martes, 19 de marzo de 2019

Ya puedes descargar gratuitamente Ghidra, la herramienta de ingeniería inversa de la NSA

A principios de este año, la Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en inglés) anunció que lanzaría una herramienta de ingeniería inversa de código abierto gratuita, 'GHIDRA' para uso público en una sesión  en la conferencia RSA 2019 en San Francisco titulada “Come Get Your Free NSA Reverse Engineering Tool!”




La NSA finalmente lanzó la versión 9.0 de Ghidra de forma gratuita el martes por la noche en la conferencia RSA. Para quienes no lo saben, Ghidra es un conjunto de herramientas de software de ingeniería inversa (SRE) que la NSA desarrolla, mantiene y utiliza. Ayuda a analizar códigos maliciosos y malware como virus, y puede brindar a los profesionales de la ciberseguridad una mejor comprensión de las posibles vulnerabilidades en sus redes y sistemas. 



Hasta ahora, la NSA había compartido oficialmente la herramienta Ghidra solo con agencias gubernamentales, servicios secretos y otros países. Su existencia se reveló por primera vez en una serie de filtraciones de WikiLeaks como parte de los documentos de Vault 7 de la CIA en 2017.
ghidra nsa que es

Ghidra es una aplicación basada en Java que tiene una interfaz gráfica de usuario (GUI). Incluye las siguientes características muy útiles:
  • Incluye un conjunto de herramientas de análisis de software para analizar el código compilado en una variedad de plataformas que incluyen Windows, Mac OS y Linux.
  • Las capacidades incluyen desensamblaje, ensamblaje, descompilación, gráficos y secuencias de comandos, y cientos de otras características.
  • Admite una amplia variedad de conjuntos de instrucciones de procesador y formatos ejecutables y se puede ejecutar tanto en modo interactivo como automatizado por el usuario.
  • Los usuarios pueden desarrollar sus propios componentes y/o secuencias de comandos GHIDRA utilizando la API expuesta.
Hablando en la Conferencia RSA, el asesor senior de ciberseguridad de la NSA, Rob Joyce, garantizó que Ghidra no contenía puerta trasera.

Joyce también agregó que Ghidra ofrece características que solo se encuentran en productos comerciales caros de alta gama. Admite una serie de conjuntos de instrucciones de procesador, formato ejecutable y se puede ejecutar tanto en modo interactivo como automatizado por el usuario.

Joyce también aceptó que la liberación de Ghidra a la comunidad de código abierto contribuiría a mejorar el conjunto de herramientas que beneficiaría a la NSA.

“Estamos haciendo esto porque creemos firmemente que Ghidra es una gran adición a la caja de herramientas de un defensor verdadero. Hará que el proceso de ingeniería inversa del software sea más eficiente. “Ayudará a nivelar el campo de acción para los profesionales de la ciberseguridad, especialmente aquellos que recién están comenzando”, dijo Joyce.

“Esperamos que la herramienta mejore la educación sobre ciberseguridad desde las competencias hasta los planes de estudio escolares y la capacitación en ciberseguridad. La liberación de Ghidra también beneficia a la NSA porque podremos contratar a personas que conozcan la herramienta. Cuando estén entrando por nuestras puertas, podrán tener un impacto más rápido”.

Ghidra, que ha sido bien recibida por la comunidad de seguridad, está siendo considerada como un importante competidor de IDA Pro, una herramienta de ingeniería inversa similar que solo está disponible bajo una licencia comercial muy costosa.

Ghidra está actualmente disponible para descargar solo en https://ghidra-sre.org/   (sitio web oficial). También se espera que la NSA lance su código fuente en el futuro bajo una licencia de código abierto  en GitHub.

¿Qué opinas de esta iniciativa? ¿Usarás esta herramienta?


Fuente: Techworm

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.