NSA heeft Open zijn Reverse Engineering Tool Ghidra geleverd

Ghidra - De reverse engineering-tool van de NSA is nu gratis beschikbaar voor het publiek.

NSA-cyberveiligheidsadviseur Rob Joyce heeft de openbare vrijgave aangekondigd op de RSA-conferentie 2019 in San Francisco.

Eerder hadden we gemeld dat de National Security Agency (NSA) Ghidra zou gaan openen. Het werd opgemerkt door de senior NSA-adviseur, de sessiebeschrijving van Robert Joyce op de officiële RSA-conferentiewebsite.

Dit is wat het noemde:

Beeldcredits: Twitter

Als de tekst in de afbeelding niet goed zichtbaar is, kan ik de beschrijving hier citeren:

NSA heeft een software reverse engineering-framework ontwikkeld, bekend als GHIDRA, dat voor de eerste keer zal worden gedemonstreerd op RSAC 2019. Een interactieve GUI-functie stelt reverse engineers in staat gebruik te maken van een geïntegreerde reeks functies die op verschillende platforms draaien, waaronder Windows, Mac OS, en Linux en ondersteunt een verscheidenheid aan processorinstructiesets. Het GHISDRA-platform bevat alle functies die worden verwacht in geavanceerde commerciële tools, met nieuwe en uitgebreide functionaliteit die NSA op unieke wijze heeft ontwikkeld. en zal voor gratis openbaar gebruik bij RSA worden vrijgegeven.

De speculaties zijn waar geworden nu Ghidra nu beschikbaar is voor het publiek.

Wat is Ghidra?

Ghidra is een software reverse engineering framework ontwikkeld door NSA dat al meer dan een decennium in gebruik is bij het bureau.

Kortom, een software reverse engineering tool helpt om de broncode van een gepatenteerd programma te achterhalen, wat je verder in staat stelt om virusbedreigingen of mogelijke bugs te detecteren. Je moet lezen hoe reverse engineering werkt om meer te weten.

De tool is geschreven in Java en nogal wat mensen vergeleken het met geavanceerde commerciële reverse engineering tools die beschikbaar zijn zoals IDA.

Een Reddit-thread bevat meer gedetailleerde besprekingen waarbij u sommige ex-werknemers een goede hoeveelheid details te zien krijgt voordat de tool beschikbaar is.

Ghidra was een geheim hulpmiddel, hoe weten we dat?

Het bestaan ​​van de tool is ontdekt in een reeks lekken door WikiLeaks als onderdeel van Vault 7-documenten van CIA.

Ghidra is open source

Ja, Ghidra is volledig open source. Het gebruikt de open-sourcelicentie Apache versie 2.0.

De broncode van Ghidra is beschikbaar op GitHub. Je kunt door de broncode bladeren op zijn GitHub-repository.

Ghidra op github

NSA richt zich zeker op de open-sourcecommunity om hun tool te helpen verbeteren en tegelijkertijd hun inspanningen om deze tool te behouden te verminderen. Op deze manier kan de tool vrij blijven en kan de open-sourcecommunity GHIDRA helpen verbeteren.

Als je een bijdrage wilt leveren aan het project, lees dan de richtlijn.

Hoe Ghidra te krijgen

Ghidra is een op Java gebaseerde applicatie en is beschikbaar voor Linux, Windows en macOS.

Je kunt het gratis downloaden van de officiële website. Het is ongeveer 270 MB groot.

Ghidra downloaden

Er is geen installatiemethode voor Gidhra. Het is gewoon een uitvoerbaar bestand, dus u hoeft alleen het gedownloade bestand uit te pakken en uit te voeren.

Omdat het een Java-toepassing is, moet je Java installeren op Ubuntu of een andere Linux-distributie die je gebruikt.

Afsluiten

NSA heeft een aantal goede open-sourceprojecten onder zijn naam. Niet allemaal worden ze echter geprezen dankzij de niet zo goede reputatie van het beveiligingsagentschap. Onlangs zorgde de opname van NSA's Speck-versleutelingsalgoritme in de Linux-kernel voor een enorme controverse. Het werd in de volgende release uit de kernel verwijderd.

Een gratis en open source Ghidra zou zeker veel onderzoekers en studenten helpen en aan de andere kant - de concurrenten zullen gedwongen worden hun prijzen aan te passen.

Wat vind je ervan? Is het een goede zaak? Wat vind je van de tool die open source wordt? Laat ons weten wat je denkt in de reacties hieronder.

Aanbevolen

7 dingen om te onthouden voor het installeren van Debian
2019
Hoe een map met een wachtwoord te beveiligen in Linux
2019
Beste Linux-distributies op basis van Fedora
2019