La NSA ha Open Sourced il suo strumento di ingegneria inversa Ghidra

Ghidra: lo strumento di reverse engineering della NSA è ora disponibile gratuitamente al pubblico.

Il consigliere per la sicurezza informatica della NSA Rob Joyce ha annunciato l'uscita pubblica alla RSA Conference 2019 a San Francisco.

In precedenza, avevamo riferito che la National Security Agency (NSA) stava per aprire Ghidra. È stato individuato dal consulente senior dell'NSA, la descrizione della sessione di Robert Joyce sul sito web ufficiale della conferenza RSA.

Ecco cosa ha menzionato:

Crediti immagine: Twitter

Nel caso in cui il testo nell'immagine non sia correttamente visibile, lasciatemi citare la descrizione qui:

NSA ha sviluppato un framework di reverse engineering software noto come GHIDRA, che verrà presentato per la prima volta a RSAC 2019. Una funzionalità GUI interattiva consente ai tecnici inversi di sfruttare un set integrato di funzionalità che girano su una varietà di piattaforme tra cui Windows, Mac OS e Linux e supporta una serie di set di istruzioni del processore. La piattaforma GHISDRA include tutte le funzionalità previste negli strumenti commerciali di fascia alta, con funzionalità nuove ed estese sviluppate in modo univoco. e sarà rilasciato per uso pubblico gratuito presso RSA.

Le speculazioni sono diventate vere perché Ghidra è ora disponibile per il pubblico.

Cos'è Ghidra?

Ghidra è un framework di reverse engineering del software sviluppato dalla NSA che viene utilizzato dall'agenzia per oltre un decennio.

Fondamentalmente, uno strumento di reverse engineering software aiuta a scavare il codice sorgente di un programma proprietario che ti dà la possibilità di rilevare minacce di virus o potenziali bug. Dovresti leggere come funziona il reverse engineering per saperne di più.

Lo strumento è scritto in Java e parecchia gente lo ha paragonato agli strumenti di reverse engineering commerciale di fascia alta disponibili come IDA.

Un thread Reddit prevede discussioni più dettagliate in cui troverai alcuni ex dipendenti che forniscono una buona quantità di dettagli prima della disponibilità dello strumento.

Ghidra era uno strumento segreto, come lo sappiamo?

L'esistenza dello strumento è stata scoperta in una serie di fughe di WikiLeaks come parte dei documenti di Vault 7 della CIA.

Ghidra è open source

Sì, Ghidra è completamente open source. Sta usando la licenza open source Apache versione 2.0.

Il codice sorgente di Ghidra è disponibile su GitHub. È possibile sfogliare il codice sorgente sul proprio repository GitHub.

Ghidra su Github

La NSA sta sicuramente prendendo di mira la comunità open source per contribuire a migliorare il loro strumento riducendo allo stesso tempo il loro sforzo per mantenere questo strumento. In questo modo lo strumento può rimanere libero e la comunità open source può aiutare a migliorare anche GHIDRA.

Se vuoi contribuire al progetto, leggi le linee guida.

Come ottenere Ghidra

Ghidra è un'applicazione basata su Java ed è disponibile per Linux, Windows e macOS.

Puoi scaricarlo gratuitamente dal suo sito ufficiale. Ha una dimensione di circa 270 MB.

Scarica Ghidra

Non esiste un metodo di installazione per Gidhra. È semplicemente un eseguibile, quindi tutto ciò che devi fare è estrarre il file scaricato ed eseguirlo.

Poiché si tratta di un'applicazione Java, assicurati di installare Java su Ubuntu o su qualsiasi altra distribuzione Linux che stai utilizzando.

Avvolgendo

La NSA ha qualche buon progetto open source sotto il suo nome. Non tutti però lodano, grazie alla notoria reputazione dell'agenzia di sicurezza. Recentemente, l'inclusione dell'algoritmo di crittografia Speck della NSA nel kernel di Linux ha creato un'enorme controversia. È stato rimosso dal kernel nella successiva versione.

Un Ghidra gratuito e open source aiuterebbe sicuramente molti ricercatori e studenti e dall'altra parte - i concorrenti saranno costretti ad adeguare i loro prezzi.

Cosa ne pensi? è una cosa buona? Cosa ne pensi dello strumento che diventa open source? Fateci sapere cosa ne pensate nei commenti qui sotto.

Raccomandato

Apple Mac OS X è open source ora
2019
Scarica bellissimi sfondi per la tua distribuzione Linux preferita
2019
Rilassati con suoni naturali usando il lettore musicale Ambient Noise in Ubuntu
2019