NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Über Gott, die Welt und Rapante!
KarlG
Site Admin
Beiträge: 4390
Registriert: 22.12.2015, 22:17

NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von KarlG » 06.03.2019, 11:11

Eine sehr interessante Entwicklung: https://www.axios.com/nsa-releases-cybe ... c08e3.html

--------------- deepl ------------------------------
Die National Security Agency wird ein von der Agentur entwickeltes Tool zur Erforschung von Malware als frei zugängliches Open-Source-Programm veröffentlichen.

Das Ganze im Blick: Das NSA-Programm, bekannt als GHIDRA, ist ein Reverse-Engineering-Tool, das Malware aufnimmt und den dafür verwendeten Quellcode zurückgibt, der ansonsten unerreichbar bleibt. So können Forscher und Sicherheitsprofis die Malware verstehen, attributieren und sogar bekämpfen.

Warum es wichtig ist: Dieser kleine Zug könnte sehr störend sein.

Reverse Engineering-Tools sind nicht billig und kosten Hunderte oder Tausende von Dollar für die Lizenzierung. Jede Gruppe, die ein kostenloses, hochwertiges Werkzeug herausgibt, demokratisiert die Forschung darüber, wie Cyberangriffe betrieben werden.
Aber die NSA ist nicht irgendeine Gruppe. Spionageagenturen halten sich mit ihre Technologien in der Regel bedeckt, und die Weitergabe auf diese Weise verändert die Dynamik der Beziehung der NSA zur amerikanischen und globalen Öffentlichkeit.

GHIDRA wird zu einem Open-Source-Projekt, d.h. jeder Softwareentwickler kann es nutzen, modifizieren und Code beitragen, um das Produkt zu verbessern.

Benutzer, die mit GHIDRA vertraut sind, beschreiben es als vergleichbar mit (teilweise besser als) kommerziell erhältlichen Angeboten, obwohl es ein wenig fehlerhaft sein kann.
Das ist wahrscheinlich keine große Sache für jeden, der versucht, die Kunst der Malware-Analyse zu erlernen oder zu lehren.
"GHIDRA wird dazu beitragen, die Wettbewerbsbedingungen für das Cybersicherheitspersonal, wo es eine gut dokumentierte Qualifikationslücke gibt, zu verbessern, indem es ein Werkzeug bereitstellt, zu dem es sonst keinen Zugang hätte oder sich leisten könnte", sagte Patrick Miller, ein Raytheon-Forscher und Fan des Tools. "Dies wird wahrscheinlich dazu führen, dass das Tool bei Cyber- und Codierungswettbewerben sowie in den Lehrplänen der Schulen eingesetzt wird."
Miller bemerkte, dass GHIDRA und kommerzielle Tools wie IDA und Binary Ninja jeweils Vorteile bieten, und ernsthafte Forscher würden in ihren Arsenalen Anwendungen für alle drei Programme finden.

Der Impact: Für die NSA bietet der Zug eine Reihe von Vorteilen.

Sie bringt die Agentur, die seit den Enthüllungen von Edward Snowden verleumdet wurde, aus dem Schatten und zeigt ein Engagement für das Gemeinwohl.
Die Erleichterung der Forschung erhöht die Kosten für ausländische Gegner, die Amerikaner angreifen, sowohl öffentliche als auch private.
Sie demonstriert das Vertrauen der NSA in die Werkzeuge, die sie geheim hält, und in die Werkzeuge, die von ihrer Geschwisteragentur, dem U.S. Cyber Command, in Offensivmissionen eingesetzt werden.

Um Ihre am wenigsten drängenden Fragen zu beantworten: GHIDRA wird als "Gee - dra" ausgesprochen, so der offizielle Rob Joyce der NSA, der das Tool der RSA Cybersecurity Conference für die offizielle Veröffentlichung am Dienstag vorstellen wird. Wir haben gefragt.

Ein Ghidra ist (vielleicht zufällig) eine Figur in der Final Fantasy Serie von Videospielen - eine offensichtliche Fehlübersetzung des japanischen Wortes für Hydra.
Das Logo auf der NSA-Site für GHIDRA ist eine Schlange mit einem Drachenkopf, der ein Unendlichkeitssymbol bildet und ihren Schwanz in Binärcode verwandelt, während sie ihn isst. Die Binärbuchstaben sprechen die ersten Anweisungsprogrammierer traditionell an, die lernen, wie man sie anzeigt: " Hallo Welt."
------------------- / deepl -----------------------------------------

Bei GHIDRA ist auch das Logo bemerkenswert. Das ähnelt doch sehr dem 8Chan-Logo. Vom 8Chan-Forum wird schon seit Monaten gemutmaßt, es würde mittlerweile von der US-Regierung betrieben. Ist es in Wirklichkeit die NSA?

