La NSA allibero el codi d'Ghidra un framework d'enginyeria inversa

Ghidra

Ghidra és un dels molts projectes de programari de codi obert desenvolupats dins de la Agència de Seguretat Nacional (NSA) dels Estats Units d'America (USA). Cal destacar que, al juny de 2017 la NSA ha proporcionat una llista d'eines que ha desenvolupat i que ara són a públicament a través d'Open Source com a part del seu Programa de Transferència de Tecnologia (TTP).

Ghidra és un framework d'enginyeria inversa desenvolupat per la Divisió d'Investigació de la NSA per a la Missió de Ciberseguretat de la NSA. Facilita l'anàlisi de codis maliciosos i malware, com virus i permet als professionals comprendre millor les possibles vulnerabilitats de les seves xarxes i sistemes.

Característiques de Ghidra

Entre les característiques clau de Ghidra, trobem

  • Una eina que ve amb un conjunt d'eines d'anàlisi de programari per a analitzar el codi compilat en diverses plataformes, incloent Windows, macOS i Linux.
  • Un marc les capacitats inclouen desmuntatge, acoblament, descompilació, representació gràfica i scripting, i centenars d'altres característiques
  • Una eina que admet una àmplia varietat de conjunts d'instruccions de processador i formats executables i es pot executar en mode interactiu i automatitzat.
  • La capacitat dels usuaris per desenvolupar els seus propis components i / o seqüències d'ordres de Ghidra utilitzant l'API exposada.

El programa inclou una àmplia gamma de tecnologies patentades en múltiples àrees tecnològiques, de les quals es poden destacar les següents.

Apache Acumul

Proporciona un emmagatzematge i recuperació de dades sòlid i escalable. Afegeix control d'accés basat en cel·les i un mecanisme de programació de la banda de servidor que pot modificar parells clau / valor en diferents punts de l'procés d'administració de dades.

CASA (Certificate Authority Situational Awareness)

Revela certificats no vàlids d'autoritats de certificats fiables en sistemes Windows. CASA està disponible com una aplicació Splunk.

JAVA PATHFINDER MANGO (JPF-MANGO)

Eina d'anàlisi de codi estàtic basada en mètodes formals. És part de el projecte Java PathFinder d'Ames de la NASA, per verificar els binaris executables de Java (codi de bytes).

APACHE NIFI

Automatitza el flux de dades entre sistemes. NiFi implementa conceptes de programació basats en flux i resol problemes comuns de flux de dades que enfronten les empreses.

algunes de les capacitats i objectius d'alt nivell d'Apache NiFi inclouen:

  • una interfície d'usuari basada en la web que proporciona una experiència perfecta entre disseny, control, retroalimentació i seguiment
  • Programari altament configurable: per exemple, és possible aplicar una prioritat dinàmica o modificar el flux en temps d'execució
  • La font de les dades: l'eina ofereix la possibilitat de seguir el flux de dades des del principi fins al final
  • Dissenyat per expansió: amb aquesta eina podràs crear els teus propis processadors i més
  • Seguretat: envia SSL, SSH, HTTPS, contingut xifrat i així successivament. També compta amb una autorització per a múltiples inquilins, així com una administració de polítiques / autorització interna.

OPENATTESTATION

Comprova la integritat d'sistema a l'establir una mesura bàsica de el Mòdul de plataforma fiable (TPM) d'un sistema i controla els canvis en aquesta mesura. inicialment, basat en el programari NSA Host Integrity en l'inici (HIS).

Les característiques principals inclouen:

  • Suport per als principals sistemes operatius de sistema principal de Linux
  • Esquemes d'informe basats en PCR i les regles de política.
  • API de consulta basada en RESTful
  • La implementació de l'portal web / interfície gràfica de referència.
  • La comparació de dades històriques de PCR ;.
  • Gestió de llistes blanques
  • control d'accés flexible a servidor de atestació
  • Tomcat 2-way SSL / TLS és compatible amb les API de consulta
  • Informes SAML.

Com tenir Ghidra en Linux?

Ghidra compta amb una pàgina web oficial on podràs trobar Ajuda disponible per als desenvolupadors que vulguin usar-la, sabràs més sobre com instal·lar-lo, usar-lo, etc.

La NSA també es va prendre la molèstia de proporcionar un | La que es millorarà en funció de les preguntes que puguin fer els desenvolupadors a la comunitat.

L'enllaç on podràs consultar això i descarregar aquest framework és aquest. 


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.