Ghidra on yksi monista avoimen lähdekoodin ohjelmistoprojekteista, jotka on kehitetty Kansallinen turvallisuusvirasto (NSA) Yhdysvaltojen (USA). On huomattava, että kesäkuussa 2017 lNSA on toimittanut luettelon kehittämistä työkaluista, jotka ovat nyt julkisesti saatavilla avoimen lähdekoodin kautta osana teknologiansiirto-ohjelmaa (TTP).
Ghidra on käänteinen suunnittelu NSA Research Divisionin kehittämä NSA: n kyberturvallisuusoperaatioon. Se helpottaa haitallisten koodien ja haittaohjelmien, kuten virusten, analysointia ja antaa ammattilaisten ymmärtää paremmin verkkojensa ja järjestelmiensä mahdolliset haavoittuvuudet.
Ominaisuudet ghydra
Ghidran keskeisistä ominaisuuksista löydämme
- Työkalu, joka tulee ohjelmistoanalyysityökalujen sarjaan analysoimaan koottua koodia eri alustoilla, mukaan lukien Windows, macOS ja Linux.
- Kehys, jonka ominaisuuksiin kuuluu purkaminen, kokoaminen, purkaminen, piirtäminen ja komentosarjat sekä satoja muita ominaisuuksia
- Työkalu, joka tukee monenlaisia prosessorin käskyjoukkoja ja suoritettavia muotoja ja jota voidaan käyttää vuorovaikutteisessa ja automatisoidussa tilassa.
- Käyttäjien kyky kehittää omia Ghidra-komponenttejaan ja / tai komentosarjojaan näkyvän API: n avulla.
Ohjelma sisältää laajan valikoiman patentoituja tekniikoita useilla teknologia-alueilla, joista seuraavia voidaan korostaa.
Apache kertyy
Tarjoaa vankan ja skaalautuvan tietojen tallennuksen ja noutamisen. Se lisää solupohjaisen kulunvalvonnan ja palvelinpuolen ajoitusmekanismin, joka voi muokata avain / arvo-pareja tiedonhallintaprosessin eri kohdissa.
CASA (sertifikaattiviranomaisen tilannetietoisuus)
Paljastaa virheelliset varmenteet luotetuilta varmentajilta Windows-järjestelmissä. CASA on saatavana Splunk-sovelluksena.
JAVA-PATHFINDER MANGO (JPF-MANGO)
Staattisen koodianalyysityökalu, joka perustuu muodollisiin menetelmiin. Se on osa NASA: n Ames Java PathFinder -projektia tarkistamaan Java-suoritettavat binäärit (tavukoodi).
SAAVUTA NIFI
Automatisoi tiedonkulku järjestelmien välillä. NiFi toteuttaa vuonpohjaisia ohjelmointikonsepteja ja ratkaisee yritysten kohtaamia yleisiä tiedonkulkuongelmia.
Jotkut Apache NiFi: n korkean tason ominaisuuksia ja tavoitteita ovat:
- verkkopohjainen käyttöliittymä, joka tarjoaa saumattoman kokemuksen suunnittelun, ohjauksen, palautteen ja seurannan välillä
- Erittäin konfiguroitava ohjelmisto: esimerkiksi dynaamista prioriteettia voidaan käyttää tai sitä voidaan muuttaa ajon aikana
- Tietolähde: työkalu tarjoaa mahdollisuuden seurata tietovirtaa alusta loppuun
- Suunniteltu laajentamiseen: tällä työkalulla voit luoda omia prosessoreitasi ja paljon muuta
- Suojaus - Lähetä SSL, SSH, HTTPS, salattu sisältö ja niin edelleen. Sillä on myös usean vuokralaisen valtuutus sekä sisäinen valtuutus / politiikan hallinta.
AVAAMINEN
Tarkista järjestelmän eheys luomalla järjestelmän luotettavan alustamoduulin (TPM) perustaso ja seuraamalla toimenpiteen muutoksia. Aluksi perustuu NSA Host Integrity -ohjelmistoon käynnistyksen yhteydessä (HIS).
Tärkeimmät ominaisuudet ovat:
- Tuki tärkeimmille Linux-isäntäkäyttöjärjestelmille
- PCR-pohjaiset raportointijärjestelmät ja käytännesäännöt.
- RESTful-pohjainen kyselyn sovellusliittymä
- Verkkoportaalin / graafisen viittausrajapinnan toteutus.
- Historiallisten PCR-tietojen vertailu;
- Sallittujen luettelon hallinta
- joustava todentamispalvelimen kulunvalvonta
- Tomcat 2-tie SSL / TLS tukee kysely-sovellusliittymiä
- SAML-raportit.
Kuinka saada Ghidra Linuxiin?
Ghidralla on virallinen verkkosivusto, josta löydät ayuda saatavilla kehittäjille, jotka haluavat käyttää sitä, tiedät lisää sen asentamisesta, käytöstä jne.
NSA myös vaivautui tarjoamaan usein kysyttyä usein kysyttyä kysymystä, jonka kehittäjät saattavat esittää yhteisössä.
Linkki, josta voit tarkistaa tämän ja ladata tämän kehyksen onko tämä.