NSAはリバースエンジニアリングツールGhidraをオープンソース化しました

Ghidra - NSAのリバースエンジニアリングツールは現在無料で公開されています。

NSAのサイバーセキュリティアドバイザー、Rob Joyceが、サンフランシスコで開催された2019年のRSA Conferenceで公開を発表しました。

以前、私たちは国家安全保障局(NSA)がGhidraをオープンソースにしようとしていると報告しました。 これは、RSA会議の公式Webサイトで、NSAの上級顧問、 Robert Joyceのセッションの説明から発見されました。

それはそれが述べたものです:

画像クレジット:Twitter

画像内のテキストが正しく表示されない場合は、ここで説明を引用しましょう。

NSAはGHIDRAと呼ばれるソフトウェアリバースエンジニアリングフレームワークを開発しました。これはRSAC 2019で初めてデモされます。インタラクティブなGUI機能により、リバースエンジニアはWindows、Mac OSなどのさまざまなプラットフォームで動作する統合機能を利用できます。 、およびLinuxなど、さまざまなプロセッサ命令セットをサポートしています。 GHISDRAプラットフォームには、NSAが独自に開発した新機能および拡張機能とともに、ハイエンドの市販ツールに期待されるすべての機能が含まれています。 そしてRSAで無料で公用にリリースされる予定です。

Ghidraは現在一般に公開されているため、この推測は真実となりました。

ギドラとは何ですか?

GhidraはNSAによって開発されたソフトウェアリバースエンジニアリングフレームワークであり、10年以上にわたって機関によって使用されています。

基本的に、ソフトウェアリバースエンジニアリングツールは、さらにあなたにウイルスの脅威や潜在的なバグを検出する能力を与える独自のプログラムのソースコードを掘り下げるのを助けます。 リバースエンジニアリングがどのように機能するかをよく読んでください。

このツールはJavaで書かれており、IDAのようなハイエンドの商用リバースエンジニアリングツールと比較した人もかなりいます。

Redditのスレッドでは、ツールが利用可能になる前に、元従業員の中に詳細な情報を提供しているところがあります。

Ghidraは秘密のツールでしたが、どうやってそれを知るのですか?

このツールの存在は、CIAのVault 7文書の一部として、WikiLeaksによる一連のリークで発見されました。

Ghidraはオープンソースです

はい、Ghidraは完全にオープンソースです。 オープンソースライセンスのApacheバージョン2.0を使用しています。

GhidraのソースコードはGitHubから入手できます。 GitHubリポジトリでソースコードを閲覧することができます。

ギトバにギドラ

NSAは間違いなくオープンソースコミュニティを狙って彼らのツールを改良するのを助けながらこのツールを維持するための彼らの努力を減らしています。 このようにしてツールは無料のままであり、オープンソースコミュニティはGHIDRAの改善にも役立ちます。

プロジェクトに貢献したい場合は、ガイドラインを読んでください。

Ghidraへのアクセス

GhidraはJavaベースのアプリケーションで、Linux、Windows、およびmacOSで利用できます。

公式サイトから無料でダウンロードできます。 サイズは約270MBです。

Ghidraをダウンロード

Gidhraのインストール方法はありません。 これは単に実行ファイルですので、ダウンロードしたファイルを解凍して実行するだけです。

これはJavaアプリケーションなので、Ubuntuまたは他のLinuxディストリビューションには必ずJavaをインストールしてください。

まとめ

NSAはその名の下にいくつかの良いオープンソースプロジェクトを持っています。 セキュリティ機関の評判が悪いので、彼ら全員が賞賛を獲得するわけではありません。 最近、LinuxカーネルにNSAのSpeck暗号化アルゴリズムが含まれていることが大きな論争を巻き起こしました。 それは次のリリースでカーネルから削除されました。

フリーでオープンソースのGhidraは間違いなく多くの研究者や学生を助けてくれるでしょうし、反対側では - 競合他社は彼らの価格を調整することを強いられるでしょう。

それについてのあなたの考えは何ですか? それはいいことですか? ツールがオープンソースになることについてどう思いますか。 以下のコメントであなたの考えを教えてください。

推奨されます

UbuntuとLinux MintにJavaをインストールする方法
2019
42ドル相当のLinuxシェルスクリプティングeBookを学ぶ
2019
中国政府、Ubuntu Kylinでオープンソースを推進
2019