Skip to main content

Ghidra, la herramienta secreta que la NSA creó para ingeniería inversa, se abre al público

Ghidra

08/03/2019 - 13:39

La NSA o Agencia Nacional de Seguridad seguramente os suene por ser esa agencia de la que siempre se habla cuando nos referimos a espionaje a través de móviles, a escuchas indebidas o a ciber-seguridad. Como agencia, ha desarrollado un gran número de herramientas propias de hacking con actitudes tanto ofensivas como defensivas... y ahora han hecho pública Ghidra, una de las herramientas internas más usadas de la NSA. 

Según el asesor de ciber-seguridad  Rob Joyce, la definió como "una contribución a la comunidad nacional de ciber seguridad" cuando en la conferencia de la RSA de San Francisco anunció que la abrirían al público. Si no conocéis la RSA, la gente que acude o los temas que se tratan, puede que os interese este engaño que pasó a la historia

En cualquier caso, no os pongáis nerviosos: no podréis usar Ghidra para hackear dispositivos. En realidad se trata de una herramienta de ingeniería inversa que analiza software ya compilado y funcional, y lo convierte en algo que los humanos sepan interpretar. 

En lugar de un programa compuesto ya únicamente por unos y ceros, Ghidra devuelve el software a un estado en el que se puede interpretar la lógica y los comandos que lo componen. De esta forma, cuando se examina un software malicioso, no sólo se sabrá qué es capaz de hacer, sino también cómo lo hace (lo que permitirá corregir vulnerabilidades). 

De hecho, esta ingeniería inversa también lo podrán utilizar los sistemas de software de defensa para asegurarse de que su código no tiene errores, y que resulta lo más infranqueable posible. 

"Si has hecho ingeniería inversa a software, habrás descubierto que se trata tanto de una ciencia como de un arte. No es un camino difícil de principio a fin", declaraba Joyce, "Ghidra es una herramienta de ingeniería inversa de software creada para nuestro uso particular en la NSA. A nosotros nos ha ayudado, y esperamos que haga lo mismo por la comunidad". 

El proceso de hacer Ghidra Open Source ya ha comenzado, y es cuestión de tiempo que aparezca online. Sobre el objetivo de la NSA al publicar de esta forma una de sus herramientas, hay varias teorías. Mientras que unos aseguran que están tratando de someterla al escrutinio publico para arreglar bugs, otros hablan de ella como una herramienta de reclutamiento. Sea como fuere, en cualquier momento podréis descargarla a través de la página habilitada por la NSA

Tags:

#seguridad

Ver ahora: