GHIDRA – La herramienta de ingeniería inversa de NSA se está preparando para su publicación libre este mes de marzo en la Conferencia RSA 2019 que se celebrará en San Francisco.
Sin embargo, la Agencia de Seguridad Nacional (NSA) no lo anunció oficialmente, sino que la descripción de la sesión de Robert Joyce en el sitio web oficial de la conferencia de la RSA lo reveló antes de cualquier declaración o anuncio oficial.
Esto es lo que mencionó:
En caso de que el texto de la imagen no sea visible correctamente, permítanme citar la descripción aquí:
“NSA ha desarrollado un marco de trabajo de ingeniería inversa de software conocido como GHIDRA, que se demostrará por primera vez en RSAC 2019. Una capacidad GUI interactiva permite a los ingenieros aprovechar un conjunto integrado de características que se ejecutan en una variedad de plataformas, incluyendo Windows, Mac OS y Linux, y es compatible con una variedad de conjuntos de instrucciones de procesador. La plataforma GHISDRA incluye todas las características esperadas en las herramientas comerciales de gama alta, con nuevas y ampliadas funcionalidades desarrolladas exclusivamente por NSA, y será lanzada al público de forma gratuita en RSA”.
¿Qué es GHIDRA?
GHIDRA es un marco de trabajo de ingeniería inversa de software desarrollado por NSA que la agencia utiliza desde hace más de una década.
Básicamente, una herramienta de ingeniería inversa de software ayuda a desenterrar el código fuente de un programa propietario que además te da la capacidad de detectar amenazas de virus o posibles errores. Debes leer cómo funciona la ingeniería inversa para saber más.
La herramienta está escrita en Java y bastantes personas la compararon con herramientas comerciales de ingeniería inversa de alta gama disponibles como IDA.
Un hilo de Reddit implica una discusión más detallada donde encontrarás algunos ex-empleados que dan una buena cantidad de detalles antes de la disponibilidad de la herramienta.
GHIDRA era una herramienta secreta, ¿cómo lo sabemos?
La existencia de la herramienta fue descubierta en una serie de filtraciones por WikiLeaks como parte de los documentos de la Bóveda 7 de la CIA.
¿Va a ser de código abierto?
Creemos que la herramienta de ingeniería inversa que se lanzará podría ser de código abierto. A pesar de que no hay una confirmación oficial que mencione el “código abierto” – pero mucha gente cree que la NSA está definitivamente apuntando a la comunidad de código abierto para ayudar a mejorar su herramienta mientras que también reduce su esfuerzo para mantener esta herramienta.
De esta forma, la herramienta puede seguir siendo gratuita y la comunidad de código abierto también puede ayudar a mejorar GHIDRA.
También puedes consultar el documento existente de Vault 7 en WikiLeaks para obtener información.
¿La NSA está haciendo un buen trabajo aquí?
La herramienta de ingeniería inversa estará disponible de forma gratuita para Windows, Linux y Mac OS.
Por supuesto, nos preocupamos por la plataforma Linux aquí – que podría ser una muy buena opción para la gente que no quiere o no puede permitirse una licencia de mil dólares para una herramienta de ingeniería inversa con las mejores características de su clase.
Si GHIDRA se convierte en código abierto y está disponible de forma gratuita, sin duda alguna sería una gran cantidad de gente y, por otro lado, los competidores se verán obligados a ajustar sus precios.