Auch interessant: https://edition.cnn.com/2019/03/05/poli ... index.html
Kurz: Die NSA hat schon vor Monaten die flächendeckende Überwachung der (US-) Telefonanschlüsse eingestellt.

millhouse_
Beiträge: 328
Registriert: 31.10.2018, 09:06

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von millhouse_ » 06.03.2019, 12:13

Moin. In das Logo würd ich nicht soo viel hineininterpretieren. Für eine Plattform die ich mal am entwickeln war wollte ich ebenfalls ein Logo bestehend aus einer Schlange die sich in den Schwanz beißt aka Ouroboros und dabei an das ZEN Zeichen erinnert.

Das Logo das dort benutzt wird besteht aus klassicher Symbolik. Drache, Schlange, Lemniskate, Ouroboros.

Das sind Ideen die aus sehr vielen Köpfen entspringen können.

Edit: Ich hatte mal zwei Wochen in der Amikaserne in KL gearbeitet und musste dort durch einen ungenutzten Raum um auf den Speicher zu kommen. An der Tür hing ein Poster von einer Militäreinheit. Leider weiß ich nicht mehr welche genau es war. Irgendwas aktiv kämpfendes. Das Poster war ein Biker mit brennendem Totenkopf. Angelehnt an Hellrider. Sah eigentlich richtig geil aus aber würde, in der Öffentlichkeit, der Einheit wohl eher zu nem fragwürdigen Ruf verhelfen.

millhouse_
Beiträge: 328
Registriert: 31.10.2018, 09:06

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von millhouse_ » 06.03.2019, 12:18

PS: Die Lemniskate als Symbol war ne Zeit lang so beliebt dass sie in der Tatooszene als Assipropeller verschrien ist. :D

sswjs
Beiträge: 791
Registriert: 23.09.2016, 16:52

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von sswjs » 06.03.2019, 17:31

Moin,

wer sich damit etwas auskennt, liest mal bei Fefe nach:
Wer das Teil im Debug-Modus startet, öffnet einen Debug-TCP-Port — nicht an localhost sondern ins ganze Netz! Und über den Port geht by design Remote Code Execution.

sswjs, aka Jens
Maschinen: BZT PFE1000 mit 1,5kW Suhner, High-Z 1000 mit Kress FME-1050/1, Sorotec HL 4530 mit Kress FME-1050, Stepcraft 1/600 umgebaut mit Kress FME-1050

KarlG
Site Admin
Beiträge: 4390
Registriert: 22.12.2015, 22:17

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von KarlG » 06.03.2019, 18:43

Moin,
sswjs hat geschrieben:
06.03.2019, 17:31
wer sich damit etwas auskennt, liest mal bei Fefe nach:
nun Fefe kennt sich offenbar nicht aus und Du auch nicht.
Das DIng öffnet im Debug-Modus (der standardmäßig nicht aktiv ist) den Port 18001 und nimmt von da "Befehle" an.
Was "bemängelt" wird, ist, dass der offene Port nicht auf Localhost beschränkt ist, sondern von allen Rechnern im LOKALEN Netzwerk erreichbar ist.

Auf Deutsch: Du kannst Dich selber "hacken". Um von aussen erreichbar zu sein (backdoor), müsste man den Port auf dem Router freischalten und eine Weiterleitung auf die private Adresse des Analyserechners einrichten. DAS HIER ist also auf jeden Fall kein backdoor.

Das könnte man schon diskutieren, ob das so eine sinnvolle Grundeinstellung ist, aber was wiedermal draus gemacht wird, ist schlicht unbegründete Panikmache, oder bösartig - also ein Sturm im Wasserglas um nichts. EIne Funktion, die normalerweise aus ist, wird zu kreuzgefährlich erklärt, weil das Notebook Deiner Frau ja im Fall des Falles da code injezieren könnte. Das ist lächerlich.

Gruss
Karl

KarlG
Site Admin
Beiträge: 4390
Registriert: 22.12.2015, 22:17

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von KarlG » 06.03.2019, 20:55

millhouse_ hat geschrieben:
06.03.2019, 12:13
In das Logo würd ich nicht soo viel hineininterpretieren.
War auch nicht meine Idee, sondern seine. Da er darauf nicht nur einmal Bezug genommen hat, sondern zweimal, wird das sicher irgendwas bedeuten. Die Frage ist nur, was? Doppelbedeutungen nicht ausgeschlossen.
Die Lemniskate als Symbol war ne Zeit lang so beliebt..
Die Lemniskate ist auch ein Freimaurersymbol. Ein unterbrochenes Freimaurersymbol? Sämtliche Symbole großer Firmen haben definitv eine Bedeutung. Da ist nichts Zufall! Kleiner Auszug:
.
masonic.jpg
masonic.jpg (27.99 KiB) 3150 mal betrachtet
.
Könnte natürlich auch (in beiden Fällen) ein unterbrochenes Unendlichkeitssymbol sein.

millhouse_
Beiträge: 328
Registriert: 31.10.2018, 09:06

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von millhouse_ » 07.03.2019, 19:53

Die Cryptoschiene zieht bei vielen. Cicada 3301 hat damals auch ziemlich eingeschlagen. Aber dass da verdammt schlaue Köpfe oder ein verdammt schlauer Kopf dahintersteckt ist offensichtlich.

Mit Qanon hab ich mich nicht weiter auseinandergesetzt. War mir damals alles zu schwammig. Gabs da irgendwelche Leaks/Infos die Hand und Fuß haben?

Ansonsten stimmts natürlich dass grade Logos für viele ne Möglichkeit sind um SIgnale zu senden etc. Nur speziell in das Logo zur Software würd ich nicht viel reininterpretieren. Hätte auch von mir kommen können. :D Reptilien, ZEN Zeichen, Ouroborus, Schlangen ect... fast schon Mainstream.
Auf Deutsch: Du kannst Dich selber "hacken". Um von aussen erreichbar zu sein (backdoor), müsste man den Port auf dem Router freischalten
Geht heute ohne Reverse Shell eigentlich überhaupt noch was ohne den Router von Ihnen automatisiert anzugreifen? Vor kurzem wurde eine ReverseShell im PHP Package Manager Code entdeckt. Betraf allerdings nur den Code von der Website, nicht das GIT Repo. Und ausgeführt wurde sie auch nicht bei allen Installationen. https://thehackernews.com/2019/01/php-pear-hacked.html

Der Codeschnippsel der dazu iwo geposted wurde wirkte zum Glück nicht sonderlich professionell.

KarlG
Site Admin
Beiträge: 4390
Registriert: 22.12.2015, 22:17

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von KarlG » 07.03.2019, 22:15

millhouse_ hat geschrieben:
07.03.2019, 19:53
Mit Qanon hab ich mich nicht weiter auseinandergesetzt. War mir damals alles zu schwammig. Gabs da irgendwelche Leaks/Infos die Hand und Fuß haben?
Kommt drauf an, was man erwartet. Cicada 3301 war ein Spiel - Q ist das nicht. Setzt sich im Grunde aus 3 Komponenten zusammen:
1. Nicht geheime Informationen öffentlich zu machen
2. Massenmedien zu umgehen
3. Desinfo zu streuen

Das ist klar eine PsyOP und betrifft primär natürlich die USA. Damit sekundär auch alles, wo die Amis ihre Pfoten drin haben. Leaks darf man da keine erwarten (Geheimnisverrat) aber sehr wohl Hinweise, wie die vielen kleinen Bausteine zusammenpassen und wer mit wem vernetzt ist. Das Ding geht grade mainstream und bisher hat sich noch kein "Journalist" getraut, POTUS zu fragen, wer Q ist. Das wird sicher lustig :D

Ja - es gab einige eindeutige Voraussagen und auch die Freund-/Feind-Kennung funktioniert (ausser 3.) idR. sehr gut.
ZEN Zeichen, Ouroborus, Schlangen ect... fast schon Mainstream.
"Hello World" nicht zu vergessen. :D
Geht heute ohne Reverse Shell eigentlich überhaupt noch was ohne den Router von Ihnen automatisiert anzugreifen?
Wenn man davon ausgeht, dass wahrscheinlich die meisten consumergeräte eingebaute Hintertüren haben, Windows ohnehin ein einziger Trojaner ist und auch etliche backdoors (wie auch immer man die bezeichnen will) schon in die Hardware eingebaut sind, stellt sich schon die Frage, was überhaupt noch sicher ist. Im Grunde bin ich aber verhalten postiv gestimmt, weil die Demontage der five eyes in vollem Gange ist, die ganzen CIA-Datensammelkraken keine öffentliche Mittel mehr kriegen und auch massiv unter Beschuss stehen und (scheinbar) zumindest die NSA endlich wieder das tut, was ihre Aufgabe ist.

