Accéder au contenu principal
-

NSA لإطلاق سراح أداة الهندسة العكسية GHIDRA لها مجانا




nsa الهندسة العكسية أداة





















تخطط وكالة الأمن القومي الأمريكية (NSA) لإطلاق الأداة الهندسية العكسية المطورة داخليًا مجانًا في مؤتمر RSA الأمني ​​2019 الذي سيعقد في شهر مارس في سان فرانسيسكو. 

وجود هذا الإطار، أطلق عليها اسم GHIDRA، كان أول كشف علنا من قبل ويكيليكس في وكالة المخابرات المركزية المدفن 7 التسريبات ولكن الأداة جاء مرة أخرى إلى النور بعد كبير مستشاري الأمن القومي روبرت جويس أعلن إطلاق سراح علنا الأداة مجانا في مؤتمره RSA وصف الدورة.

إن الأداة الهندسية العكسية هي أداة تفكيك ، على سبيل المثال ، IDA-Pro ، التي تساعد الباحثين على التعرف على أجزاء معينة من البرنامج لمعرفة كيفية عملهم من خلال قراءة المعلومات مثل تعليمات المعالج وأطوال التعليمات والمزيد. 

GHIDRA هو إطار هندسي عكسي يستند إلى Java يتميز بواجهة مستخدم رسومية (GUI) وقد تم تصميمه ليعمل على مجموعة متنوعة من الأنظمة الأساسية بما في ذلك أنظمة تشغيل Windows و MacOS و Linux ، كما أنه يدعم مجموعة متنوعة من مجموعات تعليمات المعالج. 

يمكن أيضًا استخدام مجموعة الأدوات لتحليل الملفات الثنائية التي تستخدمها البرامج ، بما في ذلك البرامج الضارة ، لجميع أنظمة التشغيل الرئيسية ، بما في ذلك أنظمة تشغيل Windows و MacOS و Linux وكذلك الأنظمة الأساسية للجوّال مثل Android و iOS.

ويشير ملخص لعروض جويس إلى أن "منصة Ghidra تشتمل على جميع الميزات المتوقعة في الأدوات التجارية المتطورة ، مع وظائف جديدة وموسعة تطورت بشكل فريد ، وسيتم طرحها للاستخدام العام المجاني في RSA". 

وفقًا للوثائق Vault 7 ، تم تطوير GHIDRA مبدئيًا من قِبل NSA في أوائل عام 2000 ، وكان مستخدم Reddit المسمى hash_define الذي ادعى أن لديه حق الوصول إلى GHIDRA قال إن الأداة قد شاركت مع العديد من الوكالات الحكومية الأمريكية الأخرى في السنوات القليلة الماضية .

في حين أنه لا يوجد مثل هذا الإعلان بأن NSA تخطط لفتح المصدر GHIDRA ، يعتقد البعض أن الوكالة ستقوم أيضًا بنشر كود GHIDRA المصدر على مستودع كود NSA الذي استضافته Github حيث أصدرت بالفعل 32 مشروعًا ، بحيث يمكن لمجتمع المصدر المفتوح المساعدة في الحفاظ على مجانا.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite