La NSA libero el código de Ghidra un framework de ingeniería inversa
Ghidra es uno de los muchos proyectos de software de código abierto desarrollados dentro de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos de America (USA). Cabe destacar que, en junio de 2017 la NSA ha proporcionado una lista de herramientas que ha desarrollado y que ahora están disponibles públicamente a través de Open Source como parte de su Programa de Transferencia de Tecnología (TTP).
Ghidra es un framework de ingeniería inversa desarrollado por la División de Investigación de la NSA para la Misión de Ciberseguridad de la NSA. Facilita el análisis de códigos maliciosos y malware, como virus y permite a los profesionales comprender mejor las posibles vulnerabilidades de sus redes y sistemas.
Características de Ghidra
Entre las características clave de Ghidra, encontramos
- Una herramienta que viene con un conjunto de herramientas de análisis de software para analizar el código compilado en varias plataformas, incluyendo Windows, macOS y Linux.
- Un marco cuyas capacidades incluyen desmontaje, ensamblaje, descompilación, representación gráfica y scripting, y cientos de otras características
- Una herramienta que admite una amplia variedad de conjuntos de instrucciones de procesador y formatos ejecutables y se puede ejecutar en modo interactivo y automatizado.
- La capacidad de los usuarios para desarrollar sus propios componentes y / o secuencias de comandos de Ghidra utilizando la API expuesta.
El programa incluye una amplia gama de tecnologías patentadas en múltiples áreas tecnológicas, de las cuales se pueden destacar las siguientes.
Apache Acumulo
Proporciona un almacenamiento y recuperación de datos sólido y escalable. Agrega control de acceso basado en celdas y un mecanismo de programación del lado del servidor que puede modificar pares clave / valor en diferentes puntos del proceso de administración de datos.
CASA (Certificate Authority Situational Awareness)
Revela certificados no válidos de autoridades de certificados confiables en sistemas Windows. CASA está disponible como una aplicación Splunk.
JAVA PATHFINDER MANGO (JPF-MANGO)
Herramienta de análisis de código estático basada en métodos formales. Es parte del proyecto Java PathFinder de Ames de la NASA, para verificar los binarios ejecutables de Java (código de bytes).
APACHE NIFI
Automatiza el flujo de datos entre sistemas. NiFi implementa conceptos de programación basados en flujo y resuelve problemas comunes de flujo de datos que enfrentan las empresas.
Algunas de las capacidades y objetivos de alto nivel de Apache NiFi incluyen:
- una interfaz de usuario basada en la web que proporciona una experiencia perfecta entre diseño, control, retroalimentación y seguimiento
- Software altamente configurable: por ejemplo, es posible aplicar una prioridad dinámica o modificar el flujo en tiempo de ejecución
- La fuente de los datos: la herramienta ofrece la posibilidad de seguir el flujo de datos desde el principio hasta el final
- Diseñado para expansión: con esta herramienta podrás crear tus propios procesadores y más
- Seguridad: envía SSL, SSH, HTTPS, contenido cifrado y así sucesivamente. También cuenta con una autorización para múltiples inquilinos, así como una administración de políticas / autorización interna.
OPENATTESTATION
Verifica la integridad del sistema al establecer una medida básica del Módulo de plataforma confiable (TPM) de un sistema y controla los cambios en esa medición. Inicialmente, basado en el software NSA Host Integrity en el inicio (HIS).
Las características principales incluyen:
- Soporte para los principales sistemas operativos de host de Linux
- Esquemas de reporte basados en PCR y las reglas de política.
- API de consulta basada en RESTful
- La implementación del portal web / interfaz gráfica de referencia.
- La comparación de datos históricos de PCR;.
- Gestión de listas blancas
- control de acceso flexible al servidor de atestación
- Tomcat 2-way SSL / TLS es compatible con las API de consulta
- Informes SAML.
¿Cómo tener Ghidra en Linux?
Ghidra cuenta con una página web oficial en donde podrás encontrar ayuda disponible para los desarrolladores que quieran usarla, sabrás más sobre cómo instalarlo, usarlo, etc.
La NSA también se tomó la molestia de proporcionar un FAQ que se mejorará en función de las preguntas que puedan hacer los desarrolladores en la comunidad.
El enlace donde podrás consultar esto y descargar este framework es este.
El artículo La NSA libero el código de Ghidra un framework de ingeniería inversa ha sido originalmente publicado en Linux Adictos.