» »

NSA bo dala v javno rabo orodje za vzvratni inženiring

NSA bo dala v javno rabo orodje za vzvratni inženiring

Slo-Tech - Ameriška Agencija za nacionalno varnost (NSA) bo v začetku marca na konferenci RSA v San Franciscu dala v javnost pod odprtokodno licenco kos programske opreme po imenu GHIDRA, ki so ga v začetku tisočletja razvili za pregledovanje izvršljivih datotek in vzvratno inženirstvo njihove programske kode. GHIDRO je ves ta čas s pridom uporabljalo več vladnih organizacij v ZDA, v prvi vrsti za analizo zlobne kode, ki se je znašla v njihovih omrežjih.

GHIDRA je programirana v Javi, ima grafični uporabniški vmesnik in deluje v okoljih Windows, Mac in Linux, zmore pa analizirati kodo za vse pomembnejše operacijske sisteme, ob prej naštetih denimo še za Android in iOS.

GHIDRA doslej sicer ni bila prav globoko varovana skrivnost, največ o njej smo izvedeli v začetku leta 2017, ko je bilo v objavah Wikileaksa zaslediti, da jo med drugim uporablja tudi CIA. Tisti, ki so z njo delali so zadnje dni na družabnih omrežjih delili nekaj izkušenj, denimo to, da je podobna a nekoliko počasnejša od komercialnega izdelka IDA, ki pa je na voljo le za precejšnjo licenčnino.

NSA sicer ni prvikrat tako velikodušna; doslej so v javnost dali že 32 programskih orodij, med njimi je morda najbolj znan Apache NiFi, ki omogoča samodejno izmenjavo velikih količin podatkov med spletnimi strežniki in ki je nato postal popularno orodje na področju računalništva v oblaku.

26 komentarjev

FireSnake ::

Joj, kak so vredu.

Še dobro, da obstajajo!
Poglej in se nasmej: vicmaher.si

Poldi112 ::

A niso? Je KGB več naredil? Ima SOVA kaj podobnega, kar je dala v javno dobro?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

poweroff ::

Ja. Prostore na Dunajski :))
sudo poweroff

mikhail ::

Sova pač naredi anketo "ali si terorist? klikni da ali ne"

pegasus ::

Manjka opcija "ne vem"

FireSnake ::

Poldi112 je izjavil:

A niso? Je KGB več naredil? Ima SOVA kaj podobnega, kar je dala v javno dobro?


Če damo na tehtnico (in malo teoretiziramo):
- programje, ki so ga darovali in
- neobstoj teh klovnov.

Mi ni težko izbrati :)
Poglej in se nasmej: vicmaher.si

Ribič ::

Ves ta software, ki so ga ustvarili je seveda programiran s pomočjo davkoplačevalskega denarja tako, da smo v bistvu dobili nazaj delček tistega, kar so nam (oz. državljanom amerike) že vzeli.
Vse ribe so mi pobegnile!

FireSnake ::

Tu se lahko samo strinjam.
Poglej in se nasmej: vicmaher.si

7982884e ::

FireSnake je izjavil:

Poldi112 je izjavil:

A niso? Je KGB več naredil? Ima SOVA kaj podobnega, kar je dala v javno dobro?


Če damo na tehtnico (in malo teoretiziramo):
- programje, ki so ga darovali in
- neobstoj teh klovnov.

Mi ni težko izbrati :)

kako bi bilo tvoje zivljenje drugacno, ce jih ne bi bilo?

euagrus ::

Glede na wikileaks descriptione, gre za nek semi-genericen tool za analiziranje binaryev, ki (glede na integracijo z Ollydbg) nakazuje na decompiler/dissasembler za strojno kodo. Ajde, roke gor, kdo se zna asembler. Verjetno so releasali, ker tega nihce vec ne zna uporabljati ali pa uporabljajo IDA (ki je precej verjetno boljsi). Skratka, malo so imeli inventuro, zlozili na kup nekaj smeti, jih bojo releasali in zagnali PR okrog tega. Americani in proAmericani pa se bojo trkali po prsih, kako fino drzavo so si izbrali.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

FireSnake ::

7982884e je izjavil:


kako bi bilo tvoje zivljenje drugacno, ce jih ne bi bilo?


Pri mojem se (mislim, da) ne bi poznalo.
Poglej in se nasmej: vicmaher.si

njyngs ::

gHIDRA

Zgodovina sprememb…

  • spremenil: njyngs ()

Ahim ::

euagrus je izjavil:

Glede na wikileaks descriptione, gre za nek semi-genericen tool za analiziranje binaryev, ki (glede na integracijo z Ollydbg) nakazuje na decompiler/dissasembler za strojno kodo. Ajde, roke gor, kdo se zna asembler. Verjetno so releasali, ker tega nihce vec ne zna uporabljati ali pa uporabljajo IDA (ki je precej verjetno boljsi). Skratka, malo so imeli inventuro, zlozili na kup nekaj smeti, jih bojo releasali in zagnali PR okrog tega. Americani in proAmericani pa se bojo trkali po prsih, kako fino drzavo so si izbrali.

Kako pa "znas assembler"? Ali poznas ukazni nabor in pomnilniski model za doloceno arhitekturo ali ga pa ne, assemblerja ne mores "znati".

Orodje samo ima pa ocitno precej koristnih zadev (gnezdenje kompleksnih tipov, itd.) kar enormno olajsa delo.

keworkian ::

Če je programirano v Javi zakaj je slika Javascript?
Obscenities in B-Flat

euagrus ::

Ahim je izjavil:

euagrus je izjavil:

Glede na wikileaks descriptione, gre za nek semi-genericen tool za analiziranje binaryev, ki (glede na integracijo z Ollydbg) nakazuje na decompiler/dissasembler za strojno kodo. Ajde, roke gor, kdo se zna asembler. Verjetno so releasali, ker tega nihce vec ne zna uporabljati ali pa uporabljajo IDA (ki je precej verjetno boljsi). Skratka, malo so imeli inventuro, zlozili na kup nekaj smeti, jih bojo releasali in zagnali PR okrog tega. Americani in proAmericani pa se bojo trkali po prsih, kako fino drzavo so si izbrali.

Kako pa "znas assembler"? Ali poznas ukazni nabor in pomnilniski model za doloceno arhitekturo ali ga pa ne, assemblerja ne mores "znati".

Orodje samo ima pa ocitno precej koristnih zadev (gnezdenje kompleksnih tipov, itd.) kar enormno olajsa delo.


Sorry, ni se mi dalo pisati politicno korektno za grammer nazije. Kje si nasel opis? Ima kaj kar IDA nima?
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Poldi112 ::

7982884e je izjavil:

FireSnake je izjavil:

Poldi112 je izjavil:

A niso? Je KGB več naredil? Ima SOVA kaj podobnega, kar je dala v javno dobro?


Če damo na tehtnico (in malo teoretiziramo):
- programje, ki so ga darovali in
- neobstoj teh klovnov.

Mi ni težko izbrati :)

kako bi bilo tvoje zivljenje drugacno, ce jih ne bi bilo?


Seveda. Za začetek ne bi rabil izklapljat selinux-a. :)

Nikjer ne zagovarjam NSA. Seveda imajo čisto preveč ranljivosti. Ampak če jih primerjaš z kitajci/rusi/angleži/nemci/korejci... so pač edini, ki vdsaj nekaj naredijo za javno dobro. Mar to ni za pohvaliti? Kljub bemu, da spijunirajo za vsemi državljani.
Ostali v 5 eyes uporabljajo iste zadeve, pa nič ne dajo nam plebejcem. Če damo na tehtnico, koga imaš raje:
- angleže, ki delajo isto in imajo še manj pravic na papirju
- američane, ki ti dajo sem pa tja kak bomboncek
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

euagrus ::

euagrus je izjavil:

Ahim je izjavil:

euagrus je izjavil:

Glede na wikileaks descriptione, gre za nek semi-genericen tool za analiziranje binaryev, ki (glede na integracijo z Ollydbg) nakazuje na decompiler/dissasembler za strojno kodo. Ajde, roke gor, kdo se zna asembler. Verjetno so releasali, ker tega nihce vec ne zna uporabljati ali pa uporabljajo IDA (ki je precej verjetno boljsi). Skratka, malo so imeli inventuro, zlozili na kup nekaj smeti, jih bojo releasali in zagnali PR okrog tega. Americani in proAmericani pa se bojo trkali po prsih, kako fino drzavo so si izbrali.

Kako pa "znas assembler"? Ali poznas ukazni nabor in pomnilniski model za doloceno arhitekturo ali ga pa ne, assemblerja ne mores "znati".

Orodje samo ima pa ocitno precej koristnih zadev (gnezdenje kompleksnih tipov, itd.) kar enormno olajsa delo.


Sorry, ni se mi dalo pisati politicno korektno za grammer nazije. Kje si nasel opis? Ima kaj kar IDA nima?


Pusti, sem nasel. Bom kar na IDA ostal.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

euagrus ::

Poldi112 je izjavil:

7982884e je izjavil:

FireSnake je izjavil:

Poldi112 je izjavil:

A niso? Je KGB več naredil? Ima SOVA kaj podobnega, kar je dala v javno dobro?


