O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Usnadní vám práci: Pozoruhodné IT produkty pro rok 2024
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024
E-knihy o IT zdarma
Manuál Linux

Agentura NSA uvolní nástroj pro reverzní inženýrství

Nástroj pro reverzní softwarové inženýrství s názvem GHINDRA uvolní jako open source americká Národní bezpečnostní agentura, NSA. Řešení primárně plní funkci deassembleru, což znamená, že dekomponuje programy do srozumitelnějších forem „stavebních“ kódů, jež následně mohou analyzovat lidé.

Nástroj GHINDRA hodlají zástupci agentury NSA představit veřejnosti a poté i bezplatně zpřístupnit jako open source, Stane se tak na březnové konferenci RSA, která proběhne v San Franciscu. GHINDRA rozhodně nepředstavuje žádnou novinku, o jejíž existenci by svět nevěděl. Až v březnu 2017 ale z z interní sítě agentury CIA unikly materiály, které potvrdily, že tato instituce k nástroji měla přístup. Dokumenty se objevily na serveru WikiLeaks.

GHINDRA byla naprogramována již na počátku prvního desetiletí 21. století a od té doby je rozvíjena. V posledních několika letech ji agenti NSA sdíleli s dalšími americkými vládními agenturami, které disponují vlastními kybernetickými týmy. Obvyklý scénář nasazení spočíval v identifikaci funkcionalit a v pochopení chování podezřelých nebo přímo škodlivých programů.

Nástroj GHINDRA podle oficiálního programu konference RSA zahrnuje veškeré funkce, jimiž disponují špičkové komerční programy pro rozbory kódů a bezpečnostní analýzy. Řadu z nich vylepšila nebo přímo vyvinula agentura NSA, další jí pravděpodobně dodaly třetí strany.

Některé komentáře, od údajně zasvěcených osob, přirovnávají nástroj GHINDRA ke komerčnímu a poměrně nákladnému řešení pro reverzní softwarové inženýrství IDA. V jeho prospěch má ale hovořit vyšší výkon a nižší chybovost. Podle neoficiálních informací oborových serverů řešení z dílny NSA běžně využívají například i správci vládních sítí. A v jejich případě nejde o žádné vyšší a tajná zpravodajská poslání, ale o standardní bezpečnostní rozbory. Otevření a zpřístupnění kódu by mohlo kvalitu řešení výrazně zvýšit.

Nástroj GHINDRA je naprogramován v jazyku Java. Disponuje grafickým rozhraním a pracuje na všech hlavních platformách, tj. Windows, macOS a Linux. Analyzovat binární soubory dokáže nejen u programů pro uvedené operační systémy, ale také u jejich mobilních soukmenovců, tj. iOS a Android. Díky modulární architektuře jej lze rozšiřovat o doplňkové balíčky s dodatečnými funkcionalitami.

Agentura NSA v posledních letech převedla na open source řadu nástrojů, jež vyvíjela nebo využívala. Ke známějším patří například projekt Apache NiFi, jenž slouží k automatizaci přenosů velkých objemů dat mezi aplikacemi, zejména mezi cloudovými. Celkem její iniciativou Technology Transfer Program prošlo 32 řešení. Objevit je lze na oficiálním účtu NSA na serveru GitHub.

 

 

 


(8. 1. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(6643)