O GHIDRA é uma multi-plataforma para engenharia reversa e que pode ser executada nos sistemas operativos Windows, macOS e Linux.
A plataforma foi mencionada pela primeira vez no despejo no CIA Vault 7 que vazou em 2017.
O WikiLeaks obteve milhares de ficheiros supostamente originários de uma rede de alta segurança da CIA que detalhava técnicas, ferramentas e recursos de hacking da CIA. Vasculhando o enorme volume de ficheiros, é possível encontrar também informações sobre o GHIDRA, uma ferramenta de engenharia baseada em Java.
De acordo com a Conferência RSA, a NSA apresentará sua ferramenta na próxima edição do evento.
“NSA has developed a software reverse engineering framework known as GHIDRA, which will be demonstrated for the first time at RSAC 2019,” stated the announcement published in the website of the RSA Conference.
“An interactive GUI capability enables reverse engineers to leverage an integrated set of features that run on a variety of platforms including Windows, Mac OS andLINUX and supports a variety of processor instruction sets. The GHIDRA platform includes all the features expected in high-end commercial tools, with new and expanded functionality NSA uniquely developed, and will be released for free public use at RSA.”
Após a apresentação na conferencia RSA, a ferramenta de engenharia reversa irá ser lançada como software open-source para a comunidade.
Pode ser encontrada alguma discussão sobre o tema nesta thread no reddit.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.