La Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés) lanzó finalmente la versión gratuita de GHIDRA 9.0, la herramienta de ingeniería inversa de software clasificada de la agencia que han estado utilizando internamente durante más de una década para detectar errores de seguridad en software y aplicaciones.
GHIDRA es un marco de ingeniería inversa basado en Java que cuenta con una interfaz gráfica de usuario (GUI) y se ha diseñado para ejecutarse en una variedad de plataformas que incluyen Windows, macOS y Linux.
La ingeniería inversa de un programa o software implica el desmontaje, es decir, la conversión de instrucciones binarias en código de ensamblaje cuando su código fuente no está disponible, lo que ayuda a los ingenieros de software, especialmente a los analistas de malware, a comprender la funcionalidad del código y la información de diseño e implementación real.
⚡ Relacionado: Apple libera código fuente del kernel para iOS y macOS en GitHub
La existencia de GHIDRA fue revelada públicamente por primera vez por WikiLeaks en las filtraciones de CIA Vault 7 , pero hoy la NSA lanzó públicamente la herramienta de forma gratuita en la conferencia RSA, lo que la convierte en una excelente alternativa a las costosas herramientas comerciales de ingeniería inversa como IDA-Pro, Radare, Capstone , y Hopper.
«[GHIDRA] ayuda a analizar códigos maliciosos y malware como virus, y puede brindar a los profesionales de la ciberseguridad una mejor comprensión de las posibles vulnerabilidades en sus redes y sistemas», dice el sitio web oficial de la NSA al describir GHIDRA.
Descargar GHIDRA – Software Reverse Engineering Tool
- Github – código fuente (estará disponible pronto)
- Descargar GHIDRA 9.0 – paquete de software, diapositivas y ejercicios
- Guía de instalación – documentación de uso básico
- Hoja de trucos – atajos de teclado
- Issue Tracker – reportar errores
⚡ Noticia: La NASA libera gran cantidad de software libre para empresas y estudiantes
