وكالة الأمن القومي (NSA) ليست غريبة على المشاريع المفتوحة المصدر . قاموا بتطوير وإصدار نظام Linux Security المحسن (SELinux) ، وكذلك SEAndroid. مؤخرا قاموا باطلاق مشروع Ghidra، كما ورد ذكره مرارًا وتكرارًا في تسرب Vault 7 على ويكيليكس. إنها مجموعة أدوات هندسية عكسية ، تدعم العديد من الهياكل وتعمل على أنظمة Linux و OSX و Windows.
أعلنت وكالة الأمن القومي رسمياً أن غيدرا مشروع مفتوح المصدر جديد في مؤتمر 2019 RSA.
ما هو Ghidra ؟
Ghidra هو إطار هندسي عكسي للبرمجيات طورته وكالة الأمن القومي قيد الاستخدام من قبل الوكالة لأكثر من عقد. في الأساس ، تساعد أداة الهندسة العكسية للبرامج في في كشف شفرة المصدر لبرنامج خاص يمنحك القدرة على اكتشاف تهديدات الفيروسات أو الأخطاء المحتملة.
توجد منتجات مماثلة للهندسة العكسية في السوق ، بما في ذلك أداة تفكيك وتصحيح الأخطاء الشائعة المعروفة باسم IDA. لكن جويس أكدت أن وكالة الأمن القومي تعمل على تطوير غيدرة لسنوات ، مع وضع أولوياتها واحتياجاتها في العالم الحقيقي ، مما يجعلها أداة قوية وقابلة للاستخدام بشكل خاص. تكلف أيضًا منتجات مثل IDA المال ، في حين أن Ghidra مفتوح المصدر يمثل المرة الأولى التي تتوفر فيها أداة من هذا العيار مجانًا - مساهمة كبيرة في تدريب الجيل القادم من المدافعين عن الأمن السيبراني.
(على غرار التعليمات البرمجية مفتوحة المصدر الأخرى ، على الرغم من ذلك ، نتوقع أن يكون لها بعض الأخطاء.) لاحظت جويس أيضًا أن وكالة الأمن القومي تنظر إلى إصدار Ghidra كنوع من استراتيجية التوظيف ، مما يسهل على الموظفين الجدد الدخول في NSA على مستوى أعلى .
Ghidra مفتوح المصدر
نعم ، غيدرة مفتوحة المصدر تماما. انها تستخدم رخصة أباتشي الإصدار 2.0.شفرة المصدر Ghidra متاحة على جيثب. يمكنك تصفح الكود المصدري في مستودع جيثب الخاص به.
كيفية الحصول على Ghidra
Ghidra هو تطبيق قائم على Java ومتاح لنظام Linux و Windows و macOS.يمكنك تنزيله مجانًا من موقعه الرسمي. حجمها حوالي 270 ميجابايت.
إرسال تعليق