Ghidra από την NSA. Reverse engineering σαν IDA Pro


Στη διάσκεψη ασφάλειας RSA, η Εθνική Υπηρεσία Ασφάλειας (National Security Agency ή NSA), κυκλοφόρησε το Ghidra, ένα δωρεάν εργαλείο αντίστροφης μηχανικής (reverse engineering tool) το οποίο ο οργανισμός χρησιμοποιούσε εσωτερικά για πάνω από μια δεκαετία.

Το εργαλείο είναι ιδανικό για μηχανικούς λογισμικού, αλλά θα είναι ιδιαίτερα χρήσιμο και για τους αναλυτές κακόβουλου λογισμικού.ghidra - Ghidra από την NSA. Reverse engineering σαν IDA Pro

Το σχέδιο της NSA ήταν να κυκλοφορήσει το Ghidra, ώστε οι ερευνητές της ασφάλειας να μπορούν να συνηθίσουν να εργάζονται μαζί του πριν υποβάλουν αίτηση για θέσεις στην NSA ή σε άλλες κυβερνητικές υπηρεσίες πληροφοριών με τις οποίες η NSA έχει διαθέσει στο παρελθόν το Ghidra.

Το Ghidra είναι προς το παρόν διαθέσιμο για λήψη μόνο μέσω της επίσημης ιστοσελίδας του, αλλά η NSA σχεδιάζει επίσης να κυκλοφορήσει σύντομα και τον πηγαίο κώδικα υπό την άδεια ανοικτού κώδικα στο GitHub.

Η NSA γνωστοποίησε την διάθεση του εργαλείου για πρώτη φορά στην αρχή του έτους, και πολλοί ήταν αυτοί που το περίμεναν. Ο λόγος είναι ότι το Ghidra είναι μια δωρεάν εναλλακτική λύση για το IDA Pro, ένα παρόμοιο εργαλείο αντίστροφης μηχανικής που κοστίζει χιλιάδες δολάρια ετησίως.

Με την δωρεάν εφαρμογή της NSA, οι περισσότεροι περιμένουν ότι το Ghidra θα αποσπάσει μεγάλο μέρος του μεριδίου αγοράς των εργαλείων αντίστροφης μηχανικής μέσα σε λίγες εβδομάδες, καθώς τα πρώτα reviews από τους χρήστες είναι πολύ θετικά.

Όσον αφορά τα τεχνικά χαρακτηριστικά του, το Ghidra είναι κωδικοποιημένο σε Java, έχει γραφικό περιβάλλον χρήστη (GUI) και λειτουργεί σε Windows, Mac και Linux.

Σύμφωνα με τον Rob Joyce, ανώτερο σύμβουλο της Εθνικής Υπηρεσίας Ασφαλείας και τον υπάλληλο της NSA που ανακοίνωσε την κυκλοφορία του εργαλείου χθες στο συνέδριο της RSA, το Ghidra μπορεί να αναλύσει δυαδικά αρχεία (binaries) γραμμένα για μια μεγάλη ποικιλία αρχιτεκτονικών και μπορεί εύκολα να επεκταθεί με ακόμα περισσότερα.

Η εγκατάσταση της εφαρμογής είναι πολύ απλή και η μόνη απαίτηση είναι μια έκδοση του Java Development Kit 11 ή κάποιας νεώτερης έκδοσης που χρειάζεται για να τρέξει το GUI της εφαρμογής.

Εκτός από έναν οδηγό εγκατάστασης, τα manual της εφαρμογής διαθέτουν και μαθήματα με ασκήσεις για αρχάριους, ενδιάμεσα και προχωρημένα επίπεδα που θα βοηθήσουν τους χρήστες να συνηθίσουν στο γραφικό περιβάλλον του εργαλείου, το οποίο είναι πολύ διαφορετικό από κάθε άλλο παρόμοιο εργαλείο.

Είστε ήδη χρήστης του IDA Pro; Δεν υπάρχει πρόβλημα, υπάρχει ένας οδηγός και για αυτό.

Χρειάζεστε ένα cheatsheet συντομεύσεων πληκτρολογίου; Δεν υπάρχει πρόβλημα, υπάρχει ένα που φιλοξενείται online, εδώ.

Δεν σας αρέσει το φωτεινό GUI; κανένα πρόβλημα, υπάρχει ένα dark theme που μπορεί να αλλάξει από τις ρυθμίσεις.

Περισσότερες πληροφορίες και λήψη της εφαρμογής

_________________


Λήψη νέων αναρτήσεων μέσω email:

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

Αφήστε μια απάντηση

Your email address will not be published.