Herramienta de ingeniería inversa GHIDRA de NSA

GHIDRA es un marco de trabajo de ingeniería inversa de software (SRE) que ayuda a analizar código malicioso y malware como virus. Ha sido creado y mantenido por la Dirección de Investigación de la Agencia Nacional de Seguridad. Ahora bien, si eso suena un poco aterrador, esta herramienta no se está instalando en sus dispositivos. Ha sido desarrollado para luchar contra el malware y los virus para que puedan ser detenidos. Este post ofrece una visión general de la herramienta de ingeniería inversa GHIDRA de NSA.

Herramienta de ingeniería inversa de GHIDRA

Herramienta de ingeniería inversa GHIDRA de NSA 1

El marco incluye una herramienta de análisis de software que permite a los usuarios o técnicos analizar el software compilado. El software suministrado en palabras simples significa archivos EXE o código final que puede ejecutar el software en su ordenador. Esta herramienta revierte a los ingenieros para que alcancen el código fuente o al menos una parte del mismo puede tener sentido. Las capacidades incluyen el desmontaje, ensamblaje, descompilación, graficación y creación de scripts, entre otras.

Su código abierto, lo que significa que la comunidad puede contribuir tanto al código fuente como a la creación de plugins para ampliarlo. Puedes usar Java o Python para desarrollarlo. Dicho esto, no es sólo una herramienta de escritorio. GHIDRA está diseñado para escalar y resolver problemas de trabajo en equipo a un nivel sofisticado. Según NSA

Ghidra SRE es capaz de hacer frente a una gran variedad de problemas. Puede implicar el análisis de código malicioso y la generación de conocimientos profundos para los analistas de SRE. Les ayudará a comprender mejor las posibles vulnerabilidades de las redes y los sistemas.

Ghidra comienza desde el código binario hasta el ensamblaje anotado y termina en el código fuente final. En palabras sencillas, este software puede convertir todos esos 1 y 0 en lenguaje humano comprensible. El framework también ofrece una interfaz de usuario en lugar de una línea de comandos aburrida. Hace las cosas más fáciles para muchos.

Características principales de GHIDRA

  1. Incluye un conjunto de herramientas de análisis de software. Analiza el código compilado en una variedad de plataformas incluyendo Windows, macOS y Linux.
  2. Soporta una amplia variedad de conjuntos de instrucciones de procesador y formatos ejecutables.
  3. Puede funcionar tanto en modo interactivo como en modo automático.
  4. Los usuarios pueden desarrollar sus plugins o scripts utilizando la API abierta.

Herramienta de ingeniería inversa GHIDRA de NSA 2

Mirando esto, me hace preguntarme por qué la NSA siguió adelante y lo hizo de fuente abierta. Imagine esta herramienta en manos de hackers. Pueden leer tu código fuente, encontrar el hacker y escribir malware para él. Entonces puedes seguir adelante y ver la grieta por la misma usando la misma herramienta. Es un bucle infinito si dos partes lo consiguen.

Con suerte, podremos ver más talentos en la mejora de este software, y es útil en mejores formas.

Lea el GHIDRA notas de presentación para más detalles. Está disponible para su descarga en Github . También puedes leer este hilo en Reddit .

Hecho divertido: WikiLeaks reveló por primera vez la existencia de Ghidra en 2017. Sin embargo, el software ha pasado a ser de dominio público.

Contenido Relacionado

Deja un comentario