Po objavi Ghidrine odprtokodne izdaje, okvir programske opreme za povratni inženiring NSA, zdaj je bila njegova izvorna koda pravkar objavljena na GitHubu.
Ghidra je obratni inženirski okvir za programsko opremo, ki ga je razvil Direktorat za raziskave NSA za misijo kibernetske varnosti NSA. Olajša analizo zlonamerne kode in zlonamerne programske opreme, kot so virusi in strokovnjakom za kibernetsko varnost omogoča boljše razumevanje morebitnih ranljivosti v svojih omrežjih in sistemih.
Ghidra pride v GitHub
Z zagotavljanjem Ghidre GitHubu NSA na svoji strani GitHub pravi, da "Če želite začeti razvijati razširitve in skripte, moramo preizkusiti vtičnik GhidraDev za Eclipse", ki je del distribucijskega paketa.
Stran Ghidra GitHub vsebuje vire za glavni okvir, funkcije in razširitve.
Repozitorij podjetja GitHub vsebuje 32+ odprtokodnih projektov, vključno z Apache Accumulo ki je urejeno in distribuirano shrambo ključa / vrednosti, ki zagotavlja zanesljivo in razširljivo shranjevanje in iskanje podatkov.
Dodaja nadzor dostopa na osnovi celic in mehanizem za razporejanje na strani strežnika za spreminjanje parov ključ / vrednost ob različnih časih v procesu upravljanja podatkov.
Drugo orodje, ki ga lahko najdemo, je Apache Nifi, vaše slavno orodje za avtomatizacijo pretoka podatkov med sistemi. Slednji izvaja koncepte načrtovanja pretoka in rešuje pogoste težave s pretokom podatkov, s katerimi se srečujejo podjetja.
V podporo misiji CEN za kibernetsko varnost Ghidra je bila zasnovana za reševanje problemov velikosti in povezanosti pri izvajanju zapletenih raziskovalnih in razvojnih prizadevanj.kot tudi zagotoviti prilagodljivo in razširljivo iskalno platformo.
Varnostne zadeve so poročale, da je bila programska oprema prvič omenjena v objavah Wikileaks Vault 7.
To je vrsta dokumentov, ki jih je WikiLeaks začel objavljati 7. marca 2017, in podrobno opisuje dejavnosti Cie na področju elektronskega nadzora in kibernetske vojne.
O Ghidri
NSA je funkcije Ghidra SRE uporabil pri številnih težavah, povezanih z analizo zlonamerne kode in ustvarjanjem poglobljenih informacij za analitike ERM, ki želijo bolje razumeti morebitne ranljivosti v omrežjih in sistemih.
Morda bi lahko rekli, da je vladna agencija postala prijatelj odprte kode od leta 2017, potem ko je ustvarila svoj račun GitHub.
Pravzaprav je junija 2017 vladno podjetje predložilo seznam orodij, ki jih je razvilo lastno in so zdaj dostopna javnosti prek odprtokodne programske opreme (OSS) kot del svojega programa za prenos tehnologije (TTP).
Na spletni strani NSA piše, da:
Program prenosa tehnologije ponuja orodja, ki jih je NSA razvila industriji, univerzam in drugim raziskovalnim organizacijam v korist gospodarstva in poslanstva agencije.
Program ima širok portfelj lastniških tehnologij na različnih tehnoloških področjih.
Med ključnimi lastnostmi Ghidre najdemo na primer: orodje, ki je priloženo naboru orodij za analizo programske opreme za analizo prevedene kode na različnih platformah, vključno z Windows, macOS in Linux.
kakor tudi ogrodje, katerega zmožnosti vključujejo razstavljanje, sestavljanje, dekompilacijo, graficiranje in skriptiranje ter stotine drugih funkcij.
Druga je orodje, ki podpira širok spekter naborov procesorskih ukazov in izvedljivih formatov in se lahko izvaja v interaktivnem in avtomatiziranem načinu. Sposobnost uporabnikov, da razvijejo lastne komponente Ghidra in / ali skripte z uporabo izpostavljenega API-ja.
Za tiste, ki jih zanima dostop do kode tega orodja, lahko obiščejo naslednjo povezavo, kjer lahko dobijo kodo orodja (na tej povezavi) kot tudi navodila za izvajanje je v vašem sistemu.