Če damo na tehtnico (in malo teoretiziramo):
- programje, ki so ga darovali in
- neobstoj teh klovnov.

Mi ni težko izbrati :)

kako bi bilo tvoje zivljenje drugacno, ce jih ne bi bilo?


Seveda. Za začetek ne bi rabil izklapljat selinux-a. :)

Nikjer ne zagovarjam NSA. Seveda imajo čisto preveč ranljivosti. Ampak če jih primerjaš z kitajci/rusi/angleži/nemci/korejci... so pač edini, ki vdsaj nekaj naredijo za javno dobro. Mar to ni za pohvaliti? Kljub bemu, da spijunirajo za vsemi državljani.
Ostali v 5 eyes uporabljajo iste zadeve, pa nič ne dajo nam plebejcem. Če damo na tehtnico, koga imaš raje:
- angleže, ki delajo isto in imajo še manj pravic na papirju
- američane, ki ti dajo sem pa tja kak bomboncek


Ej sorry ampak selinux je pa tak fail, da bi bilo bolje, da ga ne bi bilo, bi se lahko razvilo kaj manj tecnega. To, da je zadeva tako zakomplicirana, da vecina ne ve o tem nic drugega, kot, kako se ga izklopi ali pa divje prozi audit2why in audit2allow ni ravno nekaj kar bi bilo realno koristno.

Sicer je veliko vprasanje, koliko je EU izgubila denarja zaradi delovanja trocrkovnih agencij in njihovega industrijskega vohunjenja. V korist evropi pac niso (tudi tole okrog Kosova, problemov v makedoniji in afere prisluhov (piranski zaliv) so zelo verjetno zakuhali americani, pa verjetno tudi celo balkansko vojno kolobocijo - poglej declassified arhive CIA po ww2 na temo jugoslavije).
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Poldi112 ::

Ne morem, me preveč vleče v filozofijo razsvetljenstva (Locke, Hobbes, ...).
Bom pa seveda vesel kratkega povzetka. Vem precej detajlno kaj so delali v Aziji in J. Ameriki, tako da dvomim, da bom presenečen. :)

Je pa to offtopic. Tako kot uporabnost selinux-a. Nekomu ziher pride prav. Si pa tudi ti imel koristi od tega, da so bankomati varni, ker je NSA enkrat v 60h po interni analizi okrepila IBM-ov DES. Brez njih bi zdržal par desetletij manj. A ni bila to lepa poteza in koristna poteza?

Ponovno - so katastrofa od agencije, ampak čist povsem črnobelo pa tudi ni. In ta novica je o sončku na antarktiki, tako da dajmo ostat pozitivni :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

euagrus ::

Poldi112 je izjavil:

Ne morem, me preveč vleče v filozofijo razsvetljenstva (Locke, Hobbes, ...).
Bom pa seveda vesel kratkega povzetka. Vem precej detajlno kaj so delali v Aziji in J. Ameriki, tako da dvomim, da bom presenečen. :)

Je pa to offtopic. Tako kot uporabnost selinux-a. Nekomu ziher pride prav. Si pa tudi ti imel koristi od tega, da so bankomati varni, ker je NSA enkrat v 60h po interni analizi okrepila IBM-ov DES. Brez njih bi zdržal par desetletij manj. A ni bila to lepa poteza in koristna poteza?

Ponovno - so katastrofa od agencije, ampak čist povsem črnobelo pa tudi ni. In ta novica je o sončku na antarktiki, tako da dajmo ostat pozitivni :)


"Boj se Danajcev, tudi, ce prinasajo darove". Ne bi se cudil, ce poskusaj zmapirat reversersko srenjo (me prav zanima kam bo vse zadeva klicala, sem preprican, da ne bo "offline" paket, ali pa bo nalasc prikrivala bloke kode, za doloceno sekvenco bytov. Tak soncek na antarktiki je anomalija. :))
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Ahim ::

euagrus je izjavil:

Ahim je izjavil:

euagrus je izjavil:

Glede na wikileaks descriptione, gre za nek semi-genericen tool za analiziranje binaryev, ki (glede na integracijo z Ollydbg) nakazuje na decompiler/dissasembler za strojno kodo. Ajde, roke gor, kdo se zna asembler. Verjetno so releasali, ker tega nihce vec ne zna uporabljati ali pa uporabljajo IDA (ki je precej verjetno boljsi). Skratka, malo so imeli inventuro, zlozili na kup nekaj smeti, jih bojo releasali in zagnali PR okrog tega. Americani in proAmericani pa se bojo trkali po prsih, kako fino drzavo so si izbrali.

Kako pa "znas assembler"? Ali poznas ukazni nabor in pomnilniski model za doloceno arhitekturo ali ga pa ne, assemblerja ne mores "znati".

