Breaking News

NSA ปล่อย GHIDRA 9.0 ซอฟต์แวร์ทำ Reverse Engineering ให้ใช้ฟรี

National Security Agency (NSA) เปิดให้ดาวน์โหลด GHIDRA เวอร์ชัน 9.0 ซึ่งเป็นเครื่องมือสำหรับทำ Reverse Engineering ให้เหล่านักวิจัยด้านความมั่นคงปลอดภัยสามารถนำไปใช้ค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันได้ฟรี

GHIDRA เป็น Reverse Engineering Framework ที่ NSA ใช้งานภายในมานานกว่าทศวรรษ ทำหน้าที่ช่วยแปลง Binary Instructions ให้กลายเป็นโค้ด Assembly เพื่อช่วยให้นักพัฒนาซอฟต์แวร์ โดยเฉพาะอย่างยิ่งนักวิเคราะห์มัลแวร์ สามารถเข้าใจฟังก์ชันการทำงานของโค้ด รวมไปถึงข้อมูลการออกแบบและการนำไปใช้ ส่งผลให้สามารถค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันต่างๆ ได้ง่ายยิ่งขึ้น GHIDRA ถูกพัฒนาโดยภาษา Java ทำให้รองรับการใช้งานบนหลายแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS หรือ Linux และสามารถใช้งานได้ง่ายผ่าน GUI

GHIDRA ปรากฏสู่สายตาคนทั่วโลกครั้งแรกจากเหตุ Vault 7 ของ CIA หลุดมาทาง WikiLeaks และภายในงาน RSA Conference ครั้งล่าสุดที่เพิ่งจัดไป NSA ก็ได้ประกาศปล่อยซอฟต์แวร์ดังกล่าวให้ทุกคนใช้งานได้ฟรี นับว่าเป็นทางเลือกใหม่สำหรับนักวิจัยด้านความมั่นคงปลอดภัย แทนที่จะต้องไปใช้เครื่องมือ Reverse Engineering เชิงพาณิชย์ที่มีราคาสูงอย่าง IDA-Pro

Robert Joyce, Senior NSA Adviser ยืนยันว่า GHIDRA ไม่มี Backdoor ใดๆ ฝังมาแน่นอน ผู้ใช้สามารถนำเครื่องมือนี้ไปใช้งานได้อย่างสบายใจ นอกจากนี้ยังระบุอีกว่า GHIDRA ประกอบด้วยฟีเจอร์เทียบเท่ากับเครื่องมือ Reverse Engineering เชิงพาณิชย์ระดับ High-end และมีการเสริมฟังก์ชันเฉพาะตัวที่ทาง NSA พัฒนาขึ้นมาเอง รวมไปถึงรองรับ Processor Instruction Sets, Executation Format ที่หลากหลาย ทั้งยังมีระบบอัตโนมัติให้ใช้งานอีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลด GHIDRA ไปทดลองใช้ได้ที่นี่
 
  • Github — ซอร์สโค้ด (เร็วๆ นี้)
  • Download GHIDRA 9.0 — Software Package, Slides และ Exercises
  • Installation Guide — คู่มือการใช้งานเบื้องต้น
  • Cheat Sheet — Keyboard Shortcuts
  • Issue Tracker — สำหรับรายงานบั๊ก

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …