NSA: δωρεάν το GHIDRA reverse engineering tool

Ο Οργανισμός Εθνικής Ασφάλειας (NSA) των ΗΠΑ θα κυκλοφορήσει ένα δωρεάν εργαλείο αντίστροφης μηχανικής (reverse ) στην επερχόμενη διάσκεψη ασφάλειας RSA που θα πραγματοποιηθεί στις αρχές Μαρτίου, στο San Francisco.

Το όνομα του λογισμικού είναι GHIDRA και από τεχνική άποψη, είναι ένας disassembler. Η εφαρμογή μετατρέπει τα εκτελέσιμα αρχεία σε code που μπορεί να αναλυθεί από τους ενδιαφερόμενους.

Η NSA ανέπτυξε το GHIDRA στις αρχές της δεκαετίας του και τα τελευταία χρόνια το μοιράζεται με άλλες αμερικανικές κυβερνητικές υπηρεσίες που πρέπει να εξετάσουν την εσωτερική λειτουργία κακόβουλου ή ύποπτου λογισμικού.

Η ύπαρξη του GHIDRA δεν ήταν ποτέ κρατικό μυστικό, αλλά εμείς μάθαμε για αυτό το Μάρτιο του , όταν το WikiLeaks δημοσίευσε το Vault7, μια συλλογή από κλεμμένα αρχεία της . Η CIA ήταν ένας από τους οργανισμούς που είχαν πρόσβαση στο εργαλείο.

Το GHIDRA έχει γραφεί σε Java, έχει γραφικό περιβάλλον εργασίας (GUI) και λειτουργεί σε , Mac και Linux.

  Η Uber παραβιάστηκε με την μέθοδο social engineering

Μπορεί να αναλύσει binaries για όλα τα μεγάλα λειτουργικά συστήματα, όπως τα Windows, Mac, Linux, Android και iOS, ενώ η αρθρωτή αρχιτεκτονική του επιτρέπει στους χρήστες να προσθέσουν πακέτα σε περίπτωση που χρειάζονται επιπλέον χαρακτηριστικά.

Σύμφωνα με την περιγραφή του GHIDRA στο intro session του συνεδρίου RSA, το εργαλείο “περιλαμβάνει όλα τα χαρακτηριστικά που αναμένονται στα εμπορικά εργαλεία υψηλής τεχνολογίας, με νέες και διευρυμένες λειτουργίες που ανέπτυξε η NSA”.

Οι χρήστες που έχουν δοκιμάσει ήδη το GHIDRA αναφέρουν ότι είναι πιο αργό από το IDA, αλλά η ανοικτή του φύση επιτρέπει βελτιώσεις και η NSA θα επωφεληθεί φυσικά από την δωρεάν συντήρηση της εφαρμογής από την κοινότητα του ανοιχτού κώδικα.

Συνολικά, η NSA έχει “ανοίξει” 32 projects και διαθέτει και επίσημο λογαριασμό στο GitHub.

Το GHIDRA θα παρουσιαστεί στη διάσκεψη της RSA στις 5 Μαρτίου και αναμένεται να κυκλοφορήσει σύντομα στη σελίδα Code του οργανισμού αλλά και στο λογαριασμό τους στο GitHub.

  Χειραγώγηση της αναζήτησης απειλεί την δημοκρατία

_____________________

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


57  +    =  64