471

АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга

В настоящее время инструментарий Ghidra доступен только на официальном сайте ведомства.

АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга Анб, Программа, Реверс-Инжиниринг, Хакеры, Взлом, США

Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub.


Проект активно применяется спецслужбами США для выявления закладок, анализа вредоносного кода, изучения различных исполняемых файлов и разбора скомпилированного кода. Ghidra обладает сходными возможностями с расширенной версией проприетарного пакета IDA Pro, но рассчитан исключительно на анализ кода и не содержит отладчик.


Код Ghidra написан на языке Java, инструмент включает графический интерфейс и может работать на устройствах под управлением Windows, macOS и Linux. Для работы интерфейса требуется наличие Java Development Kit (версия 11 или более поздние).


Примечательно, спустя всего несколько минут после публикации инструментария, эксперты обнаружили уязвимость в реализации серверного компонента . Проблема заключается в том, что Ghidra открывает сетевой порт 18001 для удаленной отладки приложения по протоколу JDWP (Java Debug Wire Protocol). По умолчанию сетевые соединения принимались на всех доступных сетевых интерфейсах, а не на 127.0.0.1, что предоставляло возможность подключиться к Ghidra с других систем и выполнить любой код в контексте приложения. Как отмечается, проблему легко исправить – для этого потребуется всего лишь изменить строку кода.


https://ghidra-sre.org

https://twitter.com/hackerfantastic/status/11030878690637045...

https://www.securitylab.ru/news/498229.php

Дубликаты не найдены

+74

скачайте свободно и гидра откроет ваши порты) а анб не промахи)))

раскрыть ветку 3
+5
Когда каждый первый сидит за роутером с натом, на это как-то пофиг.
раскрыть ветку 2
+7

То есть про upnp вы не слышали?

раскрыть ветку 1
+88
Иллюстрация к комментарию
раскрыть ветку 6
+15

ГИДРА ДОМИНАТУС!!!

раскрыть ветку 3
+3

От Альфы к Омеге!!!

раскрыть ветку 1
-2
В любом посте можно найти фаната Вахи
+3
Иллюстрация к комментарию
-1
Иллюстрация к комментарию
+13
Комментарий удален. Причина: данный аккаунт был удалён
+22
Думаете это случайный баг?
раскрыть ветку 10
+10
Глупо в такой вещи такой баг делать специально, либо был расчет на коротковременное время действия, т.к. это специфичный продукт, расчитанный на аудиторию ищущую эти баги)
раскрыть ветку 1
+5

Может быть и так. А вдруг тут эффект "не могу прекратить воровать" ?

характир_такий.jpg   в общем.

+5

Если прога юзалась в закрытой сети, что вполне вероятно, то это не баг, а фича.

раскрыть ветку 2
0

Скорее, просто забили хуй.

См. #comment_135518279

0

В любом случае, точно мы об этом ничего не узнаем.

+2

С большой вероятностью таки да: когда тамошние индусы заполняли struct sockaddr{} для вызова bind() - буфер обнулили, а адрес выставить в INADDR_LOOPBACK забыли. А то, что набор нулей воспринимается как INADDR_ANY, могли и вообще не знать.

раскрыть ветку 3
+4

Я мало что понял. Тут все на эльфийском )))

раскрыть ветку 2
+1

явно специальная фича

+21

Надо эту гидру через эту гидру пропустить. А то мало ли чего)

раскрыть ветку 7
+15
Ехал гидра через гидру
раскрыть ветку 6
+16
Видит гидра, в гидре баг
раскрыть ветку 4
+1

Видит гидра в гидре гидр

+8

Хм... И сколько с помощью этой Гидры АНБ уже своих закладок поставило?

+9

На самом деле много ума, чтобы диассемблировать код не нужно. А вот разобраться в нем и переписать хотя бы на си - это уже огромное количество человекочасов.

раскрыть ветку 5
+10
Не так все просто. Там на тех же переходах иногда можно так ошибиться. А если еще и обфускация кода, ваще туши свет.
раскрыть ветку 2
0

Для этого в IDA есть отладчик.

раскрыть ветку 1
+2

ну собственно если посмотреть видяшки эта штука во-первых таки генерит код на C + строит граф вызовов

0

Не очень. Современные декомпиляторы знают, как работают кодогенераторы (во всяком случае, такие распространенные, как gcc) и довольно точно восстанавливают исходник. Благо, ресурсов для этого у современных компутеров предостаточно.

+6
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 13
+5

Я с посёлка, за вами занимали?

раскрыть ветку 12
+10
Я с кишлака. Кито паследни?
раскрыть ветку 9
+1
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 1
+2

А в самой гидре закладок случаем нет? =) С чего бы ее в открытый доступ выбрасывать?

раскрыть ветку 1
0

Хотя это ж ява...

+2
Судя по множественным опечаткам в названии, разработку отдали индусам
раскрыть ветку 4
+2

Давно ли вы видели американского программиста неиндийского происхождения?

раскрыть ветку 3
+1
Если только русского )
раскрыть ветку 2
+3

Кто-нибудь, позвоните в ЩИТ! )))

+1
программа доступна

403 ERROR
The request could not be satisfied.
раскрыть ветку 3
+4
раскрыть ветку 2
+1

Да все уже на гитхабе =) https://github.com/NationalSecurityAgency/ghidra

раскрыть ветку 1
+1

Улыбнуло.

А вот когда я несколько лет назад расковырял их же супер-закладку, именуемую gyrfalcon - ржал полчаса.

раскрыть ветку 7
+2

над чем?

раскрыть ветку 6
+2

Над ptrace()

Ибо больше там ничего не было.

раскрыть ветку 4
+3
Потом к нему в палату санитар пришел.
0

Называется Гидрой, а значок Урабороса. Ещё бы хомяка нарисовали, хули нет.

0

Это не та гидра, что в Кали идёт?

раскрыть ветку 1
0
В кали thc-hydra это брутфорс, а тут про дизассемблер от АНБ)))
0
Хайль гидра
раскрыть ветку 1
-3

Хуй гидре.

-1
Иллюстрация к комментарию
-7

Сначала подумал, что это про Аненербе. А потом ничего не понял.

-12

Коллеги, вас самих не заебало вот это "обратного инжиниринга"?

В русском языке есть замечательный термин - инженерный анализ. Именно он и является смысловым переводом reverse ingenering.

раскрыть ветку 8
+9

Инженерный анализ - хуй пойми что, а реверс инжиниринг содержит в названии суть процесса.

ещё комментарии
+9

Коллеги, вас самих не заебало вот это "компьютер"?


В русском языке есть замечательный термин - электронная вычислительная машина. Именно он и является смысловым переводом computer.

раскрыть ветку 2
+2

Вот не надо тут.

computer правильнее перевести как вычислитель.

-6

Не прокатит,  в твоём примере причиной является явное сокращение.

Обратный инжиниринг же никак не короче инженерного анализа, ещё и звучит крайне криво.

ещё комментарий
+1

А давай ещё код на русском писать, как в 1С?

раскрыть ветку 2
-1

Ты в глаза долбишься? Где я писал про "а давайте не будем использовать термин reverse engineering"? Я писал про дебильный дословный перевод "обратный инжиниринг".

раскрыть ветку 1
ещё комментарии
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: