La NSA ha rilasciato il codice di Ghidra un framework di reverse engineering

Darkcrizt

4 minuti

Ghidra

Ghidra è uno dei tanti progetti software open source sviluppati all'interno di Agenzia di sicurezza nazionale (NSA) degli Stati Uniti d'America (USA). Si segnala che, a giugno 2017 lla NSA ha fornito un elenco di strumenti che ha sviluppato che sono ora disponibili al pubblico tramite Open Source nell'ambito del suo programma di trasferimento tecnologico (TTP).

Ghidra è un framework di reverse engineering sviluppato dalla NSA Research Division per la missione di sicurezza informatica della NSA. Facilita l'analisi di codice dannoso e malware, come i virus e consente ai professionisti di comprendere meglio le possibili vulnerabilità delle loro reti e dei loro sistemi.

Características de Ghidra

Tra le caratteristiche fondamentali di Ghidra, troviamo

  • Uno strumento che viene fornito con una suite di strumenti di analisi software per analizzare il codice compilato su varie piattaforme, tra cui Windows, macOS e Linux.
  • Un framework le cui capacità includono disassemblaggio, assemblaggio, decompilazione, rappresentazione grafica e scripting e centinaia di altre funzionalità
  • Uno strumento che supporta un'ampia varietà di set di istruzioni del processore e formati eseguibili e può essere eseguito in modalità interattiva e automatizzata.
  • La possibilità per gli utenti di sviluppare i propri componenti e / o script Ghidra utilizzando l'API esposta.

Il programma include un'ampia gamma di tecnologie brevettate in molteplici aree tecnologiche, di cui si possono evidenziare le seguenti.

Apache Accumulate

Fornisce archiviazione e recupero dei dati robusti e scalabili. Aggiunge il controllo dell'accesso basato su cella e un meccanismo di pianificazione lato server che può modificare le coppie chiave / valore in diversi punti del processo di gestione dei dati.

CASA (Consapevolezza Situazionale Autorità di Certificazione)

Rivela certificati non validi da autorità di certificazione attendibili sui sistemi Windows. CASA è disponibile come app Splunk.

PATHFINDER JAVA MANGO (JPF-MANGO)

Strumento di analisi statica del codice basato su metodi formali. Fa parte del progetto Ames Java PathFinder della NASA per verificare i binari eseguibili Java (bytecode).

NIFI APACHE

Automatizza il flusso di dati tra i sistemi. NiFi implementa concetti di programmazione basati sul flusso e risolve i problemi di flusso di dati comuni affrontati dalle aziende.

Alcuni di Le capacità e gli obiettivi di alto livello di Apache NiFi includono:

  • un'interfaccia utente basata sul Web che fornisce un'esperienza senza interruzioni tra progettazione, controllo, feedback e follow-up
  • Software altamente configurabile: ad esempio, è possibile applicare priorità dinamica o modificare il flusso in fase di esecuzione
  • La fonte dei dati: lo strumento offre la possibilità di seguire il flusso dei dati dall'inizio alla fine
  • Progettato per l'espansione: con questo strumento puoi creare i tuoi processori e altro ancora
  • Sicurezza: invia SSL, SSH, HTTPS, contenuto crittografato e così via. Dispone inoltre di autorizzazione multi-tenant e di gestione delle policy / autorizzazioni interne.

OPENATTESTAZIONE

Verifica l'integrità del sistema stabilendo una misura di base del Trusted Platform Module (TPM) di un sistema e monitorando le modifiche in tale misura. Inizialmente, basato sul software NSA Host Integrity all'avvio (HIS).

Le caratteristiche principali includono:

  • Supporto per i principali sistemi operativi host Linux
  • Schemi di segnalazione basati su PCR e regole politiche.
  • API di query basata su RESTful
  • L'implementazione del portale web / interfaccia grafica di riferimento.
  • Confronto dei dati storici della PCR;
  • Gestione whitelist
  • controllo flessibile degli accessi al server di attestazione
  • Tomcat bidirezionale SSL / TLS supporta le API di query
  • Rapporti SAML.

Come avere Ghidra su Linux?

Ghidra ha un sito web ufficiale dove puoi trovare ayuda disponibile per gli sviluppatori che desiderano utilizzarlo, saprai di più su come installarlo, usarlo, ecc.

La NSA si è anche occupata di fornire una FAQ che verrà migliorata in base alle domande che gli sviluppatori potrebbero porre alla comunità.

Il link dove puoi verificarlo e scaricare questo framework è questo. 


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.