A
principios del 2019, la Agencia de Seguridad Nacional de los Estados Unidos
(NSA, por sus siglas en inglés) anunció que lanzaría una herramienta de
ingeniería inversa de código abierto gratuita, 'GHIDRA' para uso público en una sesión en
la conferencia RSA 2019 en San Francisco titulada “Come Get Your Free NSA
Reverse Engineering Tool!”
Ghidra
La NSA finalmente lanzó la versión 9.0 de Ghidra de forma gratuita en la conferencia RSA. Para quienes no lo saben, Ghidra es un conjunto de herramientas de software de ingeniería inversa (SRE) que la NSA desarrolla, mantiene y utiliza. Ayuda a analizar códigos maliciosos y malware como virus, y puede brindar a los profesionales de la ciberseguridad una mejor comprensión de las posibles vulnerabilidades en sus redes y sistemas.
Hasta
ahora, la NSA había compartido oficialmente la herramienta Ghidra solo con
agencias gubernamentales, servicios secretos y otros países. Su existencia
se reveló por primera vez en una serie de filtraciones de WikiLeaks como
parte de los documentos de Vault 7 de la CIA en 2017.
Ghidra
es una aplicación basada
en Java que tiene una interfaz gráfica de usuario (GUI). Incluye
las siguientes características muy útiles:
- Incluye un
conjunto de herramientas de análisis de software para analizar el código
compilado en una variedad de plataformas que incluyen Windows, Mac OS y
Linux.
- Las capacidades
incluyen desensamblaje, ensamblaje, descompilación, gráficos y secuencias
de comandos, y cientos de otras características.
- Admite una amplia
variedad de conjuntos de instrucciones de procesador y formatos
ejecutables y se puede ejecutar tanto en modo interactivo como automatizado
por el usuario.
- Los usuarios
pueden desarrollar sus propios componentes y/o secuencias de comandos
GHIDRA utilizando la API expuesta.
Hablando
en la Conferencia RSA, el asesor senior de ciberseguridad de la NSA, Rob Joyce,
garantizó que Ghidra no contenía puerta
trasera.
Joyce
también agregó que Ghidra ofrece características que solo se encuentran en
productos comerciales caros de alta gama. Admite una serie de conjuntos de
instrucciones de procesador, formato ejecutable y se puede ejecutar tanto en
modo interactivo como automatizado por el usuario.
Joyce
también aceptó que la liberación de Ghidra a la comunidad de código
abierto contribuiría a mejorar el
conjunto de herramientas que beneficiaría a la NSA.
“Estamos
haciendo esto porque creemos firmemente que Ghidra es una gran adición a la caja
de herramientas de un defensor verdadero. Hará que el proceso de
ingeniería inversa del software sea más eficiente. “Ayudará a nivelar el
campo de acción para los profesionales de la ciberseguridad, especialmente
aquellos que recién están comenzando”, dijo Joyce.
“Esperamos
que la herramienta mejore la educación sobre ciberseguridad desde las
competencias hasta los planes de estudio escolares y la capacitación en
ciberseguridad. La liberación de Ghidra también beneficia a la NSA porque
podremos contratar a personas que conozcan la herramienta. Cuando estén
entrando por nuestras puertas, podrán tener un impacto más rápido”.
Ghidra,
que ha sido bien recibida por la comunidad de seguridad, está siendo
considerada como un importante competidor de IDA Pro, una herramienta de
ingeniería inversa similar que solo está disponible bajo una licencia comercial
muy costosa.
Descargar Ghidra
Ghidra
está actualmente disponible para descargar solo en https://ghidra-sre.org/ (sitio
web oficial). También se espera que la NSA lance su código fuente en el futuro
bajo una licencia de código abierto en GitHub.
¿Qué
opinas de esta iniciativa? ¿Usarás esta herramienta?
Fuente: Techworm
mmm será otra manera de espiar al mundo, por parte del gobierno de los EEUU, bajo el argumento de es por la seguridad de los americanos
ResponderBorrarNo me da mucha confianza descargarla la verdad jajajja
ResponderBorrar