NSA lanza la herramienta de ingeniería inversa GHIDRA en RSAConference

0
928
views

En la conferencia RSAC de marzo, se está lanzando el framework de ingeniería inversa   GHIDRA de forma gratuito el cual fue desarrollado por la Agencia de Seguridad Nacional de EE. UU.

En marzo de 2017, WikiLeaks filtró los documentos de la CIA Vault 7 que describían varias herramientas utilizadas por la CIA. en esos documentos filtrados se encontraban numerosas referencias a una herramienta de ingeniería inversa llamada GHIDRA que fue desarrollada por la NSA.

De acuerdo con el anuncio para una sesión de RSAConference, GHIDRA es un framework de ingeniería inversa que está disponible para Windows, macOS y Linux que la NSA estará presentando en la conferencia.

“La NSA ha desarrollado un framework de ingeniería inversa de software conocido como GHIDRA, que se demostrará por primera vez en RSAC 2019”, afirma la descripción de la sesión RSAConference. “Una  GUI interactiva permite a los ingenieros inversos aprovechar un conjunto integrado de funciones que se ejecutan en una variedad de plataformas, incluyendo Windows, Mac OS y LINUX, y admite una variedad de instrucciones de procesador. La plataforma GHIDRA incluye todas las funciones que se esperan en la gama alta “herramientas comerciales, con una funcionalidad nueva y ampliada desarrollada de forma única por NSA, y se lanzará para uso público gratuito en RSA”.

Las referencias en Wikileaks y de quienes ya han tenido acceso a él, indican que GHIDRA es un framework basado en Java. También se espera que se publique en el repositorio de código abierto de la NSA en https://code.nsa.gov/ .

Cuando los usuarios se preguntaban cómo se comparaba con IDA Pro, un usuario llamado hash_define que había tenido acceso a GHIDRA ofreció estos comentarios:

“Um … esa es una gran pregunta para responder. Creo que son más o menos equivalentes, ciertamente lo suficiente como para realizar la mayoría de los trabajos. Si me encuentro buscando una herramienta u otra dependiendo de la tarea. Creo que para Windows x64 IDA podría tener la ventaja, para un montón de cosas raras o programas particularmente grandes y complejos donde quieres pasar un mes + de esfuerzo, escogería Ghidra. Intentaré escribir algunas de las principales diferencias: “

Puedes leer más sobre lo que hash_define tenía que decir sobre GHIDRA en este hilo de Reddit

 

fuente

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop