Ghidra – NSA’nın tersine mühendislik aracı artık halka açıldı.

Üst düzey NSA danışmanı Robert Joyce’in resmi RSA konferansı web sitesinde oturum açıklamasından anlaşıldığı gibi.

İşte söylediği:

Resimdeki metnin düzgün görünmemesi durumunda, açıklamayı burada alıntılayayım:

NSA, ilk kez RSAC 2019’da gösterilecek olan GHIDRA olarak bilinen bir yazılım tersine mühendislik çerçevesi geliştirmiştir. Etkileşimli bir GUI özelliği, tersine mühendislerin Windows, Mac OS dahil olmak üzere çeşitli platformlarda çalışan tümleşik bir dizi özellikten yararlanmasını sağlar. Linux ve çeşitli işlemci komut kümelerini destekler. GHIDRA platformu, benzersiz bir şekilde geliştirilen yeni ve genişletilmiş işlevselliği NSA ile üst düzey ticari araçlarda beklenen tüm özellikleri içerir.  RSA’da halka açık ücretsiz kullanım için serbest bırakılacaktır.

Spekülasyonların, Ghidra’nın şu an halka açıklanması ile doğru çıktı.

Ghidra Nedir?

NSA tarafından geliştirilen ve ajanlar tarafından on yıldan uzun süredir kullanılan bir yazılım tersine mühendislik çerçevesidir .

Temel olarak, bir yazılım tersine mühendislik aracı, size virüs tehditlerini veya olası hataları tespit etme olanağı sağlayan, özel bir programın kaynak kodunu bulmaya yardımcı olur. Daha fazla bilgi için tersine mühendislik nasıl çalıştığını okumalısınız .

Araç Java ile yazılmış ve IDA gibi mevcut olan yüksek kaliteli ticari ters mühendislik araçlarına kıyasla oldukça az insan tarafından hazırlanmıştır .

Bir Reddit’te Aracın kullanılabilirliği önce detayların iyi bir miktar vererek bazı eski çalışanların detaylı açıklamalarını  bulacaksınız.

 

Ghidra gizli bir araçtı, bunu nasıl biliyoruz?

Aracın varlığı , CIA’nın Vault 7 belgelerinin bir parçası olarak WikiLeaks tarafından bir dizi sızıntıda ortaya çıkarıldı .

Ghidra açık kaynak kodlu

Evet, Ghidra tamamen açık kaynak kullanıyor açık kaynak lisansı Apache sürüm 2.0.

Ghidra’nın kaynak kodu GitHub’da mevcuttur. Kaynak koduna GitHub deposunda göz atabilirsiniz.

NSA kesinlikle açık kaynak topluluğunu hedefleyerek, araçlarını geliştirmeye yardımcı olurken bu aracı koruma çabalarını azaltır. Bu şekilde araç özgür kalabilir ve açık kaynak topluluğu da GHIDRA’nın geliştirilmesine yardımcı olabilir.

Projeye katkıda bulunmak istiyorsanız, lütfen kılavuzu okuyun .

Ghidra nasıl edinilir?

Ghidra, Java tabanlı bir uygulamadır ve Linux, Windows ve macOS için kullanılabilir.

Resmi web sitesinden ücretsiz indirebilirsiniz. Yaklaşık 270 MB boyutunda.

Gidhra için yükleme yöntemi yoktur. Bu sadece bir çalıştırılabilir dosya olduğundan, yapmanız gereken tek şey indirilen dosyayı çıkartıp çalıştırmak.

Bir Java uygulaması olduğundan, Java’yı Ubuntu ya da kullandığınız diğer Linux dağıtımlarına yüklediğinizden emin olun .

Özet Olarak

NSA’nın adında birkaç iyi açık kaynak projesi var. Güvenlik ajansının pek de iyi anılmadığından dolayı hepsi övgü toplamaz. Son zamanlarda, NSA’nın Speck şifreleme algoritmasının Linux çekirdeğine dahil edilmesi büyük bir tartışma yarattı . Bir sonraki sürümde çekirdekten çıkarıldı.

Özgür ve açık kaynak kodlu bir Ghidra kesinlikle birçok araştırmacının ve öğrencinin ve diğer tarafın yardımına yardımcı olacak – rakipleri fiyatlarını ayarlamak zorunda kalacaklar.

Kaynak: itfoss