millhouse_
Beiträge: 328
Registriert: 31.10.2018, 09:06

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von millhouse_ » 07.03.2019, 23:04

Cicada 3301 war ein Spiel
Eigentlich war es ein Rekrutierungsprogramm. Es gab den ein oder anderen angeblichen Gewinner der bisschen geplaudert hat was danach alles passiert ist. Es war alles angeblich in Zellen/TaskForces eingeteilt, keiner hatte irgendwie mit den Hauptakteuren richtigen Kontakt und jede TaskForce bekam Aufträge. Anonymisierungssoftware entwickeln, Botendienste etc.

Weltweit vernetzt waren die schon beim ersten auftauchen. Ihre Bilder/Rätsel wurden weltweit gefunden. Und auch da spielt 4chan wieder ne Rolle.

Der zwischen den zeilen vorhandene Spirit der Verantwortlichen wurde von Gewinnern als eher elitär beschrieben.


Von Q hab ich bisher nur Buchstabensalat, kurze Satzfragmente, Initialen etc. gesehen. Und was wirklich wichtiges war wohl nicht dabei. Triggered mich iwie nicht.


Zum Thema Softwaresicherheit: Viele machen den Fehler und denken Software an sich wär was greifbares. Und Entwickler müssten nur bestimmte Regeln einhalten und alles ist sicher. Software ist für mich eher ein Gedanke. Und irgendwer denkt immer ein paar Schritte weiter. Mittlerweile ist vieles von dem was genutzt wird schon fertig und gilt, nachdem unzählige Cracks die Schwachstellen offengelegt haben, als sicher. Bis halt wieder jemand weiter denkt als der Entwickler.

KarlG
Site Admin
Beiträge: 4390
Registriert: 22.12.2015, 22:17

Re: NSA gibt Reverse-Engineering-Tool GHIDRA als open source frei

Beitrag von KarlG » 07.03.2019, 23:19

millhouse_ hat geschrieben:
07.03.2019, 23:04
Eigentlich war es ein Rekrutierungsprogramm. Es gab den ein oder anderen angeblichen Gewinner der bisschen geplaudert hat was danach alles passiert ist. Es war alles angeblich in Zellen/TaskForces eingeteilt, keiner hatte irgendwie mit den Hauptakteuren richtigen Kontakt und jede TaskForce bekam Aufträge. Anonymisierungssoftware entwickeln, Botendienste etc.

Weltweit vernetzt waren die schon beim ersten auftauchen. Ihre Bilder/Rätsel wurden weltweit gefunden. Und auch da spielt 4chan wieder ne Rolle.

Der zwischen den zeilen vorhandene Spirit der Verantwortlichen wurde von Gewinnern als eher elitär beschrieben.
Du hast mich missverstanden. Bei Q geht es tatsächlich um etwas WESENTLICHES - nämlich um einen Systemwechsel auf der ganzen Erde. D.h.: Das ist wirklich kein Spiel und weil es so "heiß" ist, sind aus der Quelle keine Klartextleaks zu erwarten. Sehr wohl aber Hinweise auf solche aus anderen Quellen.

Deshalb:
Von Q hab ich bisher nur Buchstabensalat, kurze Satzfragmente, Initialen etc. gesehen. Und was wirklich wichtiges war wohl nicht dabei. Triggered mich iwie nicht.
Das muss man nicht nur lesen, sondern auch verstehen, interpretieren und wird irgendwann (sehr viel) später das Verstandene in einen Kontext einbetten können, der Sinn ergibt und zu neuen Erkenntnissen führt.

Für den "Normie" ist Q eine alternative Informationsquelle - die Autisten erledigen die Recherche, knüpfen Fäden zusammen und dokumentieren das Spinnennetz. Das ist nix, was man sich eben mal so anschaut, um daraus einen Informationsgewinn zu ziehen

Persönlich interpretiere ich auch nicht - das können Andere viel besser.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste