Après avoir annoncé la publication en open source de Ghidra, le framework d'ingénierie inversée de logiciels, la NSA vient de publier son code source sur GitHub. Rappelons que Ghidra est un framework d'ingénierie inversée des logiciels développés par la Direction de la recherche de la NSA pour la mission de cybersécurité de la NSA. Il facilite l'analyse des codes malveillants et des logiciels malveillants, tels que les virus, et permet aux professionnels de la cybersécurité de mieux comprendre les vulnérabilités potentielles de leurs réseaux et de leurs systèmes.On pourrait peut-être dire que l’agence gouvernementale est devenue ami du open source depuis 2017 après la création de son compte GitHub. En effet, courant juin 2017, la société gouvernementale avait fourni une liste d’outils qu’elle avait développés en interne et qui sont désormais accessibles au public via Open Source Software (OSS) dans le cadre de son programme TTP (Technology Transfer Program). D’après le site de la NSA, le programme de transfert de technologie transfère la technologie mise au point par la NSA à l'industrie, aux universités et à d'autres organismes de recherche, au profit de l'économie et de la mission de l'Agence. Le programme dispose d'un vaste portefeuille de technologies brevetées dans plusieurs domaines technologiques.
Parmi les fonctionnalités clés de Ghidra, nous retrouvons par exemple un outil qui est livré avec une suite d'outils d'analyse logicielle permettant d'analyser le code compilé sur diverses plateformes, notamment Windows, macOS et Linux ; un framework dont les capacités incluent le désassemblage, l'assemblage, la décompilation, la représentation graphique et la création de scripts, et des centaines d'autres fonctionnalités ; un outil qui prend en charge une grande variété de jeux d'instructions de processeur et de formats exécutables et peut être exécuté à la fois en modes interactif et automatisé ; la possibilité pour les utilisateurs de développer leurs propres composants et/ou scripts de plug-in Ghidra à l'aide de l'API exposée.
En soutien à la mission de la NSA sur la cybersécurité, Ghidra a été conçue pour résoudre les problèmes de dimensionnement et d’association lors de la mise en œuvre d’efforts complexes de recherche et développement, ainsi que pour fournir une plateforme de recherche personnalisable et extensible. La NSA a appliqué les fonctionnalités de Ghidra SRE à une variété de problèmes impliquant l’analyse de code malveillant et la génération d’informations approfondies pour les analystes de SRE cherchant à mieux comprendre les vulnérabilités potentielles des réseaux et des systèmes.
La NSA indique sur sa page GitHub que « pour commencer à développer des extensions et des scripts, essayez le plug-in GhidraDev pour Eclipse, qui fait partie du package de distribution. La version complète peut être téléchargée à partir de la page d’accueil de notre projet ». La page GitHub de Ghidra contient les sources du framework principal, des fonctionnalités et des extensions. Si vous souhaitez contribuer au projet, vous pouvez consulter le guide des contributeurs pour voir comment vous pouvez participer au développement de ce projet devenu open source.
Le dépôt GitHub de la société présente plus de 32 projets à code source ouvert, dont Apache Accumulo, un magasin clé/valeur trié et distribué qui fournit un stockage et une récupération de données robustes et évolutifs et ajoute un contrôle d'accès basé sur les cellules et un mécanisme de programmation côté serveur permettant de modifier les paires clé/valeur à différents moments du processus de gestion des données ; ou encore Apache Nifi, son célèbre outil pour automatiser le flux de données entre les systèmes. Ce dernier met en œuvre les concepts de la programmation par flux et résout les problèmes de flux de données communs rencontrés par les entreprises.
Security Affairs avait indiqué que le logiciel a été mentionné pour la première fois dans les publications dénommées Vault 7 de Wikileaks. C’est une série de documents que WikiLeaks avait commencé à publier le 7 mars 2017 et qui donnaient des détails sur les activités de la CIA dans le domaine de la surveillance électronique et de la cyberguerre. Dans son article, WikiLeaks indiquait avoir obtenu des milliers de fichiers qui proviendraient d'un réseau de haute sécurité de la CIA qui détaille les techniques, les outils et les capacités de piratage de la CIA. Un trésor de fichiers qui présente également des informations sur GHIDRA. Le magazine avait d’ailleurs saisi l’occasion pour dire comment installer le logiciel. Pour installer GHIDRA, écrit-il, il faut simplement décompresser les fichiers zip dans un dossier de votre choix. Chacun des packages Ghidra est destiné à être décompressé directement au-dessus de la même structure de dossiers.
Télécharger GhidraSource : GitHub
Et vous ?
Qu'en pensez-vous ?Voir aussi
La NSA publie en open source Ghidra, son framework d'ingénierie inversée de logiciels, pour « aider à analyser les codes malveillants » GHIDRA, le framework d'ingénierie inversée de logiciels de la NSA sera publié en open source le 5 mars prochain Un ex-employé de la NSA condamné à 5,5 ans de prison pour être rentré avec des infos classifiées, il assure qu'il voulait une promotion USA : une sous-traitante de la NSA écope de plus de 5 ans de prison pour divulgation d'un rapport sur les cyberattaques attribuées aux Russes 
