Ghidra je jedním z mnoha open source softwarových projektů vyvinutých v rámci Národní bezpečnostní agentura (NSA) Spojených států amerických (USA). Je třeba poznamenat, že v červnu 2017 lNSA poskytla seznam nástrojů, které vyvinula a které jsou nyní veřejně dostupné prostřednictvím Open Source jako součást svého programu přenosu technologií (TTP).
Ghidra je rámec reverzního inženýrství vyvinutý výzkumnou divizí NSA pro misi kybernetické bezpečnosti NSA. Usnadňuje analýzu škodlivého kódu a malwaru, například virů, a umožňuje profesionálům lépe porozumět potenciálním zranitelnostem v jejich sítích a systémech.
Vlastnosti ghydra
Mezi klíčové vlastnosti Ghidry patří
- Nástroj, který je dodáván se sadou softwarových analytických nástrojů pro analýzu kompilovaného kódu na různých platformách, včetně Windows, macOS a Linux.
- Rámec, jehož funkce zahrnují demontáž, sestavování, dekompilaci, vytváření grafů a skriptů a stovky dalších funkcí
- Nástroj, který podporuje širokou škálu instrukčních sad procesorů a spustitelných formátů a lze jej spustit v interaktivním a automatizovaném režimu.
- Schopnost uživatelů vyvíjet své vlastní komponenty Ghidra nebo skripty pomocí vystaveného API.
Program zahrnuje širokou škálu patentovaných technologií v různých technologických oblastech, z nichž lze zdůraznit následující.
Apache se hromadí
Poskytuje robustní a škálovatelné úložiště a načítání dat. Přidává řízení přístupu na základě buněk a plánovací mechanismus na straně serveru, který může upravit páry klíč / hodnota v různých bodech procesu správy dat.
CASA (Certifikační úřad o situaci)
Odhalí neplatné certifikáty od důvěryhodných certifikačních autorit v systémech Windows. CASA je k dispozici jako aplikace Splunk.
JAVA PATHFINDER HANDLE (JPF-HANDLE)
Nástroj pro analýzu statického kódu založený na formálních metodách. Je součástí projektu NASA Ames Java PathFinder k ověření spustitelných binárních souborů Java (bytecode).
NIFI APACHE
Automatizujte tok dat mezi systémy. NiFi implementuje koncepty programování založené na toku a řeší běžné problémy s tokem dat, kterým čelí podniky.
Některý z Mezi schopnosti a cíle Apache NiFi na vysoké úrovni patří:
- webové uživatelské rozhraní, které poskytuje bezproblémový zážitek mezi designem, ovládáním, zpětnou vazbou a následnými kroky
- Vysoce konfigurovatelný software: například lze za běhu použít dynamickou prioritu nebo upravit tok
- Zdroj dat: nástroj nabízí možnost sledovat datový tok od začátku do konce
- Navrženo pro rozšíření: s tímto nástrojem si můžete vytvořit vlastní procesory a další
- Zabezpečení: odesílejte SSL, SSH, HTTPS, šifrovaný obsah atd. Má také autorizaci více klientů, stejně jako interní autorizaci / správu zásad.
OPENATTESTACE
Ověřte integritu systému zavedením základního opatření systému Trusted Platform Module (TPM) systému a sledováním změn v tomto opatření. Zpočátku, na základě softwaru NSA Host Integrity on startup (HIS).
Mezi hlavní funkce patří:
- Podpora hlavních hostitelských operačních systémů Linux
- Schémata hlášení a pravidla politiky založená na PCR.
- RESTful API založené na dotazech
- Implementace webového portálu / grafického referenčního rozhraní.
- Porovnání historických dat PCR;
- Správa seznamu povolených
- flexibilní řízení přístupu k atestačnímu serveru
- Tomcat 2-way SSL / TLS podporuje API dotazů
- Sestavy SAML.
Jak mít Ghidru na Linuxu?
Ghidra má oficiální web, kde najdete ayuda k dispozici pro vývojáře, kteří ji chtějí používat, budete vědět více o tom, jak jej nainstalovat, používat atd.
NSA se také pokusila poskytnout FAQ, které bude vylepšeno na základě otázek, které mohou vývojáři klást v komunitě.
Odkaz, kde to můžete zkontrolovat a stáhnout tento rámec je toto.