אם יום אחד היינו צריכים למצוא את עצמנו מנתחים חפץ טכנולוגי זר, להבין את העקרון התפעולי שלה, לשכפל את הטכנולוגיה ולרכוש ידע חדש זה, נצטרך לבצע תהליך של - הנדסה הפוכה, או החל ממוצר מוגמר, "מפרק אותו" כדי להבין מה הוא, מה הוא עושה ואיך הוא עושה את זה.
במהלך כנס RSA של סן פרנסיסקו (שנערך ב -5 במרץ 2019), ועידה בינלאומית בנושא אבטחת סייבר, הוצגה הסוכנות לביטחון לאומי, הגוף הממשלתי של ארצות הברית האחראי על הגנת המדינה מפני התקפות מכל סוג שהוא. Ghidra, כלי קוד פתוח לאבטחת IT שפותחה על ידי הסוכנות.
הכלי שנכתב בג'אווה אינו משמש להפרה אלא לתהליכים של - הנדסה הפוכה. במקרה זה, זה מאפשר לך decompile (decompile) תוכנית לחשוף את הקודים, ומאפשר לך לעקוב או לנחש מה התוכנה לנתח הוא באמת מסוגל לעשות.
הנדסת תוכנה הפוכה (SRE) מבצעת תהליך חיוני עבור אנליסטים ב תוכנות זדוניות כי בזכותם אפשר "לערוך" את קודי השורה של התוכניות, ובכך להשיג את מחברי הקוד, שמהם יכולה ההתקפה לבוא, מידע חשוב וחשוב, פונקציות אמיתיות או פוטנציאליות. זה מאפשר את הפעולות הדרושות (נגד) כדי להיות מיושם על מנת לשלול אותו או להפחית את השפעתו.
Ghidra הוא אחד הכלים רבים קוד פתוח שהונפק על ידי ה- NSA. רוב ג'ויס, ראש פעולות הסייבר של NSA, הדגיש כיצד עובדת הסוכנות Ghidra במשך כמה שנים (כדי להיות כנים זה כבר בשימוש במשך כתריסר, כפי שהוא מופיע על WikiLeaks Vault7, CIA פריצה כלים) וכיצד הוא כלי חזק מאוד תכליתי במיוחד. התוכנית יש ממשק גרפי אינטראקטיבי (GUI) והוא תואם ל- Windows, Mac OS ו- Linux, יש גם מנגנון ביטול / שחזור שיאפשר למשתמשים לבדוק תיאוריות על הפעולה האפשרית של הקוד ניתח.
ג'ויס, הגדיר Ghidra כתרומה לקהילת הביטחון הקיברנטי של האומה, אלא לטבע קוד פתוח של התוכנה NSA עוצמה עושה את זה, למעשה, כלי אטרקטיבי אפילו עבור כל העמים האחרים.
חדשות זה היה בעל השפעה רבה ועשה את הקהילה מאוד נרגש מודאג באותו זמן. זה היה חשב על נוכחות של דלת אחורית בתוכנה עצמה (וכמה משתמשים אומרים שהם מצאו את זה כמה שעות לאחר שחרורו, חשד חיבור ליציאת 18001 כאשר התוכנה מופעלת במצב באגים) או, כמה חשדות נולדו על האפשרות כי שחרור זה לכל העולם הוא למעשה תוצאה של שינוי, על ידי הסוכנות, לעבר חבילת הרבה יותר מתוחכם של SREs.
השחרור היה אפוא מכוון לתת את האשליה לעולם של קהילת סייבר כי "מדינת האמנות" של סוג זה של תוכנת אבטחה הקיברנטי הוא מושג על ידי Ghidra, כך שאם תוכנית, עם מבנה חדש ולא מכוסה על ידי כלי מיושן, ינותח זה יהיה לראות רק בתור ET, מוזר, לא לגמרי מובן, פשוט מוזר "לא זר" מסוכן.
- https://www.wired.com/story/nsa-ghidra-open-source-tool/
- https://www.wired.it/internet/web/2019/03/07/nsa-ghidra-malware/
- https://itsfoss.com/nsa-ghidra-open-source/
- https://systemscue.it/ghidra-la-svolta-opensource-della-nsa/14730/
- https://www.securityinfo.it/2019/03/06/ghidra-il-tool-di-reverse-enginee...
- https://www.nsa.gov/resources/everyone/ghidra/
