Ghidra adalah salah satu daripada banyak projek perisian sumber terbuka yang dikembangkan di Agensi Keselamatan Negara (NSA) Amerika Syarikat (AS). Harus diingat bahawa, pada bulan Jun 2017 lNSA telah menyediakan senarai alat yang telah dikembangkan yang kini boleh didapati secara terbuka melalui Open Source sebagai sebahagian daripada Program Pemindahan Teknologi (TTP).
Ghidra adalah kerangka kejuruteraan terbalik dibangunkan oleh Bahagian Penyelidikan NSA untuk Misi Keselamatan Siber NSA. Ini memfasilitasi analisis kod jahat dan perisian hasad, seperti virus dan membolehkan para profesional memahami dengan lebih baik kemungkinan kelemahan rangkaian dan sistem mereka.
Ciri-ciri ghydra
Antara ciri utama Ghidra, kami dapati
- Alat yang dilengkapi dengan sekumpulan alat analisis perisian untuk menganalisis kod yang disusun pada pelbagai platform, termasuk Windows, macOS, dan Linux.
- Rangka kerja yang kemampuannya merangkumi pembongkaran, pemasangan, penyusunan, grafik dan skrip, dan ratusan ciri lain
- Alat yang menyokong pelbagai set arahan pemproses dan format yang dapat dilaksanakan dan dapat dijalankan dalam mod interaktif dan automatik.
- Keupayaan pengguna untuk mengembangkan komponen dan / atau skrip Ghidra mereka sendiri menggunakan API yang terdedah.
Program ini merangkumi pelbagai teknologi yang dipatenkan di pelbagai bidang teknologi, yang berikut dapat diserlahkan.
Apache Berkumpul
Menyediakan penyimpanan dan pengambilan data yang kuat dan berskala. Ini menambahkan kawalan akses berasaskan sel dan mekanisme penjadualan sisi pelayan yang dapat mengubah pasangan kunci / nilai pada titik yang berlainan dalam proses pengurusan data.
CASA (Kesedaran Situasi Penguasa Sijil)
Mendedahkan sijil tidak sah dari pihak berkuasa perakuan yang dipercayai pada sistem Windows. CASA boleh didapati sebagai aplikasi Splunk.
JAWA PATHFINDER MANGO (JPF-MANGO)
Alat analisis kod statik berdasarkan kaedah formal. Ini adalah sebahagian daripada projek Ames Java PathFinder NASA, untuk mengesahkan binari yang dapat dilaksanakan Java (bytecode).
PENDEKATAN NIFI
Mengautomasikan aliran data antara sistem. NiFi menerapkan konsep pengaturcaraan berasaskan aliran dan menyelesaikan masalah aliran data biasa yang dihadapi oleh perniagaan.
Beberapa Keupayaan dan matlamat tahap tinggi Apache NiFi termasuk:
- antara muka pengguna berasaskan web yang memberikan pengalaman yang lancar antara reka bentuk, kawalan, maklum balas dan tindak lanjut
- Perisian yang boleh dikonfigurasi dengan sangat tinggi: sebagai contoh, keutamaan dinamik dapat diterapkan atau aliran diubah pada waktu berjalan
- Sumber data: alat ini menawarkan kemungkinan untuk mengikuti aliran data dari awal hingga akhir
- Direka untuk pengembangan: dengan alat ini anda boleh membuat pemproses anda sendiri dan banyak lagi
- Keselamatan - Hantar SSL, SSH, HTTPS, kandungan yang disulitkan dan sebagainya. Ia juga mempunyai kebenaran multi-penyewa serta kebenaran / pengurusan dasar dalaman.
OPENATTESTASI
Sahkan integriti sistem dengan menetapkan ukuran asas Trusted Platform Module (TPM) sistem dan memantau perubahan dalam ukuran tersebut. Pada mulanya, berdasarkan perisian NSA Host Integrity pada permulaan (HIS).
Ciri-ciri utama termasuk:
- Sokongan untuk sistem operasi hos Linux utama
- Skema pelaporan berasaskan PCR dan peraturan dasar.
- API pertanyaan berasaskan RESTful
- Pelaksanaan portal web / antara muka rujukan grafik.
- Perbandingan data PCR sejarah;
- Pengurusan senarai putih
- kawalan akses fleksibel ke pelayan pengesahan
- Tomcat 2-way SSL / TLS menyokong API pertanyaan
- Laporan SAML.
Bagaimana untuk mempunyai Ghidra di Linux?
Ghidra mempunyai laman web rasmi di mana anda boleh mendapatkannya AYUDA tersedia untuk pemaju yang ingin menggunakannya, anda akan mengetahui lebih lanjut mengenai cara memasangnya, menggunakannya, dll.
NSA juga menghadapi masalah untuk menyediakan Soalan Lazim yang akan diperbaiki berdasarkan pertanyaan yang mungkin ditanyakan oleh pemaju di masyarakat.
Pautan di mana anda boleh menyemak ini dan memuat turun kerangka ini Adakah ini.