NSA Ters Mühendislik Aracı GHIDRA'nın Kaynak Kodlarını Yayınladı.

nsa-ghidra


NSA nihayet Github deposunda mevcut olan GHIDRA sürüm 9.0.2'nin eksiksiz kaynak kodunu yayınladı.

GHIDRA, NSA uzmanlarının yazılım ve uygulamalardaki güvenlik hatalarını bulmak için on yıldan fazla bir süredir dahili olarak kullandığı NSA'in kullandığı ters mühendislik aracıdır.

GHIDRA, grafiksel bir kullanıcı arayüzü (GUI) içeren ve Windows, macOS ve Linux dahil olmak üzere çeşitli platformlarda çalışacak şekilde tasarlanmış Java tabanlı bir ters mühendislik aracıdır.

GHIDRA'nın varlığı ilk olarak CIA Vault 7 sızıntılarında WikiLeaks tarafından halka açıklandı, Ancak NSA GHIDRA'yı bugün halka açık ücretsiz olarak piyasaya sürdü ve bu sayede RSA konferansında IDA-Pro gibi pahalı ticari ters mühendislik araçlarına harika bir alternatif oldu.

NSA resmi web sitesinde GHIDRA'yı açıklarken; "Bu [GHIDRA] kötü amaçlı kodları ve virüsleri analiz etmeye yardımcı oluyor. siber güvenlik uzmanlarına ağlarında ve sistemlerinde potansiyel güvenlik açıklarını daha iyi anlamalarını sağlayabilir." yazdı.

GHIDRA Download - Tersine Mühendislik Aracı



RSA Konferansı'nda konuşan Kıdemli NSA Danışmanı Robert Joyce, GHIDRA'da backdoor  bulunmadığını ve “Böyle bir araç arayışında olan topluluğa karşı içerisinde backdoor bulunan bir kurulumu yayına almak istediğimiz son şeydir.” diye belirtti.




Joyce ayrıca, GHIDRA'nın benzersiz şekilde geliştirilen yeni ve genişletilmiş işlevselliği NSA ile ileri teknoloji ticari araçlarda beklenen tüm özellikleri içerdiğini ve çeşitli işlemci komut setlerini, çalıştırılabilir formatı desteklediğini ve hem kullanıcı etkileşimli hem de otomatik modlarda çalıştırılabileceğini belirtti.


"GHIDRA işlemci modülleri: X86 16/32/64, ARM / AARCH64, PowerPC 32/64, VLE, MIPS 16/32/64, mikro, 68xxx, Java / DEX bayt kodu, PA-RISC, PIC 12/16/17 / 18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, ayrıca diğer varyantlar, "Joyce tweetledi.


GHIDRA Tersine Mühendislik Aracına ait İlk Hata (BUG) Bildirildi!

GHIDRA, infosec topluluğu tarafından sıcak bir şekilde karşılandı. Araştırmacılar ve geliştiriciler, Github sorun izleyicisindeki hataları ve güvenlik açıklarırapor ederek projeye katkıda bulunmaya başladı.

GHIDRA'da bir güvenlik sorunu bildiren ilk kullanıcı olan "HackerFantastic" adlı çevrimiçi adını kullanan Matthew Hickey. Bulunan hata yazılımın en son sürümünde düzeltildi.

Hickey, tersine mühendislik takımının, GHIDRA'yı hata ayıklama modunda başlattığında tüm arayüzler için JDWP hata ayıklama bağlantı noktasını açtığını ve ağdaki herhangi birinin, analistlerin sisteminde uzaktan rasgele kod çalıştırmasına izin verdiğini fark etti.

Her ne kadar hata ayıklama modu varsayılan olarak etkin olmasa ve amaçlandığı şekilde çalışması gerekiyorsa da, yazılım ağdaki herhangi bir makineden ziyade yalnızca yerel ana bilgisayardan yapılan hata ayıklama bağlantılarını dinlemelidir.

thehackernews'dan alıntıdır.

Hiç yorum yok: