NSA lanceert in maart gratis reverse engineering tool
De Amerikaanse geheime dienste NSA zal tijdens de aankomende RSA Conferentie in maart een gratis reverse engineering tool lanceren, zo is via de website van de conferentie bekendgemaakt. De tool wordt Ghidra genoemd en bevat volgens de RSA alle features die ook van hoogwaardige commerciële tools worden verwacht.
Via het programma kunnen onderzoekers en reverse engineers software analyseren en onderzoeken. De tool is niet nieuw. In 2017 verscheen de naam van Ghidra al in de onthullingen over Vault 7, een grote verzameling tools, exploits en documenten van de CIA die WikiLeaks in handen kreeg. Tevens meldt Charlie Miller, een bekende beveiligingsonderzoeker en voormalig NSA-medewerker, dat Ghidra al bij de geheime dienst werd gebruikt toen hij daar 13 jaar geleden vertrok.
Een gebruiker van de tool claimt op Twitter dat Ghidra langzamer is dan IDA (Interactive Disassembler), een populaire reverse engineering tool onder onderzoekers, maar ook goede features heeft. Een andere gebruiker heeft op Reddit een vergelijking tussen beide tools gemaakt. De presentatie van Ghidra vindt plaats op 5 maart.
Over welk 'vies' werk heb je het precies?
According to these documents, GHIDRA is coded in Java, has a graphical user interface (GUI), and works on Windows, Mac, and Linux.
...
GHIDRA will be demoed at the RSA conference on March 5 and is expected to be released soon after on the agency's Code page and GitHub account.
Mooi, modern open-source (*) multiplatform tool dus!
(*) https://code.nsa.gov/
Wel leuk dat er een open-source tool bij komt, misschien zijn de features het proberen wel waard, wie weet.
Wel leuk dat er een open-source tool bij komt, misschien zijn de features het proberen wel waard, wie weet.
Hoezo, heb je de performance van ghidra al kunnen testen?*
* daar geloof ik geen klap van, aangezien het niet beschikbaar is.
Wel leuk dat er een open-source tool bij komt, misschien zijn de features het proberen wel waard, wie weet.
Hoezo, heb je de performance van ghidra al kunnen testen?*
* daar geloof ik geen klap van, aangezien het niet beschikbaar is.
Uit het bericht:
Een gebruiker van de tool claimt op Twitter dat Ghidra langzamer is dan IDA (Interactive Disassembler), een populaire reverse engineering tool onder onderzoekers, maar ook goede features heeft. Een andere gebruiker heeft op Reddit een vergelijking tussen beide tools gemaakt.
Heb je die berichten op Twitter en Reddit ook gelezen?
Wel leuk dat er een open-source tool bij komt, misschien zijn de features het proberen wel waard, wie weet.
Weet je zeker dat het open-source is? Ik zie alleen dat het gratis is. Als de bron niet open is geeft dat overigens wel te denken. Je hebt dan geen idee wat je binnen haalt. Normaal niet het grootste probleem, maar hier is wat voorzichtigheid niet verkeerd.
Voor diegenen die alleen IDA kennen, kijk ook eens naar de radare toolset:
https://www.radare.org/
Wel leuk dat er een open-source tool bij komt, misschien zijn de features het proberen wel waard, wie weet.
Hoezo, heb je de performance van ghidra al kunnen testen?*
* daar geloof ik geen klap van, aangezien het niet beschikbaar is.
Uit het bericht:
Een gebruiker van de tool claimt op Twitter dat Ghidra langzamer is dan IDA (Interactive Disassembler), een populaire reverse engineering tool onder onderzoekers, maar ook goede features heeft. Een andere gebruiker heeft op Reddit een vergelijking tussen beide tools gemaakt.
Heb je die berichten op Twitter en Reddit ook gelezen?
Hoewel ik niet de persoon bent waar je op reageert: de Reddit post heeft het nergens over performance en 1 Twitter gebruiker vindt Ghidra langzamer, maar geeft niet aan hoeveel, op welke architectuur de Twitteraar werkt, welke hardware optimalisaties zijn doorgevoerd etc. En dan geeft hier iemand aan “dat de performance ook duidelijk veel hoger ligt”. Dat is wel een heel boude conclusie.
Fuck that!
Wel leuk dat er een open-source tool bij komt, misschien zijn de features het proberen wel waard, wie weet.
Hoezo, heb je de performance van ghidra al kunnen testen?*
* daar geloof ik geen klap van, aangezien het niet beschikbaar is.
Uit het bericht:
Een gebruiker van de tool claimt op Twitter dat Ghidra langzamer is dan IDA (Interactive Disassembler), een populaire reverse engineering tool onder onderzoekers, maar ook goede features heeft. Een andere gebruiker heeft op Reddit een vergelijking tussen beide tools gemaakt.
Heb je die berichten op Twitter en Reddit ook gelezen?
Hoewel ik niet de persoon bent waar je op reageert: de Reddit post heeft het nergens over performance en 1 Twitter gebruiker vindt Ghidra langzamer, maar geeft niet aan hoeveel, op welke architectuur de Twitteraar werkt, welke hardware optimalisaties zijn doorgevoerd etc. En dan geeft hier iemand aan “dat de performance ook duidelijk veel hoger ligt”. Dat is wel een heel boude conclusie.
Nee, geen performance test op Redit maar wel een vergelijking tussen de tools waaruit blijkt dat deze dus al beschikbaar zijn. Dat is wat @12:55 in twijfel trekt.
Hearsay zoals de Amerikanen plegen te zeggen.
Wel zag ik klachten over IDA professional: duur, wordt nog veel duurder, gesloten source. Redenen om het niet te gebruiken. Die gebruiker reageert positief op de komst van een ander platform in het kader van diversiteit (en geen kosten ;))
Wat is illegaal om te doen? Reverse engineeren? Kun je uitleggen waarom? Ik denk namelijk van niet.
Voor diegenen die alleen IDA kennen, kijk ook eens naar de radare toolset:
https://www.radare.org/
Dank u wel voor deze nuttige bijdrage. Op het oog heeft het goede functionaliteit.
Wat is hier illegaal aan? Debuggen is gewoon kijken naar computer code in werking.
Wat is hier illegaal aan? Debuggen is gewoon kijken naar computer code in werking.
https://www.dundaslawyers.com.au/reverse-engineering-of-software-what-are-the-legal-boundaries/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.