İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

NSA, GHIDRA 9.0 - Ücretsiz, Güçlü Tersine Mühendislik Aracı

sevban035 - ait Kullanıcı Resmi (Avatar)
Çaylak
Üyelik tarihi:
07/2012
Nereden:
kaf
Mesajlar:
687
Konular:
67
Teşekkür (Etti):
189
Teşekkür (Aldı):
136
Ticaret:
(0) %
28-05-2019 02:04
#1
NSA, GHIDRA 9.0 - Ücretsiz, Güçlü Tersine Mühendislik Aracı

ABD Ulusal Güvenlik Ajansı (NSA) bugün nihayet ücretsiz olarak GHIDRA sürüm 9.0'u piyasaya sürdü , ajansın evinde geliştirilen sınıflandırılmış tersine mühendislik (classifed software reverse engineering) aracı, siber güvenlik uzmanlarının yazılım ve uygulamalardaki güvenlik hatalarını avlamak için on yıldan uzun süredir dahili olarak kullandığı tersine çevirme aracı.

GHIDRA, grafiksel bir kullanıcı arabirimi (GUI) içeren ve Windows, macOS ve Linux dahil olmak üzere çeşitli platformlarda çalışacak şekilde tasarlanmış Java tabanlı bir ters mühendislik aracıdır.

Bir program veya yazılımın tersine mühendislik yapılması, örneğin kaynak kodu kullanılamadığında binary komutların assembly kodlarına dönüştürülmesi, yazılım mühendislerine, özellikle kötü amaçlı yazılım analistlerine, kodun işlevselliğini ve gerçek tasarımı ve uygulama bilgilerinin anlaşılmasına yardımcı olur.


Tersine mühendisliğin kısaca açıklamak istersek şu şekilde cevap verebiliriz:Tersine mühendislik, bir aygıtın, objenin veya sistemin; yapısının, işlevinin veya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir.

GHIDRA'nın varlığı ilk önce CIA Vault 7 sızıntılarındaki WikiLeaks tarafından halka açıklandı, ancak NSA bugün halka açık ücretsiz olarak piyasaya sürdü ve bu sayede RSA konferansında IDA-Pro gibi pahalı ticari ters mühendislik araçlarına harika bir alternatif haline geldi.

NSA resmi web sitesi, GHIDRA'yı açıklarken “Bu [GHIDRA] kötü amaçlı kodları ve virüsler gibi kötü amaçlı kodları analiz etmeye yardımcı oluyor ve siber güvenlik uzmanlarına ağlarında ve sistemlerinde potansiyel güvenlik açıklarını daha iyi anlamalarını sağlayabilir” dedi.


RSA Konferansında konuşan Kıdemli NSA Danışmanı Robert Joyce, GHIDRA'nın arka kapı bulunmadığını ve “Bu şeyleri parçalamak için avlanan insanlara, arka kapı var iken bir şey bırakmak istediğiniz son topluluk olduğunu” belirtti.


Joyce ayrıca, GHIDRA'nın benzersiz şekilde geliştirilen yeni ve genişletilmiş işlevselliği NSA ile ileri teknoloji ürünü ticari araçlarda beklenen tüm özellikleri içerdiğini ve çeşitli işlemci komut setlerini, çalıştırılabilir formatı desteklediğini ve hem kullanıcı etkileşimli hem de otomatik modlarda çalıştırılabileceğini belirtti.


“GHIDRA işlemci modülleri: X86 16/32/64, ARM / AARCH64, PowerPC 32/64, VLE, ​​MIPS 16/32/64, mikro, 68xxx, Java / DEX bayt kodu, PA-RISC, PIC 12/16/17 / 18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, ayrıca diğer varyantları, ”Joyce tweetledi .




GHIDRA Tersine Mühendislik Aracında İlk Hata Bildirildi
GHIDRA, infosec topluluğu tarafından sıcak bir karşılama aldı ve araştırmacılar ve geliştiriciler, Github sorunu izleyicisindeki hataları ve güvenlik açıklarını rapor ederek projeye katkıda bulunmaya başladılar.

GHIDRA'da bir güvenlik sorunu bildiren ilk kişi olan “HackerFantastic” çevrimiçi takma adını kullanan Matthew Hickey.

Hickey, tersine mühendislik takımının, kullanıcı GHIDRA'yı hata ayıklama modunda başlattığında tüm arayüzler için JDWP hata ayıklama bağlantı noktasını açtığını ve ağdaki herkesin analistlerin sisteminde uzaktan rasgele kod çalıştırmasına(remote exploit) izin verdiğini fark etti.

Hata ayıklama modu varsayılan olarak etkin olmasa ve amaçlandığı şekilde çalışması gerekiyorsa da, yazılım ağdaki herhangi bir makineden ziyade yalnızca yerel ana bilgisayardan yapılan hata ayıklama bağlantılarını dinlemektedir.

Hickey'e göre sorun sadece yazılımdaki bir kod satırını değiştirerek çözülebilir.


Github link için Buraya Tıkla
Konu sevban035 tarafından (28-05-2019 02:09 Saat 02:09 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı