Reverse-Engineering-Framework der NSA ist Open Source

07.03.2019

Die NSA verstärkt ihr Open-Source-Engagement: Der US-Geheimdienst hat sein Software-Reverse-Engineering-Framework Ghidra frei verfügbar gemacht.

Der amerikanische Geheimdienst präsentierte auf der diesjährigen Sicherheitskonferenz RSA (2. bis 8. März in San Francisco) sein Software-Reverse-Engineering-Framework (SRE) Ghidra nicht nur erstmals der Öffentlichkeit. Die NSA verband diese Demonstration auch mit dessen Veröffentlichung als Open-Source-Software. Laut NSA hilft das SRE, maliziösen Code sowie Malware wie Viren zu analysieren, und ermöglicht Security-Experten ein besseres Verständnis möglicher Sicherheits-Schwachstellen in ihren Netzwerken und Systemen.

 

Dafür enthält Ghhidra eine Sammlung von Code-Analyse-Tools für eine Vielzahl von Plattformen wie Linux, Windows oder Mac OS. Als bemerkenswerteste unter zahllosen Features hebt die NSA ein generisches Prozessormodell namens Sleigh, die Undo/Redo-Funktion, ein Multi-User-Collaboration-Repository und Skripting hervor.

 

Wie die NSA erhofft, wird Ghidra als Open-Source-Software helfen, den Reverse-Engineering-Prozess effizienter zu gestalten und die Bedingungen für Cybersicherheits-Profis zu vereinheitlichen, vor allem für Anfänger. Nicht zuletzt erwartet der Geheimdienst auch, dass das Tool einen Beitrag dazu leisten wird, die Ausbildungssituation im Bereich Cybersecurtity zu verbessern.

 

Eine Download-Möglichkeit findet sich auf einer eigenen Website.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019