La Agencia de Seguridad Nacional del Gobierno de los Estados Unidos ha liberado todo el código fuente de una de sus herramientas más poderosas. Su nombre es Ghidra, un framework de ingeniería inversa para software.
Ghidra fue desarrollada por la dirección de investigación de la NSA para sus misiones de ciberseguridad. Sirve para analizar código malicioso como el de virus y otros tipos de malware, de forma que ayude a los expertos a entender mejor las potenciales vulnerabilidades en sus redes y sistemas.
Es una herramienta de la NSA, pero no es una herramienta de espionaje
A contrario de lo que podrías pensar de una herramienta proveniente de la NSA, Ghidra no está hecha para hackear cosas o para espiar, pero no deja de ser bastante interesante y potente.
Tiene funciones de desmontaje y montaje, descompilación, graficación y scripting. Ghidra sirve, explicado de forma más simple, para hacer cosas como tomar un software que ya ha sido compilado y "descompilarlo". Es decir, es capaz de traducir todo el código que transmite un software a un ordenador a una estructura que puedan entender un humano.
Al ser una herramienta de ingeniería inversa, básicamente permite extraer todos los componentes de un software para poder entender mejor su funcionamiento y cómo se creó.
Esto es sumamente útil en el campo de la ciberseguridad porque permite a los investigadores hacer ingeniería inversa del malware para entender cómo funciona, quién lo escribió, y de dónde viene. Además de servir para identificar vulnerabilidades en los propios sistemas.
Las 1.2 millones de líneas de códigos de Ghidra fueron liberadas, y también se puede descargar la herramienta con interfaz gráfica para Windows, Linux y macOS. Curiosamente, Rob Joyce, uno de los consejeros de ciberseguridad de la NSA, promete que "no incluye puertas traseras".
Vía | Wired
Ver 4 comentarios