Ghidra: una herramienta gratuita de ingeniería inversa publicada por la NSA
La Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) lanzó de forma gratuita la comunidad Ghidra, la herramienta de análisis de malware que utiliza desde hace varios años
Tal como se anunció en enero, la NSA presentó al público en el RSA su herramienta de ingeniería inversa conocida como Ghidra, la cual es disponible de manera gratuita en su versión 9.0 y como proyecto open source. Esta herramienta, desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos, se ha utilizado internamente durante varios años como parte de su trabajo en seguridad cibernética nacional.
Con Ghidra, los profesionales del ámbito de la ciberseguridad tendrán al alcance de su mano un instrumento de análisis de malware que les permitirá comprender y descubrir vulnerabilidades en sus redes y sistemas. En este sentido, funciona como una alternativa gratuita a una conocida herramienta de ingeniería inversa como IDA Pro. Entre sus principales características se encuentra un conjunto de herramientas para el análisis de código compilado en diferentes plataformas, como Windows, Mac OS y Linux; capacidad de desensamblar, ensamblar, descompilar, graficar y realizar scripting; y la posibilidad de hacer/deshacer aciones. Por otro lado, soporta una amplia variedad de instrucciones de procesador y formatos ejecutables y los usuarios tienen la posibilidad de desarrollar sus propios plugins o scripts para Ghidra a través de su API.
De acuerdo con la presentación realizada en la RSA, la decisión de publicar Ghidra tiene como objetivo contribuir al desarrollo de las mejores herramientas en el campo de la ciberseguridad, para construir una comunidad y fines educativos. Asimismo, “ayudará a nivelar los conocimientos de los profesionales en ciberseguridad, fundamentalmente aquellos que recién se inician”, publicó la NSA en su sitio web oficial. Además, aseguran que la publicación de Ghidra servirá a la NSA para reclutar profesionales que conozcan la herramienta.
A través de Twitter, muchos investigadores y analistas de malware han contribuido reportando errores y fallas de seguridad en GitHub, y también han publicado sus primeras impresiones de la herramienta; explicando además algunas de sus funciones:
Una cuenta reciente de Ghidra en Twitter busca promover la creación de una comunidad y que los usuarios compartan tips sobre el uso de la herramienta.
¡Construyamos una comunidad!
Por favor etiquétanos en #GHIDRA consejos tweets o cualquier otro relacionado #GHIDRA publique y haremos RT y le daremos crédito.
Nuestro objetivo es hacer que GHIDRA sea más popular y mantenida por la comunidad.
Por favor RT.
—Ghidra (@GHIDRA_RE) 7 de marzo de 2019
En la página oficial, los interesados pueden descargar Ghidra y encontrar un video que explica el proceso de instalación, así como otros enlaces de interés.
Deja una respuesta