Ghidra adalah salah satu dari banyak proyek perangkat lunak sumber terbuka yang dikembangkan di dalam Badan Keamanan Nasional (NSA) dari Amerika Serikat (AS). Perlu dicatat bahwa, pada Juni 2017 lNSA telah menyediakan daftar alat yang telah dikembangkannya yang sekarang tersedia untuk umum melalui Sumber Terbuka sebagai bagian dari Technology Transfer Program (TTP).
Ghidra adalah kerangka kerja rekayasa terbalik dikembangkan oleh Divisi Riset NSA untuk Misi Keamanan Siber NSA. Ini memfasilitasi analisis kode berbahaya dan malware, seperti virus dan memungkinkan para profesional untuk lebih memahami kemungkinan kerentanan jaringan dan sistem mereka.
Fitur dari Ghidra
Di antara fitur-fitur utama Ghidra, kami temukan
- Alat yang dilengkapi dengan seperangkat alat analisis perangkat lunak untuk menganalisis kode yang dikompilasi pada berbagai platform, termasuk Windows, macOS, dan Linux.
- Kerangka kerja yang kemampuannya mencakup pembongkaran, perakitan, dekompilasi, pembuatan grafik dan skrip, dan ratusan fitur lainnya
- Alat yang mendukung berbagai macam set instruksi prosesor dan format yang dapat dieksekusi dan dapat dijalankan dalam mode interaktif dan otomatis.
- Kemampuan bagi pengguna untuk mengembangkan komponen dan / atau skrip Ghidra mereka sendiri menggunakan API yang terbuka.
Program ini mencakup berbagai teknologi yang dipatenkan di berbagai bidang teknologi, di mana hal-hal berikut dapat disorot.
Apache Akumulasi
Menyediakan penyimpanan dan pengambilan data yang kuat dan dapat diskalakan. Ini menambahkan kontrol akses berbasis sel dan mekanisme penjadwalan sisi server yang dapat mengubah pasangan kunci / nilai di berbagai titik dalam proses manajemen data.
CASA (Kesadaran Situasional Otoritas Sertifikat)
Mengungkapkan sertifikat yang tidak valid dari otoritas sertifikat tepercaya pada sistem Windows. CASA tersedia sebagai aplikasi Splunk.
JAVA PATHFINDER MENANGANI (JPF-HANDLE)
Alat analisis kode statis berdasarkan metode formal. Ini adalah bagian dari proyek Ames Java PathFinder NASA untuk memverifikasi binari Java yang dapat dieksekusi (bytecode).
NIFI APACHE
Mengotomatiskan aliran data antar sistem. NiFi mengimplementasikan konsep pemrograman berbasis aliran dan memecahkan masalah aliran data umum yang dihadapi oleh bisnis.
Beberapa Kemampuan dan sasaran tingkat tinggi Apache NiFi meliputi:
- antarmuka pengguna berbasis web yang memberikan pengalaman mulus antara desain, kontrol, umpan balik, dan tindak lanjut
- Perangkat lunak yang sangat dapat dikonfigurasi: misalnya, prioritas dinamis dapat diterapkan atau aliran diubah pada waktu proses
- Sumber data: alat ini menawarkan kemungkinan untuk mengikuti aliran data dari awal hingga akhir
- Didesain untuk ekspansi: dengan alat ini Anda dapat membuat prosesor Anda sendiri dan banyak lagi
- Keamanan: kirim SSL, SSH, HTTPS, konten terenkripsi, dan sebagainya. Ia juga memiliki otorisasi multi-penyewa serta otorisasi internal / manajemen kebijakan.
PEMBUKAAN
Verifikasi integritas sistem dengan menetapkan ukuran dasar Trusted Platform Module (TPM) dari suatu sistem dan memantau perubahan dalam ukuran tersebut. Mulanya, berdasarkan perangkat lunak NSA Host Integrity on startup (HIS).
Fitur utamanya meliputi:
- Dukungan untuk sistem operasi host Linux utama
- Skema pelaporan berbasis PCR dan aturan kebijakan.
- API kueri berbasis tenang
- Implementasi antarmuka web portal / referensi grafis.
- Perbandingan data PCR historis;
- Manajemen daftar putih
- kontrol akses yang fleksibel ke server pengesahan
- SSL / TLS 2 arah Tomcat mendukung API kueri
- Laporan SAML.
Bagaimana cara memiliki Ghidra di Linux?
Ghidra memiliki situs web resmi tempat Anda dapat menemukannya membantu tersedia untuk pengembang yang ingin menggunakannya, Anda akan tahu lebih banyak tentang cara menginstalnya, menggunakannya, dll.
NSA juga berusaha keras untuk memberikan FAQ yang akan ditingkatkan berdasarkan pertanyaan yang mungkin ditanyakan oleh pengembang di komunitas.
Tautan tempat Anda dapat memeriksa ini dan mengunduh kerangka kerja ini Apakah ini.