Agentura NSA uvolní nástroj pro reverzní inženýrství



Nástroj pro reverzní softwarové inženýrství s názvem GHINDRA uvolní jako open source americká Národní bezpečnostní agentura, NSA. Řešení primárně plní funkci deassembleru, což znamená, že dekomponuje programy do srozumitelnějších forem „stavebních“ kódů, jež následně mohou analyzovat lidé.

Nástroj GHINDRA hodlají zástupci agentury NSA představit veřejnosti a poté i bezplatně zpřístupnit jako open source, Stane se tak na březnové konferenci RSA, která proběhne v San Franciscu. GHINDRA rozhodně nepředstavuje žádnou novinku, o jejíž existenci by svět nevěděl. Až v březnu 2017 ale z z interní sítě agentury CIA unikly materiály, které potvrdily, že tato instituce k nástroji měla přístup. Dokumenty se objevily na serveru WikiLeaks.

GHINDRA byla naprogramována již na počátku prvního desetiletí 21. století a od té doby je rozvíjena. V posledních několika letech ji agenti NSA sdíleli s dalšími americkými vládními agenturami, které disponují vlastními kybernetickými týmy. Obvyklý scénář nasazení spočíval v identifikaci funkcionalit a v pochopení chování podezřelých nebo přímo škodlivých programů.

Nástroj GHINDRA podle oficiálního programu konference RSA zahrnuje veškeré funkce, jimiž disponují špičkové komerční programy pro rozbory kódů a bezpečnostní analýzy. Řadu z nich vylepšila nebo přímo vyvinula agentura NSA, další jí pravděpodobně dodaly třetí strany.

Některé komentáře, od údajně zasvěcených osob, přirovnávají nástroj GHINDRA ke komerčnímu a poměrně nákladnému řešení pro reverzní softwarové inženýrství IDA. V jeho prospěch má ale hovořit vyšší výkon a nižší chybovost. Podle neoficiálních informací oborových serverů řešení z dílny NSA běžně využívají například i správci vládních sítí. A v jejich případě nejde o žádné vyšší a tajná zpravodajská poslání, ale o standardní bezpečnostní rozbory. Otevření a zpřístupnění kódu by mohlo kvalitu řešení výrazně zvýšit.

Nástroj GHINDRA je naprogramován v jazyku Java. Disponuje grafickým rozhraním a pracuje na všech hlavních platformách, tj. Windows, macOS a Linux. Analyzovat binární soubory dokáže nejen u programů pro uvedené operační systémy, ale také u jejich mobilních soukmenovců, tj. iOS a Android. Díky modulární architektuře jej lze rozšiřovat o doplňkové balíčky s dodatečnými funkcionalitami.

Agentura NSA v posledních letech převedla na open source řadu nástrojů, jež vyvíjela nebo využívala. Ke známějším patří například projekt Apache NiFi, jenž slouží k automatizaci přenosů velkých objemů dat mezi aplikacemi, zejména mezi cloudovými. Celkem její iniciativou Technology Transfer Program prošlo 32 řešení. Objevit je lze na oficiálním účtu NSA na serveru GitHub.

 

 

 


(8. 1. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6643)