Ghidra je jedan od mnogih softverskih projekata otvorenog koda razvijenih u Agencija za nacionalnu sigurnost (NSA) Sjedinjenih Američkih Država (SAD). Treba napomenuti da je u junu 2017. lNSA je dostavila listu alata koje je razvila i koji su sada javno dostupni putem otvorenog koda kao dio svog programa za transfer tehnologije (TTP).
Ghidra je obrnuti inženjerski okvir razvio NSA Istraživački odjel za NSA misiju za cyber sigurnost. Olakšava analizu zlonamjernog koda i zlonamjernog softvera, poput virusa, i omogućava profesionalcima da bolje razumiju moguće ranjivosti svojih mreža i sistema.
Značajke ghydra
Među ključnim karakteristikama Ghidre nalazimo
- Alat koji dolazi s paketom softverskih alata za analizu za analizu kompajliranog koda na raznim platformama, uključujući Windows, MacOS i Linux.
- Okvir čije mogućnosti uključuju rastavljanje, sastavljanje, dekompilaciju, grafikovanje i skriptiranje i stotine drugih karakteristika
- Alat koji podržava širok spektar skupova naredbi procesora i izvršnih formata i može se pokretati u interaktivnom i automatiziranom načinu.
- Sposobnost korisnika da razviju vlastite Ghidra komponente i / ili skripte koristeći izloženi API.
Program uključuje širok spektar patentiranih tehnologija u više tehnoloških područja, od kojih se može istaknuti sljedeće.
Apache se akumuliraju
Pruža robusno i skalabilno skladištenje i preuzimanje podataka. Dodaje kontrolu pristupa zasnovanu na ćeliji i mehanizam raspoređivanja na strani servera koji može modificirati parove ključ / vrijednost u različitim točkama u procesu upravljanja podacima.
CASA (Situacijska svijest tijela za izdavanje certifikata)
Otkriva nevažeće certifikate od pouzdanih izdavača certifikata na Windows sistemima. CASA je dostupan kao aplikacija Splunk.
JAVA RUČKA PATHFINDER (JPF-RUČKA)
Alat za statičku analizu koda zasnovan na formalnim metodama. Dio je NASA-inog projekta Ames Java PathFinder za provjeru izvršnih binarnih datoteka Java (bytecode).
NIFI APACHE
Automatizirajte protok podataka između sistema. NiFi implementira programske koncepte zasnovane na protoku i rješava uobičajene probleme protoka podataka s kojima se suočavaju preduzeća.
Neki od Sposobnosti i ciljevi Apache NiFi-a na visokom nivou uključuju:
- internetsko korisničko sučelje koje pruža besprijekorno iskustvo između dizajna, kontrole, povratnih informacija i praćenja
- Softver koji se vrlo može konfigurirati: na primjer, dinamički prioritet se može primijeniti ili protok promijeniti tijekom izvođenja
- Izvor podataka: alat nudi mogućnost praćenja toka podataka od početka do kraja
- Dizajniran za proširenje: pomoću ovog alata možete stvoriti vlastite procesore i još mnogo toga
- Sigurnost: pošaljite SSL, SSH, HTTPS, šifrirani sadržaj itd. Takođe ima odobrenje za više stanara, kao i interno ovlašćenje / upravljanje politikama.
OTVARANJE
Provjerite integritet sistema uspostavljanjem osnovne mjere modula pouzdane platforme (TPM) sistema i praćenja promjena u toj mjeri. U početku, zasnovan na NSA Host Integrity softveru pri pokretanju (HIS).
Glavne karakteristike uključuju:
- Podrška za glavne Linux host operativne sisteme
- Šeme izvještavanja zasnovane na PCR-u i pravila politike.
- API upita zasnovan na RESTful-u
- Implementacija web portala / grafičkog referentnog sučelja.
- Usporedba povijesnih PCR podataka;
- Upravljanje bijelom listom
- fleksibilna kontrola pristupa serveru za potvrdu
- Tomcat dvosmjerni SSL / TLS podržava API-je za upite
- Izvještaji SAML-a.
Kako imati Ghidru na Linuxu?
Ghidra ima službenu web stranicu na kojoj možete pronaći ayuda dostupno programerima koji ga žele koristiti, znat ćete više o tome kako ga instalirati, koristiti itd.
NSA se također potrudio pružiti FAQ koji će se poboljšati na osnovu pitanja koja programeri mogu postavljati u zajednici.
Link na kojem to možete provjeriti i preuzeti ovaj okvir je li ovo.