Orodje samo ima pa ocitno precej koristnih zadev (gnezdenje kompleksnih tipov, itd.) kar enormno olajsa delo.


Sorry, ni se mi dalo pisati politicno korektno za grammer nazije. Kje si nasel opis? Ima kaj kar IDA nima?

To je ST. Grammatik macht frei!!!

Ravno omenjeno definiranje in zlaganje kompleksnih tipov, gnezdenje le-teh, izpeljava/dedovanje (razredov) naj bi bili bistveno boljsi, slabse pa poznavanje sistemskih klicev in standardnih knjiznic (spisek parametrov in call frame) in cisto splosna funkcionalnost (vec bugov).

Vec neposrednih primerjav je na redditu napisal en mozak.

euagrus ::

Ahim je izjavil:

euagrus je izjavil:

Ahim je izjavil:

euagrus je izjavil:

Glede na wikileaks descriptione, gre za nek semi-genericen tool za analiziranje binaryev, ki (glede na integracijo z Ollydbg) nakazuje na decompiler/dissasembler za strojno kodo. Ajde, roke gor, kdo se zna asembler. Verjetno so releasali, ker tega nihce vec ne zna uporabljati ali pa uporabljajo IDA (ki je precej verjetno boljsi). Skratka, malo so imeli inventuro, zlozili na kup nekaj smeti, jih bojo releasali in zagnali PR okrog tega. Americani in proAmericani pa se bojo trkali po prsih, kako fino drzavo so si izbrali.

Kako pa "znas assembler"? Ali poznas ukazni nabor in pomnilniski model za doloceno arhitekturo ali ga pa ne, assemblerja ne mores "znati".

Orodje samo ima pa ocitno precej koristnih zadev (gnezdenje kompleksnih tipov, itd.) kar enormno olajsa delo.


Sorry, ni se mi dalo pisati politicno korektno za grammer nazije. Kje si nasel opis? Ima kaj kar IDA nima?

To je ST. Grammatik macht frei!!!

Ravno omenjeno definiranje in zlaganje kompleksnih tipov, gnezdenje le-teh, izpeljava/dedovanje (razredov) naj bi bili bistveno boljsi, slabse pa poznavanje sistemskih klicev in standardnih knjiznic (spisek parametrov in call frame) in cisto splosna funkcionalnost (vec bugov).

Vec neposrednih primerjav je na redditu napisal en mozak.


Link? Vtable bos brez simbolov tezko dekodiral, #pragma pack 0 struktur se manj, ampak se bom pustil presenetiti. IDA je to handlala relativno vredu, ampak vseeno, me zanima. V virtualki, brez networka, se razume.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

poweroff ::

euagrus je izjavil:

(me prav zanima kam bo vse zadeva klicala

Če prav razumem je opensource?

Eh?
sudo poweroff

Ahim ::

euagrus je izjavil:

Link?

Uf, saj ne dela samo meni iskalnik? :|

Tukaj, uporabnik hash_define je napisal solidno primerjavo: https://www.reddit.com/r/ReverseEnginee...

euagrus ::

poweroff je izjavil:

euagrus je izjavil:

(me prav zanima kam bo vse zadeva klicala

Če prav razumem je opensource?

Eh?


http://www.underhanded-c.org/

IDA je pred leti uporabljala dns querye za preverjanje licence in lokacijo uporabe, je bilo kar precejkrat spregledano pri razbijanju in so pravim ownerjem licence to preklicali.

Open source ni garancija, pomeni samo da lahko "baje" kodo lazje beres in spreminjas, ceprav bi si upal trditi, da je lazje brati dissasemblirano kodo kot java raviole.

Ahim je izjavil:

euagrus je izjavil:

Link?

Uf, saj ne dela samo meni iskalnik? :|

Tukaj, uporabnik hash_define je napisal solidno primerjavo: https://www.reddit.com/r/ReverseEnginee...


Tole spodaj (CreateProcess parametri) bi pmenilo, da ne znajo brati debug simbolov. Ne verjamem.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

Poldi112 ::

Saj, "baje" so v Linux-u pregledali NSA kodo, predno so jo dali v kernel. Pa na pamet bom rekel, da so jo kitajci, rusi, tudi, ...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V današnji nadgradnji Oken tudi popravek kritične varnostne luknje

Oddelek: Novice / Varnost
73489 (2315) b3D_950
»

Google svari, da je popolna blokada Huaweija v resnici nevarna

Oddelek: Novice / Rezultati
3713591 (8770) ABX
»

Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje

Oddelek: Novice / Zasebnost
4210921 (7528) Saul Goodman
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7530865 (24648) Iatromantis
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3823176 (19914) matijadmin

Več podobnih tem