На конференции RSA представители Агентства национальной безопасности США объявили об открытии исходных кодов Ghidra – инструмента для обратного инжиниринга, который сами спецслужбы применяют уже порядка 20 лет. Напомню, что широкая общественность узнала о Ghidra в 2017 году, благодаря документам Vault7, опубликованным WikiLeaks. Впрочем, до этого факт существования Ghidra тоже не был засекречен.

В настоящее время Ghidra уже можно загрузить с официального сайта, и в скором времени исходные коды также планируют разместить на GitHub. Ghidra написана на Java и имеет GUI, работающий под Windows, Mac и Linux.

Так как «Гидра» стала доступна еще вчера, ИБ-сообщество уже занялось активным изучением инструмента, и многие уверяют, что раскрытие кодов может кардинально изменить давно сложившуюся ситуацию. Дело в том, что бесплатная и опенсорсная Ghidra может стать серьезной альтернативой многим аналогичным инструментам в целом и проприетарной и платной IDA Pro в частности (интерактивному дизассемблеру, который широко применяется для реверса, но его лицензионная версия обходится в несколько тысяч долларов в год).

В целом исследователи и эксперты, уже успевшие опробовать Ghidra в деле, настроены крайне положительно, и всего за день инструмент получил множество хороших отзывов.

Хотя, нужно отметить, что не обошлось и без небольших накладок: буквально через несколько минут после релиза в коде Ghidra обнаружили небольшой баг. Британский ИБ-эксперт и глава Hacker House Мэтью Хики (Matthew Hickey) заметил, что в отладочном режиме инструмент АНБ открывает и «слушает» сетевой порт 18001, что позволяет подключиться к Ghidra удаленно, через JDWP (разумеется, с целью все той же отладки). Хики отмечает, что исправить проблему совсем несложно.

Другие исследователи и восе шутят, что код Ghidra открыли специально, чтобы энтузиасты нашли и помогли исправить побольше багов, ведь к настоящему моменту были выявлены и другие недочеты.

Напомню, что в настоящее время АНБ уже открыло исходные коды 32 проектов, в рамках программы Technology Transfer Program, и недавно даже обзавелось уже упомянутым выше  аккаунтом на GitHub. Одним из наиболее известных опенсорсных инструментов АНБ является Apache NiFi, который применяется для работы с Big Data.

6 комментариев

  1. Аватар

    riot26

    07.03.2019 at 19:41

  2. Аватар

    Atos4444

    11.03.2019 at 18:17

  3. Аватар

    Kuku

    12.03.2019 at 14:22

    забавно, но ссылка на официальный сайт не рабочая

  4. Аватар

    s00mbre

    05.04.2019 at 05:45

    Мое первое видео — пример crackme в Гидре:
    https://www.youtube.com/watch?v=Lu3O6ikXMm4

Оставить мнение