Ghidra er et av de mange open source programvareprosjektene som er utviklet innen Nasjonalt sikkerhetsbyrå (NSA) av Amerikas forente stater (USA). Det skal bemerkes at i juni 2017 lNSA har gitt en liste over verktøy den har utviklet som nå er offentlig tilgjengelig via Open Source som en del av Technology Transfer Program (TTP).
Ghidra er et omvendt konstruksjonsrammeverk utviklet av NSA Research Division for NSA Cybersecurity Mission. Det letter analysen av skadelig kode og skadelig programvare, for eksempel virus, og gjør det mulig for fagpersoner å bedre forstå mulige sårbarheter i deres nettverk og systemer.
Funksjoner av ghydra
Blant nøkkelfunksjonene i Ghidra finner vi
- Et verktøy som leveres med en rekke programvareanalyseverktøy for å analysere kompilert kode på forskjellige plattformer, inkludert Windows, macOS og Linux.
- Et rammeverk som inkluderer demontering, montering, dekompilering, tegning og skripting og hundrevis av andre funksjoner
- Et verktøy som støtter et bredt utvalg av prosessorinstruksjonssett og kjørbare formater, og kan kjøres i interaktiv og automatisert modus.
- Muligheten for brukere å utvikle sine egne Ghidra-komponenter og / eller skript ved hjelp av den eksponerte API-en.
Programmet inkluderer et bredt spekter av patenterte teknologier innen flere teknologiske områder, hvorav følgende kan belyses.
Apache akkumuleres
Gir robust og skalerbar datalagring og henting. Det legger til cellebasert tilgangskontroll og en planleggingsmekanisme på serversiden som kan endre nøkkel- / verdipar på forskjellige punkter i datahåndteringsprosessen.
CASA (Certificate Authority Situational Awareness)
Avdekker ugyldige sertifikater fra klarerte sertifikatmyndigheter på Windows-systemer. CASA er tilgjengelig som en Splunk-app.
JAVA PATFINDER MANGO (JPF-MANGO)
Statisk kode analyseverktøy basert på formelle metoder. Det er en del av NASAs Ames Java PathFinder-prosjekt for å verifisere Java-kjørbare binærfiler (bytecode).
NIFI APACHE
Automatiser datastrømmen mellom systemer. NiFi implementerer strømningsbaserte programmeringskonsepter og løser vanlige dataflytproblemer som bedrifter står overfor.
Noe av Apache NiFis evner og mål på høyt nivå inkluderer:
- et nettbasert brukergrensesnitt som gir en sømløs opplevelse mellom design, kontroll, tilbakemelding og oppfølging
- Svært konfigurerbar programvare: for eksempel kan dynamisk prioritet brukes eller strømmodifiseres ved kjøretid
- Kilden til dataene: verktøyet gir muligheten til å følge datastrømmen fra begynnelse til slutt
- Designet for utvidelse: med dette verktøyet kan du lage dine egne prosessorer og mer
- Sikkerhet: send SSL, SSH, HTTPS, kryptert innhold og så videre. Det har også autorisasjon for flere leiere, samt intern autorisasjon / policyhåndtering.
ÅPNINGSTESTASJON
Bekreft systemets integritet ved å etablere et grunnleggende mål på Trusted Platform Module (TPM) for et system og overvåke endringer i det tiltaket. I utgangspunktet, basert på NSA Host Integrity-programvare ved oppstart (HIS).
Hovedtrekkene inkluderer:
- Støtte for større Linux-operativsystemer
- PCR-baserte rapporteringsordninger og policyregler.
- RESTful-basert spørrings-API
- Implementeringen av nettportalen / grafisk referansegrensesnitt.
- Sammenligning av historiske PCR-data;
- Hvitelistehåndtering
- fleksibel tilgangskontroll til attestasjonsserveren
- Tomcat 2-veis SSL / TLS støtter API-er for søk
- SAML rapporterer.
Hvordan ha Ghidra på Linux?
Ghidra har et offisielt nettsted der du kan finne ayuda tilgjengelig for utviklere som ønsker å bruke den, du vil vite mer om hvordan du installerer den, bruker den osv.
NSA gikk også i vanskeligheter med å tilby en FAQ som vil bli forbedret basert på spørsmål som utviklere kan stille i samfunnet.
Koblingen der du kan sjekke dette og laste ned dette rammeverket er dette.