ABD Ulusal Güvenlik Ajansı (NSA) bugün ücretsiz olarak GHIDRA sürüm 9.0’u piyasaya sürdü. Ajansın kendi geliştirmiş olduğu gizli yazılım bir “tersine mühendislik” aracı ve ajans uzmanlarının yazılım ve uygulamalardaki güvenlik hatalarını avlamak için on yıldan fazla bir süredir dahili olarak kullandığı bildirilen bir yazılım.
GHIDRA, grafiksel bir kullanıcı arayüzü (GUI) içeren ve Windows, macOS ve Linux dahil olmak üzere çeşitli platformlarda çalışacak şekilde tasarlanmış Java tabanlı bir ters mühendislik çerçevesi. NSA websitesinde GHIDRA için “Ghidra virüsler gibi kötü amaçlı kodların analizine yardımcı olur ve siber güvenlik profesyoneller ağlarındaki ve sistemlerindeki potansiyel güvenlik açıklarını anlamalarına yardımcı olur” diyor.
Bir programın veya yazılımın tersine mühendislik yapılması, örneğin kaynak kodu kullanılamadığında ikili komutların montaj koduna dönüştürülmesi, yazılım mühendislerine, özellikle kötü amaçlı yazılım analizcilerine, kodun işlevselliğinin ve gerçek tasarım ve uygulama bilgilerinin anlaşılmasına yardımcı olur.
GHIDRA’nın varlığı ilk olarak CIA Vault 7 sızıntılarındaki WikiLeaks tarafından halka açıklanmıştı. Şimdi NSA bunu RSA konferansı sırasında halka açık ücretsiz olarak açtığını duyurdu. Uzmanlar IDA-Pro gibi pahalı ticari ters mühendislik araçlarına karşı bir alternatif olduğunu belirtiyor.
RSA Konferansı’nda konuşan Kıdemli NSA Danışmanı Robert Joyce, GHIDRA içinde arka kapı bulunmadığını söylerken, RSA konferansındaki insanların zaten böyle bir arka kapı olsa hemen bulacaklarını söyledi. Arkasından gerçekten, infosec topluluğundaki araştırmacılar ve geliştiriciler, Github’daki sürümüne hata ve güvenlik açıkları raporlamaya başladılar bile. İlk açığı “Hacker Fantastic” internet adı kullananMatthew Hickey buldu.
Aşağıda GHIDRA – Yazılım Tersine Mühendislik Aracının yüklenebileceği adresler var
- Github– kaynak kodu (yakında hazır olacak)
- Download GHIDRA 9.0– yazılım paketi, slaytlar ve alıştırmalar
- Kurulum Kılavuzu– temel kullanım belgeleri
- Hile Sayfası– klavye kısayolları
- Sorun Takibi– hataları bildir