НСА разполага с Open Sourcing инструмента за обратен инженеринг Ghidra

Ghidra - Инструментът за обратен инженеринг на NSA вече е достъпен за обществеността безплатно.

Съветникът на NSA за киберсигурност Роб Джойс обяви публичното съобщение на конференцията RSA 2019 в Сан Франциско.

По-рано съобщавахме, че Агенцията за национална сигурност (NSA) ще отвори източник Ghidra. Той бе забелязан от старшия съветник на НСА, описанието на сесията на Робърт Джойс на официалния уебсайт на конференцията на RSA.

Ето какво спомена:

Кредити за изображения: Twitter

В случай, че текстът в изображението не е правилно видим, нека цитирам описанието тук:

NSA разработи софтуерна обратна инженерна рамка, известна като GHIDRA, която ще бъде демонстрирана за първи път на RSAC 2019. Интерактивна GUI възможност позволява на инженерите да използват интегриран набор от функции, които работят на различни платформи, включително Windows, Mac OS и Linux и поддържа множество набори от инструкции за процесори. Платформата на GHISDRA включва всички функции, очаквани от високотехнологичните търговски инструменти, с нова и разширена функционалност, разработена от НСА. и ще бъдат пуснати за свободно обществено ползване в RSA.

Спекулациите се оказаха верни, тъй като Ghidra вече е на разположение на обществеността.

Какво е Ghidra?

Ghidra е софтуерна обратна инженерна рамка, разработена от NSA, която се използва от агенцията повече от десетилетие.

По принцип, софтуер за обратен инженеринг помага да изкопае изходния код на собствена програма, която допълнително ви дава възможност да откривате вирусни заплахи или потенциални грешки. Трябва да прочетете как работи обратното инженерство, за да знаете повече.

Инструментът е написан на Java и доста хора го сравняват с високотехнологичните инструменти за обратен инженеринг като IDA.

Конците на Reddit включват по-подробна дискусия, където ще намерите някои бивши служители, които дават достатъчно информация, преди да е наличен инструментът.

Ghidra беше таен инструмент, как да знаем за него?

Съществуването на инструмента беше разкрито в поредица от течове на WikiLeaks като част от документите на Cault 7 на Vault.

Ghidra е с отворен код

Да, Гидра е напълно отворен код. Той използва лиценз с отворен код Apache 2.0.

Изходният код на Ghidra е достъпен на GitHub. Можете да прегледате изходния код в неговото хранилище GitHub.

Ghidra на github

NSA определено е насочена към общността с отворен код, за да помогне за подобряване на техния инструмент, като същевременно намали усилията си за поддържане на този инструмент. По този начин инструментът може да остане свободен и общността на отворения код може да помогне и за подобряване на GHIDRA.

Ако искате да допринесете за проекта, моля, прочетете насоките.

Как да стигнем до Гидра

Ghidra е Java-базирано приложение и е достъпно за Linux, Windows и macOS.

Можете да го изтеглите безплатно от официалния му сайт. Той е с размер около 270MB.

Изтегляне Ghidra

Няма метод за инсталиране на Gidhra. Това е просто изпълним, така че всичко, което трябва да направите, е да извлечете изтегления файл и да го стартирате.

Тъй като това е Java приложение, не забравяйте да инсталирате Java на Ubuntu или всяка друга дистрибуция на Linux, която използвате.

Обобщавайки

НСА има няколко добри проекта с отворен код под името си. Не всички от тях са спечелили похвала, макар и благодарение на не толкова добрата репутация на агенцията за сигурност. Неотдавна включването на алгоритъма за шифроване на Spec в NSA в ядрото на Linux създаде огромен спор. Тя беше премахната от ядрото в следващото издание.

Свободният и отворен Ghidra определено ще помогне на много изследователи и студенти, а от друга - конкурентите ще бъдат принудени да коригират ценообразуването си.

Какво мислите за това? Хубаво ли е? Какво мислите за инструмента с отворен код? Кажете ни какво мислите в коментарите по-долу.

Препоръчано

Алтернативи на операционната система с отворен код към Android
2019
$ 2400 Ценен Въведение към Linux Курсът е достъпен безплатно за edX
2019
Албанската конференция с отворен код търси лектори
2019