A Ghidra egyike a sok nyílt forráskódú szoftver projektnek, amelyeket a Nemzetbiztonsági ügynökség (NSA) az Amerikai Egyesült Államok (USA). Meg kell jegyezni, hogy 2017 júniusában lAz NSA benyújtotta az általa kifejlesztett eszközök listáját, amelyek ma már nyíltan elérhetőek a nyílt forráskódon keresztül technológiatranszfer programjának (TTP) részeként.
A Ghidra egy fordított mérnöki keretrendszer az NSA Kutatási Osztálya fejlesztette ki az NSA kiberbiztonsági missziója számára. Ez megkönnyíti a rosszindulatú kódok és a rosszindulatú programok, például a vírusok elemzését, és lehetővé teszi a szakemberek számára, hogy jobban megértsék hálózataik és rendszereik lehetséges sérülékenységeit.
Jellemzői ghydra
Ghidra főbb jellemzői között megtaláljuk
- Olyan eszköz, amely szoftverelemző eszközökkel rendelkezik a fordított kód elemzéséhez különböző platformokon, beleértve a Windows, a MacOS és a Linux operációs rendszereket.
- Olyan keretrendszer, amelynek képességei közé tartozik a szétszerelés, az összeállítás, a visszafejtés, a grafikonok készítése és a szkriptek készítése, valamint több száz egyéb szolgáltatás
- Olyan eszköz, amely a processzor utasításkészleteinek és futtatható formátumainak széles skáláját támogatja, és interaktív és automatizált módban futtatható.
- A felhasználók azon képessége, hogy kifejlesszék saját Ghidra-összetevőiket és / vagy szkriptjeiket az expozíciós API segítségével.
A program számos szabadalmaztatott technológia széles skáláját tartalmazza több technológiai területen, amelyek közül az alábbiak kiemelhetők.
Apache felhalmozódnak
Robusztus és méretezhető adattárolást és -keresést biztosít. Cella-alapú hozzáférés-vezérlést és kiszolgálóoldali ütemezési mechanizmust ad hozzá, amely módosíthatja a kulcs / érték párokat az adatkezelési folyamat különböző pontjain.
CASA (tanúsító hatóság helyzetismerete)
Érvénytelen tanúsítványokat tár fel a megbízható tanúsító hatóságoktól Windows rendszereken. A CASA elérhető Splunk alkalmazásként.
JAVA PATHFINDER HANDLE (JPF-HANDLE)
Formális módszereken alapuló statikus kódelemző eszköz. A NASA Ames Java PathFinder projektjének része a Java futtatható bináris fájlok (bytecode) ellenőrzésére.
NIFI APACHE
Automatizálja az adatok áramlását a rendszerek között. NiFi folyamatalapú programozási koncepciókat valósít meg és megoldja a vállalkozások által tapasztalt általános adatáramlási problémákat.
Néhány Az Apache NiFi magas szintű képességei és céljai a következők:
- webalapú felhasználói felület, amely zökkenőmentes élményt nyújt a tervezés, az irányítás, a visszacsatolás és a nyomon követés között
- Jól konfigurálható szoftver: például dinamikus prioritás alkalmazható, vagy futás közben módosítható a folyamat
- Az adatok forrása: az eszköz lehetőséget kínál az adatáramlás elejétől a végéig történő követésére
- Bővítésre tervezték: ezzel az eszközzel létrehozhat saját processzorokat és még sok mást
- Biztonság - SSL, SSH, HTTPS, titkosított tartalom és így tovább küldése. Emellett rendelkezik több bérlős jogosultsággal, valamint belső engedélyezéssel / házirend-kezeléssel.
NYITTATÁS
Ellenőrizze a rendszer integritását a rendszer megbízható platformmoduljának (TPM) alapvető mértékének létrehozásával és az intézkedés változásainak figyelemmel kísérésével Alapvetően, alapuló NSA Host Integrity szoftver indításkor (HIS).
A főbb jellemzők:
- A főbb Linux gazdagép operációs rendszerek támogatása
- PCR-alapú jelentési rendszerek és irányelvek.
- RESTful alapú lekérdezés API
- A webportál / grafikus referencia felület megvalósítása.
- A korábbi PCR-adatok összehasonlítása;
- Az engedélyezőlisták kezelése
- rugalmas hozzáférés-vezérlés az igazoló szerverhez
- A Tomcat 2-utas SSL / TLS támogatja a lekérdezési API-kat
- SAML jelentések.
Hogyan lehet Ghidra Linux alatt?
Ghidrának van egy hivatalos weboldala, ahol megtalálhatja segítség elérhető a fejlesztők számára, akik használni szeretnék, többet fog tudni a telepítéséről, használatáról stb.
Az NSA gondot fordított arra is, hogy olyan GYIK-t adjon meg, amelyet tovább fejlesztenek a fejlesztők által a közösségben feltett kérdések alapján.
A link, ahol ellenőrizheti ezt és letöltheti ezt a keretrendszert ez.