Ghidra, l'outil de cybersécurité de la NSA, est désormais open source

14
Ghidra

La NSA vient de rendre open source Ghidra, un puissant outil de cybersécurité qui devient désormais gratuit pour tous.

Ce nouveau logiciel d'ingénierie inversée a de quoi faire rêver les experts en cybersécurité. Ayant fait ses preuves pendant plus de dix ans au sein de la NSA, Ghidra est désormais gratuitement téléchargeable sur le site de l'agence de renseignement américaine et bientôt disponible sur Github. Une initiative remarquée visant à améliorer la cybersécurité à l'échelle mondiale.

Un logiciel puissant et gratuit

Règle n°1 : « Vous ne pouvez rien hacker avec Ghidra », comme le rapporte Wired. En tant qu'outil d'ingénierie inversée, Ghidra est « uniquement » un outil d'analyse approfondie des logiciels malveillants.

Par cette compréhension optimale, Ghidra permet à ses utilisateurs de se prémunir de ces logiciels malveillants, ainsi que de détecter toute faille ou erreur dans n'importe quel autre logiciel. Très puissant et désormais gratuit, Ghidra risque d'être considéré comme un rival exceptionnel par ses concurrents, comme IDA, qui coûtent des milliers d'euros par an...

Tout le monde y gagne... surtout la NSA ?

« Nous ne prétendons pas que remplacera tout » sur le marché des logiciels inversés, rassure cependant la NSA. Son responsable Rob Joyce promeut avant tout l'outil comme « une contribution auprès de la communauté de la cybersécurité nationale », voire du monde entier. Mais ce n'est pas la première fois que la NSA rend publics certains de ses logiciels : Security-Enhanced Linux et Security-Enhanced Android ont ainsi précédé le lancement de Ghidra en open source.

Cette initiative ne tient cependant pas non plus de la philanthropie de la NSA. Si Rob Joyce a promis que le code de Ghidra n'incluait « aucun backdoor », son accès et sa compréhension permettront aux futurs candidats de la NSA de se familiariser avec ses outils. Un gain de temps et d'argent considérables dans la formation des futures recrues de l'agence de renseignement américaine.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (14)

CypElf
Le logiciel est devenu open source, et si des trucs pas nets sont dispos en extension ou autre, suffit de compiler le code source soi même et ne rien installer d’additionnel, non ?
eykxas
Attention Clubic ! Open-source n’est pas forcément gratuit. Bien que ce soit le cas pour Ghidra je sens pointer la confusion chez le rédacteur.<br /> Reprenons un cas exemplaire, Red-Hat. Il est open-source, mais pas gratuit.
Avi84
Open-Source est forcément gratuit, c’est le gratuit (free) qui n’est pas forcément Open-Source…<br /> Linux est Open-Source, donc gratuit. Quant vous achetez Red-Hat, vous payez la maintenance assuré par l’éditeur.<br /> Mais le logiciel, lui, est GRATUIT !!!
zigomatx
Snif snif, vous sentez cette odeur de commentaire encore plus stupide vu la facilité de cacher une backdoor dans un logiciel, même open source…il suffit de voir des extensions Wordpress (vraiment tout petit comparé à un programme comme celui-ci) incluant des backdoors qu’on ne voit pas alors qu’on a le code sous les yeux…la backdoor peut être dans un fichier inc ou divisée dans plusieurs fichiers puis simplement rassemblée de manière cachée dans le code compilé, ce qui fait que celui qui scrute le code source ne la voit pas…
carinae
et d’autant plus que les américains et la NSA tout particulièrement, sont coutumiers du fait …
Keoden
Euhh les puristes me corrigeront mais open-source ne veut pas dire “gratuit”.<br /> Tu peux vendre un logiciel open-source tant que les utilisateurs ont toute liberté dans son utilisation (copie, modification, revente). Peu importe la maintenance.
edou
Open source ne veux pas dire libre de droit.<br /> Certains logiciels peuvent être open source pour prouver leur bonne foi sans être libre de droit ni même gratuit.
eykxas
“Open-Source est forcément gratuit”. Faux et archi faux ! Je reprends l’exemple de Red-Hat. Les sources sont disponibles (et je parle pas juste du noyau Linux, mais des binaires créé et compilé par Red-Hat) et n’importe quel utilisateur peu y contribuer, modifier, dupliquer le code etc… Mais Red-Hat n’est pas gratuit ! Et je ne parle pas du support, mais de l’utilisation de la “marque” Red-Hat. Si tu veux utiliser Red-Hat, indépendamment du support, tu dois payer une licence. Si tu ne veux pas payer de licence, ta seule option c’est de récupérer les sources et de compiler toi même le système. C’est le cas de CentOS. Qui lui est gratuit ET open-source contrairement à Red-Hat qui n’est QUE Open-Source et non gratuit.<br /> Personne ne peut utiliser Red-Hat gratuitement, mais tout le monde peut prendre les sources et en faire un produit gratuit.<br /> Si tu veux en savoir plus tu peux aller voir Wikipedia (ou la FSF). Mais pour t’épargner cette peine, je vais t’en citer un passage :<br /> “Facturation / « gratuité » de source<br /> Le principe de licence libre n’interdit pas en effet de faire payer l’accès à l’œuvre, il garantit juste des libertés sur l’œuvre une fois celle-ci obtenue. Cela est d’autant moins bien compris que dans les faits, la majorité des œuvres sous licences libres sont disponibles gratuitement. D’autant que si une œuvre sous licence libre n’est au départ disponible que contre paiement, dès la première diffusion l’œuvre peut être rediffusée gratuitement en toute légalité.”<br /> Et c’est le cas de Red-Hat. La première diffusion est payante, mais les rediffusions, que sont CentOS, Fedora et bien d’autre sont gratuite, car utilisant la licence GPL.<br /> La licence BSD par exemple, est aussi une licence libre mais autorise de faire payer les utilisateurs même pour les rediffusions.
leulapin
Il existe des logiciels open source dont l’usage est soumis à redevance. Ne serai-ce que tous ceux qui sont appairés à des ressources en ligne…<br /> Tu confonds open source et GNU GPL je pense.
obyoneone
bien sûr que je vais installer un truc de la NSA dans mes PC. LOL<br /> pas besoin d’argumenter…
jvachez
Ca remplace un anti virus ?
Rapidkiller
Vous sentez cette odeur du gars qui n’a pas lu jusqu’au bout ou qui va nous sortir la théorie du complot ?
rikwar
bon je crois cest pas claire ! je vais pas vous exliquer aller lire ici plutot ! cest quoi Rétro-ingénierie=( logiciel d’ingénierie inversée) non cest pas un antivirus etc… https://fr.wikipedia.org/wiki/Rétro-ingénierie et le lien si vous voulez le télécharger https://ghidra-sre.org/ p.s ya un vidéo a voir aussi
Avi84
edou : “Open source ne veux pas dire libre de droit.”<br /> Wikipédia : La désignation open source, ou code source ouvert, s’applique aux logiciels (et s’étend maintenant aux œuvres de l’esprit) dont la licence respecte des critères précisément établis par l’Open Source Initiative , c’est-à-dire les possibilités de libre redistribution, d’accès au code source et de création de travaux dérivés. Mis à la disposition du grand public, ce code source est généralement le résultat d’une collaboration entre programmeurs.<br /> S’il et Open Source et que tu peut le modifier, il est libre de droit.<br /> Si tu peut lire les sources, mais que tu ne peut pas modifier le code, il n’est pas “Open Source” (abus de langage, de la part de l’éditeur)<br /> Open Source, les sources sont ouvertes et modifiable, et non pas, seulement, lisibles
Avi84
Tu confonds “Licence libre” et “Open Source” qui sont 2 notions différentes.<br /> Wikipédia : La désignation open source , ou code source ouvert , s’applique aux logiciels dont la licence respecte des critères précisément établis par l’Open Source Initiative , c’est-à-dire les possibilités de libre redistribution, d’accès au code source et de création de travaux dérivés . Mis à la disposition du grand public, ce code source est généralement le résultat d’une collaboration entre programmeurs.<br /> Red-Had n’a peut-être pas mis les source en Open, mais simplement en lecture (licence restreinte).<br /> Ou bien, Red-Had facture le travail fournit et non les source qui sont “Open Source”.<br /> Tu ne peut pas, facturer ton 1er client, et lui permettre de donner le logiciel à tout le monde.<br /> Tu ferais vite faillite !!!<br /> Red-Had ne facture pas le “logiciel” mais un service qu’il rend (développement, mise à jour, maintenance,…)
eykxas
Et bien si justement ! Tu as parfaitement le droit de faire payer ton code “open source” à condition que ce coût ne couvre que le moyen de distribution de ces sources.<br /> Exemple : un éditeur open source peut faire le choix de distribuer son code uniquement via Clé USB. Le coût couvrira donc la clé USB et la logistique lié (mais évidemment il ne peut pas faire payer le code en lui même). Par la suite, un utilisateur s’étant procuré cette Clé USB, pourra transférer son contenu ailleurs, sur un git par exemple (ceci étant la phase de “redistribution”, mais la distribution initial à parfaitement le droit d’être payante).<br /> Le coût de la distribution initial peut être multiple. Si tu héberge toi même tes sources, tu peux faire payer à l’utilisateur le coût de maintenance de ton serveur. Ce sera donc un coût de “distribution”. On est d’accord, ce ne sont pas les sources que tu payes. Tu payes juste l’accès. Reste que pour un utilisateur final, le résultat est le même. Tu payes.<br /> Et par rapport à Red Hat, je ne parle pas des contrats de maintenances.
Voir tous les messages sur le forum