La NSA a publié le code de Ghidra un framework de rétro-ingénierie

Darkcrizt

Minutes 4

Ghidra

Ghidra est l'un des nombreux projets logiciels open source développés dans le Agence de Sécurité Nationale (NSA) des États-Unis d'Amérique (USA). Il convient de noter qu'en juin 2017, lla NSA a fourni une liste d'outils qu'elle a développés et qui sont maintenant accessibles au public via Open Source dans le cadre de son programme de transfert de technologie (TTP).

Ghidra est un framework de rétro-ingénierie développé par la NSA Research Division pour la mission de cybersécurité de la NSA. Il facilite l'analyse des codes malveillants et des logiciels malveillants, tels que les virus et permet aux professionnels de mieux comprendre les vulnérabilités possibles de leurs réseaux et systèmes.

Características de Ghidra

Parmi les principales caractéristiques de Ghidra, on retrouve

  • Un outil fourni avec une suite d'outils d'analyse logicielle pour analyser le code compilé sur diverses plates-formes, notamment Windows, macOS et Linux.
  • Un framework dont les capacités incluent le désassemblage, l'assemblage, la décompilation, la création de graphiques et de scripts, et des centaines d'autres fonctionnalités
  • Un outil qui prend en charge une grande variété de jeux d'instructions de processeur et de formats exécutables et peut être exécuté en mode interactif et automatisé.
  • La possibilité pour les utilisateurs de développer leurs propres composants et / ou scripts Ghidra à l'aide de l'API exposée.

Le programme comprend un large éventail de technologies brevetées dans de multiples domaines technologiques, parmi lesquels les éléments suivants peuvent être mis en évidence.

Apache Accumulate

Fournit un stockage et une récupération de données robustes et évolutifs. Il ajoute un contrôle d'accès basé sur les cellules et un mécanisme de planification côté serveur qui peut modifier les paires clé / valeur à différents points du processus de gestion des données.

CASA (Connaissance de la situation des autorités de certification)

Révèle les certificats non valides des autorités de certification de confiance sur les systèmes Windows. CASA est disponible en tant qu'application Splunk.

JAVA PATHFINDER MANGUE (JPF-MANGUE)

Outil d'analyse de code statique basé sur des méthodes formelles. Il fait partie du projet Ames Java PathFinder de la NASA pour vérifier les binaires exécutables Java (bytecode).

NIFI APACHE

Automatisez le flux de données entre les systèmes. NiFi met en œuvre des concepts de programmation basés sur les flux et résout les problèmes courants de flux de données rencontrés par les entreprises.

Certains de Les capacités et objectifs de haut niveau d'Apache NiFi incluent:

  • une interface utilisateur basée sur le Web qui offre une expérience transparente entre la conception, le contrôle, les commentaires et le suivi
  • Logiciel hautement configurable: par exemple, la priorité dynamique peut être appliquée ou le flux modifié au moment de l'exécution
  • La source des données: l'outil offre la possibilité de suivre le flux de données du début à la fin
  • Conçu pour l'expansion: avec cet outil, vous pouvez créer vos propres processeurs et plus
  • Sécurité - Envoyez SSL, SSH, HTTPS, du contenu crypté, etc. Il dispose également d'une autorisation multi-locataire ainsi que d'une gestion interne des autorisations / politiques.

OUVERTURE

Vérifiez l'intégrité du système en établissant une mesure de base du Trusted Platform Module (TPM) d'un système et en surveillant les changements dans cette mesure. Initialement, basé sur le logiciel NSA Host Integrity au démarrage (HIS).

Les principales caractéristiques comprennent:

  • Prise en charge des principaux systèmes d'exploitation hôtes Linux
  • Systèmes de rapports et règles de politique basés sur la RAP.
  • API de requête basée sur RESTful
  • L'implémentation du portail web / interface graphique de référence.
  • Comparaison des données de PCR historiques;
  • Gestion de la liste blanche
  • contrôle d'accès flexible au serveur d'attestation
  • Tomcat 2-way SSL / TLS prend en charge les API de requête
  • Rapports SAML.

Comment avoir Ghidra sur Linux?

Ghidra a un site officiel où vous pouvez trouver aider disponible pour les développeurs qui souhaitent l'utiliser, vous en saurez plus sur comment l'installer, l'utiliser, etc.

La NSA s'est également donné la peine de fournir une FAQ qui sera améliorée en fonction des questions que les développeurs peuvent se poser dans la communauté.

Le lien où vous pouvez vérifier et télécharger ce framework c'est celui là. 


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.