NSA hat sein Reverse Engineering Tool Ghidra als Open Source-Lösung eingeführt

Ghidra - Das Reverse Engineering-Tool von NSA ist jetzt für die Öffentlichkeit kostenlos verfügbar.

Rob Joyce, Cybersicherheitsberater der NSA, gab die Veröffentlichung auf der RSA-Konferenz 2019 in San Francisco bekannt.

Zuvor hatten wir berichtet, dass die Nationale Sicherheitsagentur (NSA) Ghidra als Open Source-Version anbieten würde. Es wurde aus der Sitzungsbeschreibung des Senior-NSA-Beraters Robert Joyce auf der offiziellen Website der RSA-Konferenz entnommen.

Folgendes wurde erwähnt:

Bildnachweis: Twitter

Falls der Text im Bild nicht richtig sichtbar ist, zitiere ich die Beschreibung hier:

NSA hat ein Software-Reverse-Engineering-Framework namens GHIDRA entwickelt, das zum ersten Mal auf der RSAC 2019 vorgestellt wird. Eine interaktive GUI-Funktion ermöglicht Reverse-Entwicklern die Nutzung einer Reihe integrierter Funktionen, die auf verschiedenen Plattformen wie Windows und Mac OS ausgeführt werden, und Linux und unterstützt eine Vielzahl von Prozessor-Befehlssätzen. Die GHISDRA-Plattform umfasst alle Funktionen, die von kommerziellen High-End-Tools erwartet werden, und verfügt über eine neue und erweiterte Funktionalität, die von NSA auf einzigartige Weise entwickelt wurde. und wird bei RSA für die kostenlose öffentliche Nutzung freigegeben.

Die Spekulationen haben sich als wahr erwiesen, da Ghidra nun für die Öffentlichkeit zugänglich ist.

Was ist Ghidra?

Ghidra ist ein von NSA entwickeltes Software-Reverse-Engineering-Framework, das von der Agentur seit mehr als einem Jahrzehnt verwendet wird.

Grundsätzlich hilft ein Software-Reverse-Engineering-Tool beim Auffinden des Quellcodes eines proprietären Programms, mit dem Sie Virenbedrohungen oder potenzielle Fehler erkennen können. Lesen Sie, wie Reverse Engineering funktioniert, um mehr zu erfahren.

Das Tool ist in Java geschrieben und wird von vielen mit kommerziellen High-End-Reverse-Engineering-Tools wie IDA verglichen.

Ein Reddit-Thread beinhaltet eine ausführlichere Diskussion, in der Sie einige ehemalige Mitarbeiter vor der Verfügbarkeit des Tools finden, die ausführliche Informationen liefern.

Ghidra war ein geheimes Werkzeug, woher wissen wir davon?

Die Existenz des Tools wurde in einer Reihe von Lecks von WikiLeaks als Teil von Vault 7-Dokumenten der CIA aufgedeckt.

Ghidra ist Open Source

Ja, Ghidra ist vollständig Open Source. Es wird die Open Source Lizenz Apache Version 2.0 verwendet.

Der Quellcode von Ghidra ist auf GitHub verfügbar. Sie können den Quellcode in seinem GitHub-Repository durchsuchen.

Ghidra auf Github

NSA zielt definitiv auf die Open-Source-Community ab, um ihr Tool zu verbessern und gleichzeitig den Aufwand für die Wartung dieses Tools zu verringern. Auf diese Weise kann das Tool kostenlos bleiben und die Open Source-Community kann auch dazu beitragen, GHIDRA zu verbessern.

Wenn Sie zu dem Projekt beitragen möchten, lesen Sie bitte den Leitfaden.

Wie komme ich nach Ghidra?

Ghidra ist eine Java-basierte Anwendung und für Linux, Windows und MacOS verfügbar.

Sie können es kostenlos von der offiziellen Website herunterladen. Es ist ungefähr 270 MB groß.

Laden Sie Ghidra herunter

Es gibt keine Installationsmethode für Gidhra. Es ist einfach eine ausführbare Datei. Alles, was Sie tun müssen, ist die heruntergeladene Datei zu extrahieren und auszuführen.

Da es sich um eine Java-Anwendung handelt, müssen Sie Java auf Ubuntu oder einer anderen von Ihnen verwendeten Linux-Distribution installieren.

Einpacken

NSA hat ein paar gute Open Source-Projekte unter seinem Namen. Dank des nicht so guten Rufs der Sicherheitsbehörde werden jedoch nicht alle von ihnen gelobt. Kürzlich hat die Aufnahme des Speck-Verschlüsselungsalgorithmus von NSA in den Linux-Kernel eine große Kontroverse ausgelöst. In der nachfolgenden Version wurde es aus dem Kernel entfernt.

Eine kostenlose und Open-Source-Version von Ghidra würde definitiv vielen Forschern und Studenten helfen und auf der anderen Seite - die Konkurrenten werden gezwungen sein, ihre Preise anzupassen.

Was denkst du darüber? Ist es eine gute sache Was denkst du über das Open Source-Tool? Teilen Sie uns Ihre Meinung in den Kommentaren unten mit.

Empfohlen

So installieren Sie IntelliJ IDEA unter Ubuntu und anderen Linux-Distributionen
2019
6 Funktionen, die Windows 10 von Linux übernommen hat
2019
Lösen Sie das Problem mit dem Windows-Partitions-Mount in Ubuntu Dual Boot
2019