Ghidra es una herramienta de ingeniería inversa de software libre desarrollada por la Agencia Nacional de Seguridad (NSA). Los binarios fueron lanzados en la Conferencia RSA en marzo de 2019; Las fuentes se publicaron un mes después en GitHub. La existencia de Ghidra se reveló originalmente al público a través de WikiLeaks en marzo de 2017,  pero el software en sí no estuvo disponible hasta su desclasificación y lanzamiento oficial dos años después. 

En junio de 2019, Coreboot comenzó a usar Ghidra para sus esfuerzos de ingeniería inversa en problemas específicos de firmware después del lanzamiento de código abierto del paquete de software Ghidra. En un mensaje publicado en la web de la NSA se expone lo siguiente:

La Agencia de Seguridad Nacional lanzó el código fuente de Ghidra, su herramienta de ingeniería inversa, el 4 de abril.

Este repositorio de código fuente incluye instrucciones para construir en todas las plataformas compatibles (macOS, Linux y Windows). Con esta versión, los desarrolladores podrán colaborar creando parches y ampliando la herramienta para satisfacer sus necesidades de ciberseguridad.

El código fuente está disponible para descargar en ghidra-sre.org junto con el parche 9.1.1.

Ghidra es un marco de ingeniería inversa de software (SRE) desarrollado por la Dirección de Investigación de la NSA para la misión de ciberseguridad de la NSA . Ayuda a analizar códigos maliciosos y malware como los virus, y puede brindar a los profesionales de ciberseguridad una mejor comprensión de las vulnerabilidades potenciales en sus redes y sistemas.

¡Esperamos ideas y contribuciones de la comunidad!

Para obtener más versiones de la NSA, consulte CODE.NSA.GOV para código abierto y el Programa de transferencia de tecnología de la NSA para otras tecnologías.

Como descargar Ghidra

Las principales características de GHIDRA 9.0 son:

  • Incluye herramientas que permiten analizar código compilado para una gran variedad de plataformas, incluidas Windows, Linux y macOS.
  • Permite ensamblar, desensamblar, compilar, descompilar y realizar otras tareas con el código.
  • Soporta una gran variedad de instrucciones de procesador y formatos ejecutables.
  • La herramienta se puede utilizar manualmente mediante un modo interactivo o automatizar todas las tareas.
  • Es modular, es decir, los usuarios pueden crear fácilmente sus propios códigos o secuencias de comandos mediante su API.

GHIDRA 9.0 está escrita en Java, por lo que se puede utilizar sin ningún problema de dependencias en Windows, macOS y Linux. Esta herramienta, además, cuenta con una interfaz gráfica muy sencilla de utilizar, algo que no podemos encontrar en otras alternativas.

Pincha en el siguiente enlace para entrar en la web y descargar el software: https://ghidra-sre.org/

El Programa de Transferencia de Tecnología de la NSA (TTP)

El Programa de Transferencia de Tecnología de la NSA (TTP) transfiere tecnología desarrollada por la NSA a la industria, la academia y otras organizaciones de investigación, beneficiando a la economía y la misión de la Agencia. El programa tiene una amplia cartera de tecnologías patentadas en múltiples áreas tecnológicas.

Éxitos de transferencia de tecnología

Los científicos e ingenieros de la NSA han desarrollado tecnologías de vanguardia que ahorran costos. A través de los acuerdos de licencia de patente, los acuerdos de investigación y desarrollo cooperativos, las versiones de software de código abierto, los acuerdos de asociación educativa y los acuerdos de intercambio de transferencia de tecnología, estos avances técnicos han contribuido a la creación y mejora de productos de doble uso tanto para el mercado gubernamental como comercial.

El TTP de la NSA ofrece a las empresas y la industria un acceso simplificado a la tecnología de la NSA. El programa identifica tecnologías y capacidades de investigación, proporcionando un único punto de contacto para redactar, negociar e intercambiar acuerdos de licencia e I + D. Si está interesado en obtener una licencia de una patente de la NSA o en un acuerdo mutuo de I + D, ¡comuníquese hoy con la oficina de TTP!

- Advertisement -

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí