asociere în implementarea eforturilor complexe de cercetare și dezvoltare.precum și pentru a oferi o platformă de căutare personalizabilă și extensibilă.
Security Affairs a raportat că software-ul a fost menționat pentru prima dată în postările Wikileaks Vault 7.
Aceasta este o serie de documente pe care WikiLeaks a început să le publice pe 7 martie 2017, în care sunt detaliate activitățile CIA în domeniul supravegherii electronice și al războiului cibernetic.
Despre Ghidra
NSA a aplicat funcțiile Ghidra SRE la o varietate de probleme legate de analiza codului rău intenționat și generarea de informații detaliate pentru analiștii ERM care doresc să înțeleagă mai bine potențialele vulnerabilități din rețele și sisteme.
Poate am putea spune că agenția guvernamentală a devenit prietenă cu open source încă din 2017 după ce și-a creat contul GitHub.
De fapt, în iunie 2017, compania guvernamentală a furnizat o listă de instrumente pe care le-a dezvoltat intern și care sunt acum accesibile publicului prin intermediul software-ului open source (OSS) ca parte a programului său de transfer tehnologic (TTP).
Site-ul NSA spune că:
Programul de transfer tehnologic oferă instrumentele dezvoltate de ANS industriei, universităților și altor organizații de cercetare în beneficiul economiei și al misiunii agenției.
Programul are un portofoliu larg de tehnologii proprietare în diverse domenii tehnologice.
Printre caracteristicile cheie ale Ghidra găsim, de exemplu, un instrument care vine cu o suită de instrumente de analiză software pentru a analiza codul compilat pe diferite platforme, inclusiv Windows, macOS și Linux.
Precum și un cadru ale cărui capabilități includ dezasamblarea, asamblarea, decompilarea, graficarea și scriptarea și sute de alte caracteristici.
Altul este un instrument care acceptă o mare varietate de seturi de instrucțiuni de procesor și formate executabile și care poate fi rulat în mod interactiv și automat. Abilitatea utilizatorilor de a-și dezvolta propriile componente și / sau scripturi Ghidra folosind API-ul expus.
Cei care sunt interesați să acceseze codul acestui instrument pot vizita următorul link de unde pot obține codul instrumentuluiîn acest link) precum și instrucțiunile pentru implementarea este în sistemul dvs.