Ghidra - один из многих проектов программного обеспечения с открытым исходным кодом, разработанных в рамках Национальное Агенство Безопасности (АНБ) Соединенных Штатов Америки (США). Следует отметить, что в июне 2017 г.АНБ предоставило список разработанных им инструментов, которые теперь общедоступны через Open Source. в рамках программы трансфера технологий (TTP).
Ghidra - это фреймворк обратной инженерии разработан Исследовательским отделом АНБ для миссии по кибербезопасности АНБ. Он облегчает анализ вредоносного кода и вредоносных программ, таких как вирусы, и позволяет профессионалам лучше понять потенциальные уязвимости в своих сетях и системах.
Характеристики Ghidra
Среди ключевых особенностей Ghidra мы находим
- Инструмент, который поставляется с набором инструментов анализа программного обеспечения для анализа скомпилированного кода на различных платформах, включая Windows, macOS и Linux.
- Фреймворк, возможности которого включают дизассемблирование, сборку, декомпиляцию, построение графиков и создание сценариев, а также сотни других функций.
- Инструмент, который поддерживает широкий спектр наборов команд процессора и исполняемых форматов и может работать в интерактивном и автоматическом режиме.
- Возможность для пользователей разрабатывать свои собственные компоненты и / или скрипты Ghidra с использованием открытого API.
Программа включает в себя широкий спектр запатентованных технологий во многих технологических областях, из которых можно выделить следующие.
Apache Accumulate
Обеспечивает надежное и масштабируемое хранение и поиск данных. Он добавляет управление доступом на основе ячеек и механизм планирования на стороне сервера, который может изменять пары ключ / значение в различных точках процесса управления данными.
CASA (ситуационная осведомленность центра сертификации)
Выявляет недействительные сертификаты от доверенных центров сертификации в системах Windows. CASA доступен как приложение Splunk.
РУЧКА JAVA PATHFINDER (JPF-HANDLE)
Инструмент статического анализа кода, основанный на формальных методах. Это часть проекта NASA Ames Java PathFinder для проверки исполняемых двоичных файлов Java (байт-код).
АПАЧЕ НИФИ
Автоматизируйте поток данных между системами. NiFi реализует концепции программирования на основе потоков и решает общие проблемы с потоками данных, с которыми сталкиваются предприятия.
Некоторые из Возможности и цели высокого уровня Apache NiFi включают:
- веб-интерфейс пользователя, обеспечивающий плавное взаимодействие между проектированием, контролем, обратной связью и последующими действиями
- Программное обеспечение с широкими возможностями настройки: например, можно применить динамический приоритет или изменить поток во время выполнения
- Источник данных: инструмент предлагает возможность отслеживать поток данных от начала до конца.
- Предназначен для расширения: с помощью этого инструмента вы можете создавать свои собственные процессоры и многое другое
- Безопасность - отправляйте SSL, SSH, HTTPS, зашифрованный контент и т. Д. Он также имеет многопользовательскую авторизацию, а также внутреннюю авторизацию / управление политиками.
ОТКРЫТОЕ ПРОВЕДЕНИЕ
Проверить целостность системы путем установления базовой меры доверенного платформенного модуля (TPM) системы и отслеживания изменений в этой мере. Изначально, на основе программного обеспечения NSA Host Integrity при запуске (HIS).
Основные характеристики включают:
- Поддержка основных операционных систем Linux
- Схемы отчетов и правила политики на основе PCR.
- API запросов на основе RESTful
- Реализация веб-портала / графического справочного интерфейса.
- Сравнение исторических данных ПЦР;
- Управление белым списком
- гибкий контроль доступа к серверу аттестации
- Tomcat двусторонний SSL / TLS поддерживает API запросов
- Отчеты SAML.
Как установить Ghidra в Linux?
У Ghidra есть официальный сайт, на котором вы можете найти помощь доступно для разработчиков, которые хотят его использовать, вы узнаете больше о том, как его установить, использовать и т. д.
АНБ также позаботилось о том, чтобы предоставить FAQ, который будет улучшен на основе вопросов, которые разработчики могут задать сообществу.
Ссылка, по которой вы можете проверить это и скачать этот фреймворк это.