Agentura NSA uvolní nástroj pro reverzní inženýrství



Nástroj pro reverzní softwarové inženýrství s názvem GHINDRA uvolní jako open source americká Národní bezpečnostní agentura, NSA. Řešení primárně plní funkci deassembleru, což znamená, že dekomponuje programy do srozumitelnějších forem „stavebních“ kódů, jež následně mohou analyzovat lidé.

Nástroj GHINDRA hodlají zástupci agentury NSA představit veřejnosti a poté i bezplatně zpřístupnit jako open source, Stane se tak na březnové konferenci RSA, která proběhne v San Franciscu. GHINDRA rozhodně nepředstavuje žádnou novinku, o jejíž existenci by svět nevěděl. Až v březnu 2017 ale z z interní sítě agentury CIA unikly materiály, které potvrdily, že tato instituce k nástroji měla přístup. Dokumenty se objevily na serveru WikiLeaks.

GHINDRA byla naprogramována již na počátku prvního desetiletí 21. století a od té doby je rozvíjena. V posledních několika letech ji agenti NSA sdíleli s dalšími americkými vládními agenturami, které disponují vlastními kybernetickými týmy. Obvyklý scénář nasazení spočíval v identifikaci funkcionalit a v pochopení chování podezřelých nebo přímo škodlivých programů.

Nástroj GHINDRA podle oficiálního programu konference RSA zahrnuje veškeré funkce, jimiž disponují špičkové komerční programy pro rozbory kódů a bezpečnostní analýzy. Řadu z nich vylepšila nebo přímo vyvinula agentura NSA, další jí pravděpodobně dodaly třetí strany.

Některé komentáře, od údajně zasvěcených osob, přirovnávají nástroj GHINDRA ke komerčnímu a poměrně nákladnému řešení pro reverzní softwarové inženýrství IDA. V jeho prospěch má ale hovořit vyšší výkon a nižší chybovost. Podle neoficiálních informací oborových serverů řešení z dílny NSA běžně využívají například i správci vládních sítí. A v jejich případě nejde o žádné vyšší a tajná zpravodajská poslání, ale o standardní bezpečnostní rozbory. Otevření a zpřístupnění kódu by mohlo kvalitu řešení výrazně zvýšit.

Nástroj GHINDRA je naprogramován v jazyku Java. Disponuje grafickým rozhraním a pracuje na všech hlavních platformách, tj. Windows, macOS a Linux. Analyzovat binární soubory dokáže nejen u programů pro uvedené operační systémy, ale také u jejich mobilních soukmenovců, tj. iOS a Android. Díky modulární architektuře jej lze rozšiřovat o doplňkové balíčky s dodatečnými funkcionalitami.

Agentura NSA v posledních letech převedla na open source řadu nástrojů, jež vyvíjela nebo využívala. Ke známějším patří například projekt Apache NiFi, jenž slouží k automatizaci přenosů velkých objemů dat mezi aplikacemi, zejména mezi cloudovými. Celkem její iniciativou Technology Transfer Program prošlo 32 řešení. Objevit je lze na oficiálním účtu NSA na serveru GitHub.

 

 

 


(8. 1. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: CLOUD COMPUTING V PRAXI 2019 - 21.3.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



NOVINKA: Pozoruhodné IT produkty pro rok 2019
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.




Články čtenářů

Možnosti uchycení LED monitoru, nebo...


Využíváte monitor ve větší míře ke hraní her, případně máte Vaše PC napojené na televizi s větší úhlopříčkou, takže potřebujete mít od sebe obrazovku více vzdálenou,...

Potřebuje můj web analýzu klíčových ...


Správné používání klíčových slov a jejich analýza je jednou z nejdůležitější součástí SEO. Do značné míry ovlivňuje, nakolik budou dané webové stránky efektivní v zí...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6643)