Ghidra: herramienta de ingeniería inversa de la NSA será Open Source

Ghidra: herramienta de ingeniería inversa de la NSA será Open Source

En la RSA Conference 2019 la NSA lanzará de forma pública su framework de ingeniería inversa Ghidra de forma gratuita que fue desarrollado sobre el año 2000 por la Agencia de Seguridad Nacional de los Estados Unidos.

La existencia de GHIDRA nunca fue un secreto de estado

En marzo de 2017, WikiLeaks filtró los documentos de la CIA Vault 7 que describían varias herramientas utilizadas por la CIA. Incluidos en esos documentos filtrados se encontraban numerosas referencias a una herramienta de ingeniería inversa llamada GHIDRA que fue desarrollada por la NSA.

Wikileaks Vault 7 CIA Ghidra

Según la información de Wikileaks GHIDRA está codificado en Java, tiene una interfaz gráfica de usuario (GUI) y funciona en Windows, Mac y Linux.

GHIDRA también puede analizar los binarios para todos los principales sistemas operativos, como Windows, Mac, Linux, Android y iOS, y una arquitectura modular permite a los usuarios agregar paquetes en caso de que necesiten funciones adicionales.

De acuerdo con el anuncio de la sesión de Robert Joyce en la RSAConference, GHIDRA es un marco de ingeniería inversa que está disponible para Windows, macOS y Linux que la NSA está presentando en la conferencia.

NSA-Ghidra-rsaconference

"La NSA ha desarrollado un marco de ingeniería inversa de software conocido como GHIDRA, que se demostrará por primera vez en RSAC 2019", afirma la descripción de la sesión de la RSAConference.

"Una capacidad de GUI interactiva permite realizar ingeniería inversa aprovechando un conjunto de funciones integradas que se ejecutan en una variedad de plataformas, incluyendo Windows, Mac OS y LINUX, y admite una variedad de conjuntos de instrucciones de procesador.

La plataforma GHIDRA incluye todas las funciones que se esperan en la gama alta de las "herramientas comerciales, con una funcionalidad nueva y ampliada desarrollada de forma única por NSA, y se lanzará para el uso público de forma gratuita en RSA".

GHIDRA será objeto de demostración en la conferencia RSA el 5 de marzo y se espera que se publique poco después en la página web de la agencia y en su cuenta de GitHub.

Read more