¿Qué es Ghidra y por qué es importante?

Una gran parte de la lucha contra los nuevos virus consiste en averiguar cómo funcionan. Para hacer eso, necesitas hacer ingeniería inversa. La Agencia de Seguridad Nacional(National Security Agency) ( NSA ) obviamente debe hacer mucho este tipo de trabajo, por lo que crearon su propia herramienta, llamada Ghidra , para ayudarlos a hacer esto.

Por cierto, se pronuncia Ghee-dra . Se lanzó al público de forma gratuita y como código abierto el 5 de marzo de (March 5)2019 , en la Conferencia RSA(RSA Conference) en San Francisco . Incluso puede ver las notas de presentación de Ghidra de Robert Joyce(view the Ghidra presentation notes from Robert Joyce) , asesor principal(Senior Advisor) de la Agencia de Seguridad Nacional(National Security Agency) ( NSA ).

 Para comprender realmente por qué fue importante lanzar Ghidra , debemos comprender qué es la ingeniería inversa y para qué se utiliza.

¿Qué es la ingeniería(Engineering) inversa y por qué se utiliza?

En general, la ingeniería inversa (RE) se refiere al proceso de desarmar algo para descubrir cómo se hizo. Es posible que lo hayas hecho tú mismo con un pequeño electrodoméstico en casa, solo tratando de descubrir cómo arreglarlo tú mismo. Pero estamos hablando de RE un programa. Es solo código, ¿verdad? ¿Por qué no nos fijamos en el código detrás de él?

Cuando escribes un programa en un lenguaje como C o Java , hay un paso entre escribirlo y poder usarlo en una computadora. Usted puede leer el lenguaje en el que está programando, pero no necesariamente lo puede leer la computadora. Debe traducirse a algo con lo que la computadora pueda trabajar. Este proceso se llama compilación.

Una vez que se compila un programa, los humanos ya no pueden leerlo.

Si desea descubrir cómo funciona ese programa, debe desarmarlo hasta el nivel en el que pueda ver lo que contiene. Necesita un juego de herramientas para eso, al igual que necesita un juego de herramientas de destornilladores y llaves para llevar un pequeño electrodoméstico o motor.

Ahí es donde entra en juego Ghidra . Es una caja de herramientas para desarmar el software y ver cómo funciona. Ya existen otras herramientas similares como IDA , Radare y Binary Ninja .

La NSA usa Ghidra para detectar virus, malware y otros programas que pueden representar una amenaza para la seguridad nacional. Luego, en base a lo que encuentran, desarrollan un plan de acción para hacer frente a la amenaza. Con la cantidad de eventos de piratería patrocinados por el estado en las noticias recientemente, sabes que esto es un gran problema.

¿Cualquiera puede usar Ghidra?

No exactamente. Necesitas tener cierta habilidad con la programación como mínimo. No necesita ser un ingeniero de software, pero si ha realizado algunos cursos universitarios de programación, puede ingresar a Ghidra y aprender cómo usarlo.

Además, el sitio web oficial de Ghidra(Ghidra) también tiene una guía de instalación, referencias rápidas, un wiki y un rastreador de problemas. El objetivo de proporcionar todo eso es para que todos puedan aprender y juntos hacer que el mundo sea más seguro contra piratas informáticos malintencionados.

La NSA está haciendo esto para “…mejorar las herramientas de seguridad cibernética…” y “…crear una comunidad…” de investigadores competentes en Ghidra y que contribuyan a su crecimiento, como está escrito en la presentación de Robert Joyce.

Entonces, ¿por qué Ghidra es un gran problema?

Es de la NSA . ¿Qué empresa tiene el tipo de recursos que tiene una agencia federal de EE.UU.? ¿Qué tipo de experiencia podría tener incluso la mejor empresa de seguridad en comparación con una agencia encargada de la seguridad de la nación más poderosa de la Tierra?

Entonces, sí, es una herramienta muy poderosa. El investigador de seguridad (Security)Joxen Coret tuiteó : “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Luego está el aspecto gratuito. Al poder obtener lo que podría decirse que es la herramienta RE más poderosa de forma gratuita, la barra de entrada a la investigación de seguridad se ha reducido a simplemente poseer una computadora y tener acceso a Internet .

Esta es parte de la razón por la que la NSA lo publicó. Esperan que una nueva generación de investigadores lo domine y considere carreras en la NSA .

Luego está el aspecto de código abierto. Las agencias de seguridad no son conocidas por dejar que la gente mire detrás de la cortina por una buena razón. Si sabes cómo hacen lo que hacen, será más fácil frustrarlos. Sin embargo, el código fuente completo de Ghidra se está haciendo público para que cualquiera pueda revisarlo y ver exactamente cómo funciona.

Y, no, no hay informes de puertas traseras del gobierno en esto. Ron Joyce abordó eso rápidamente, diciendo, la comunidad de investigación de seguridad, "... es la última comunidad a la que desea lanzar algo con una puerta trasera instalada, a las personas que buscan estas cosas para destrozarlas".

Desde el punto de vista de la educación, Ghidra también permite a los ingenieros de software en ciernes desarmar programas para ver cómo funcionan y luego aprender a hacer algo similar con sus propios proyectos. Mirar el código de otra persona ha sido durante mucho tiempo una práctica aceptada entre programadores y desarrolladores para convertirse en mejores programadores. Si ese código se compartió abiertamente, por supuesto.

Quizás lo más importante es que Ghidra fue diseñado para usarse en colaboración. Puede tener un repositorio compartido con sus compañeros de trabajo o amigos para que todos puedan trabajar en un proyecto a la vez. Eso acelera dramáticamente el proceso de análisis.

¿Ahora que?

El gobierno federal de EE. UU. se ha comprometido a lanzar más y más software relacionado con la seguridad. Algunos serán de naturaleza muy técnica, como Ghidra , y otros serán más fáciles de usar, como una versión de Android con seguridad mejorada(security-enhanced version of Android) .

Todo presagia un momento único de colaboración gubernamental y civil para mantener nuestra infraestructura de datos lo más segura posible.

Servicio Secreto de EE. UU.: https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG



María Luisa Cortes

About the author

Soy un desarrollador de iOS con más de 10 años de experiencia. Me especializo en el desarrollo de aplicaciones para iPhone y iPad. Tengo experiencia en la creación de flujos de usuarios, la creación de kits de desarrollo personalizados (CDK) y el trabajo con varios marcos de desarrollo de aplicaciones. En mi trabajo anterior, también desarrollé herramientas para ayudar a administrar la App Store de Apple, que incluyen una herramienta de administración de productos y una herramienta de envío de aplicaciones.


Related posts