Ghidra

La NSA ha abierto su herramienta de ingeniería inversa Ghidra de código abierto

La NSA ha abierto su herramienta de ingeniería inversa Ghidra de código abierto

Ghidra (pronunciado Gee-druh; / ˈɡiːdrə /) es una herramienta de ingeniería inversa de código abierto y gratuita desarrollada por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos de América. Los binarios se lanzaron en la Conferencia RSA en marzo de 2019; las fuentes se publicaron un mes después en GitHub.

  1. ¿Por qué la NSA de código abierto Ghidra?
  2. ¿La NSA usa Ghidra??
  3. ¿Qué técnicas binarias de ingeniería inversa están cubiertas por Ghidra??
  4. ¿Es seguro Ghidra??
  5. Quién filtró las herramientas de la NSA?
  6. ¿Es Ghidra mejor que Ida??
  7. ¿Es Ghidra un depurador??
  8. ¿Es Ghidra un descompilador??
  9. ¿Ghidra se ejecuta en Windows??
  10. ¿Se puede aplicar ingeniería inversa a un archivo EXE??
  11. ¿Es fácil la ingeniería inversa??
  12. ¿Qué software es mejor para la ingeniería inversa??

¿Por qué la NSA de código abierto Ghidra?

Ghidra es un marco de ingeniería inversa de software (SRE) desarrollado por la Dirección de Investigación de la NSA para la misión de ciberseguridad de la NSA. Ayuda a analizar códigos maliciosos y malware como virus, y puede brindar a los profesionales de la ciberseguridad una mejor comprensión de las posibles vulnerabilidades en sus redes y sistemas.

¿La NSA usa Ghidra??

Ghidra se ejecuta en Windows, MacOS y Linux y tiene todos los componentes que los investigadores de seguridad esperarían. ... La NSA ha creado otro código de código abierto a lo largo de los años, como sus iniciativas Security-Enhanced Linux y Security-Enhanced Android.

¿Qué técnicas binarias de ingeniería inversa están cubiertas por Ghidra??

Ghidra fue noticia a principios de este año cuando la NSA abrió el marco de ingeniería inversa. Es compatible con Windows, macOS y Linux. Su conjunto de funciones incluye desmontaje, montaje, descompilación, creación de gráficos y creación de scripts.

¿Es seguro Ghidra??

La herramienta de ingeniería inversa de código abierto de la Agencia de Seguridad Nacional, Ghidra, se ve afectada por una vulnerabilidad, pero los expertos en seguridad, incluidos los de la NSA familiarizados con Ghidra, le dicen a CyberScoop que sería bastante difícil ser atacado a través de la vulnerabilidad si sabe cómo revertir ingeniero de malware.

Quién filtró las herramientas de la NSA?

Oferta especial: Suscríbete por $ 1 a la semana. Thomas Rid, un experto en ciberseguridad de la Universidad Johns Hopkins, calificó el episodio de Shadow Brokers como “el episodio de N.S.A. brecha en la historia ”, más dañina que la filtración más conocida en 2013 de Edward Snowden, el ex N.S.A. contratista.

¿Es Ghidra mejor que Ida??

Dado que IDA es un producto más maduro y ubicuo, existen muchas herramientas de código abierto creadas a su alrededor. Ghidra parece tener un mejor soporte para imágenes de firmware muy grandes (1GB +) con un rendimiento decente. Tampoco tiene problemas para analizar imágenes de firmware que declaran grandes regiones de memoria.

¿Es Ghidra un depurador??

GHIDRA no ofrece un depurador para otros binarios actualmente. (Es una función planificada) GHIDRA tiene un modo de depuración para depurar GHIDRA en sí. Incluso se puede acceder a este depurador desde la red, ya que el puerto expuesto no solo está vinculado localmente.

¿Es Ghidra un descompilador??

Muchos investigadores de seguridad ven a Ghidra como un competidor de IDA Pro. El software está escrito en Java usando el marco Swing para la GUI. El componente descompilador está escrito en C++. Los complementos de Ghidra se pueden desarrollar en Java o en Python (proporcionado a través de Jython).

¿Ghidra se ejecuta en Windows??

Ghidra requiere una versión compatible de Java Runtime and Development Kit en PATH para ejecutarse. ... Los siguientes pasos describen cómo agregar una distribución JDK a la RUTA del sistema operativo. Windows: extraiga la distribución JDK (.

¿Se puede aplicar ingeniería inversa a un archivo EXE??

Sí, puede descompilar el .exe y obtengo el código fuente de tres formas como yo sé (y tal vez sea posible de otras formas también :)) JustDecompile de Telerik . Es un software gratuito que se puede descompilar, pero obtuve muchos errores al usar este software.

¿Es fácil la ingeniería inversa??

¿Es la ingeniería inversa difícil de aprender?? - Quora. Solo voy a asumir que no eres un experto en informática y programación de bajo nivel, así que la respuesta es sí, es muy difícil. Hay dos "niveles" de lenguajes de programación; Alto y bajo. Los lenguajes de programación alta son generalmente bastante fáciles de usar y aprender.

¿Qué software es mejor para la ingeniería inversa??

Aplicaciones para ingeniería inversa de software

  1. IDA-Pro, rayos hexagonales. IDA Pro debe ser una de las mejores herramientas de ingeniería inversa. ...
  2. Explorador de CFF. CFF Explorer incluye: ...
  3. Monitor de API. API Monitor es una aplicación que intercepta llamadas a funciones API. ...
  4. WinHex. ...
  5. Hiew. ...
  6. Violinista. ...
  7. Scylla. ...
  8. Editor de la sección de reubicación.

Ffmpeg Cómo instalar FFmpeg en Debian 9 (Stretch)
Cómo instalar FFmpeg en Debian 9 (Stretch)
Los siguientes pasos describen cómo instalar FFmpeg en Debian 9 Empiece por actualizar la lista de paquetes sudo apt update. Instale el paquete FFmpeg...
apache Cómo iniciar, detener o reiniciar Apache
Cómo iniciar, detener o reiniciar Apache
Comandos específicos de Debian / Ubuntu Linux para iniciar / detener / reiniciar Apache Reinicie el servidor web Apache 2, ingrese # / etc / init.rein...
apache Cómo instalar y configurar Apache en Debian 10
Cómo instalar y configurar Apache en Debian 10
Paso 1 actualice el repositorio del sistema Debian 10. ... Paso 2 instale Apache en Debian 10. ... Paso 3 Verificación del estado del servidor web Apa...