GHIDRA 9.0: la NSA libera su aplicación de ingeniería inversa utilizada durante una década para descubrir vulnerabilidades

Escrito por Rubén Velasco

En los últimos años llevamos hablando mucho de la NSA, la organización de seguridad nacional de Estados Unidos. Todo empezó tras la filtración de unos documentos secretos que demostraban un plan de espionaje mundial, con acuerdos con los gigantes del software de Internet, para controlar absolutamente todas las comunicaciones, tanto móviles como a través de Internet. Tras este descubrimiento se ha ido filtrando nueva información sobre las actividades de esta organización, exploits (como Eternalblue) de vulnerabilidades secretas conocidas y utilizadas por la compañía sin revelarlas a los desarrolladores, o exploits creados para explotar vulnerabilidades obligadas a introducir a los gigantes de Internet en sus productos.

Wikileaks ha sido una de las plataformas más importantes a la hora de dar a conocer los secretos de la NSA. Conocidos como «Vault«, el portal de filtraciones publicó hace unos años una serie de filtraciones en las que se hablaba de las actividades de la NSA y de las herramientas utilizadas, así como partes de código robado de sus servidores y que, gracias a las cuales, se han podido identificar y solucionar vulnerabilidades en Windows, macOS, Android y demás sistemas operativos.

Concretamente, en la filtración de Vault 7 se empezó a hablar de una herramienta que estaba siendo utilizada por la NSA para descubrir y explotar vulnerabilidades en cualquier sistema o aplicación: GHIDRA, aunque ni la NSA habló más de esa herramienta ni se volvieron a ver referencias a ellas en nuevas filtraciones, quedando un poco en el olvido.

Hoy hemos podido ver que la NSA, en su constante intento por limpiar su nombre a nivel mundial, ha decidido liberar una de sus aplicaciones más poderosas: GHIDRA 9.0, una herramienta diseñada para analizar cualquier sistema, software o aplicación y encontrar cualquier posible vulnerabilidad en ella muy fácilmente.

GHIDRA, una herramienta de ingeniería inversa opensource a la altura de las herramientas profesionales

GHIDRA es presentado por la NSA como un «Software Reverse Engineering«, es decir, un software que hace uso de técnicas de ingeniería inversa para detectar vulnerabilidades desconocidas en cualquier sistema, software o aplicación. Mientras que actualmente existen herramientas profesionales muy avanzadas y muy caras, como IDA-Pro, Radare, Capstone y Hopper, la NSA creó y utilizó en exclusiva esta aplicación durante más de una década, y ahora ha decidido ofrecerla de forma totalmente gratuita a todo el mundo.

Las principales características de GHIDRA 9.0 son:

  • Incluye herramientas que permiten analizar código compilado para una gran variedad de plataformas, incluidas Windows, Linux y macOS.
  • Permite ensamblar, desensamblar, compilar, descompilar y realizar otras tareas con el código.
  • Soporta una gran variedad de instrucciones de procesador y formatos ejecutables.
  • La herramienta se puede utilizar manualmente mediante un modo interactivo o automatizar todas las tareas.
  • Es modular, es decir, los usuarios pueden crear fácilmente sus propios códigos o secuencias de comandos mediante su API.

GHIDRA 9.0 está escrita en Java, por lo que se puede utilizar sin ningún problema de dependencias en Windows, macOS y Linux. Esta herramienta, además, cuenta con una interfaz gráfica muy sencilla de utilizar, algo que no podemos encontrar en otras alternativas.

Cómo descargar GHIDRA

La NSA ha decidido liberar el código de esta herramienta, por lo que, aunque aún no se encuentra disponible, el repositorio ya existe, por lo que en breve podremos acceder al mismo desde el siguiente enlace a GitHub.

Mientras la organización repasa y sube su código a GitHub, si queremos podemos descargar la última versión de GHIDRA, la 9.0, de forma totalmente gratuita desde su página web principal. En esta página podremos encontrar un código SHA-256, que nos servirá para comprobar que la descarga se ha completado con éxito y el archivo no ha sido modificado.

También podemos encontrar otra serie de recursos, como una guía de instalación de GHIDRA, así como una hoja con los atajos de teclado de GHIDRA que nos ayudarán a utilizar esta herramienta de ingeniería inversa.

¿Qué te parece la liberación de GHIDRA 9.0 por parte de la NSA?

Fuente > thehackernews