Bu hafta sizlerle ABD Ulusal Güvenlik Ajansı (NSA), GHIDRA adlı ücretsiz tersine mühendislik aracını paylaşacağım. Yazılım, çalıştırılabilir dosyaları (exe), daha sonra üzerinde inceleme yapılabilecek assembly koduna çevirmeye yarayan bir araç olarak NSA tarafından kullanılmaktadır.
2000’lerin başında geliştirilen GHIDRA, ABD’deki devlet kurumlarındaki siber ekipler tarafından şüpheli yazılımları analiz etmek için kullanılıyordu. Yazılım, 2017 yılının Mart ayında WikiLeaks’in “Vault 7” adlı CIA belgelerini ifşa etmesiyle birlikte ortaya çıktı.
GHIDRA’nın Java ile kodlanmış, grafiksel kullanıcı arayüzüne sahip bir araçtır. Yazılım Windows, Mac, Linux, Android ve iOS gibi tüm büyük işletim sistemleri için hazırlanmış ikili (binary) dosyaları analiz etme yeteneğine de sahiptir. GHIDRA programını buraya tıklayarak indirebilirsiniz. Programın boyutu yaklaşık 272 MB’dır. Tabi bu programı kullanırken dikkat etmekte fayda var, NSA’in bir arka kapı bırakmadığından emin olmak adına sanal bilgisayarınız üzerinde kullanmanızı tavsiye ederim. Tabiki NSA’in böyle bir programı paylaşıyor olması ister istemez insanlarda bir şüphe uyandırıyor. Son günlerde medyada çıkan haberlerde NSA tarafından yapılan açıklamalarda programda herhangi bir arka kapı olmadığı yönündedir. Programı incelemeye devam ediyorum, herhangi bir arka kapı ile karşılaşırsam sizleri bilgilendireceğim. İlgili habere ulaşmak için buraya tıklayabilirsiniz. Yinede siz kullanırken ve test ederken dikkatli olmanızı tavsiye ederim. Bilgisayarınıza kurulum ve kullanımı için aşağıdaki videoyu izleyebilirsiniz.
Teşekkürler.
Arkakapı tespit edildi mi?
Merhabalar,
Uzun zamandır programı inceliyorum ve ağ trafiğini kontrol ediyorum. Şuana kadar herhangi bir şüpheli hareket gözlemleyemedim. Siz yinede yazımda bahsettiğim gibi sanal makine üzerinden kullanırsanız daha güvenli olacaktır. Selamlar.
Hocam yazılımda arka kapı var mı güvenli mi
Ahmet Bey Merhaba,
Uzun zamandır programı inceliyorum ve ağ trafiğini kontrol ediyorum. Şuana kadar herhangi bir şüpheli hareket gözlemleyemedim. Siz yinede yazımda bahsettiğim gibi sanal makine üzerinden kullanırsanız daha güvenli olacaktır. Selamlar.