A Agência de Segurança Nacional dos Estados Unidos (NSA) apresentou ao público na conferência da RSA uma nova ferramenta de engenharia reversa conhecida como GHIDRA, que agora está disponível gratuitamente na versão 9.0 e como um projeto de open source. Essa ferramenta, desenvolvida pela NSA, tem sido usada internamente há vários anos como parte do trabalho da agência para a cibersegurança nacional.
Com o GHIDRA, os profissionais no campo da cibersegurança podem ter ao alcance de suas mãos um instrumento baseado em Java para análise de malwares que permite compreender e descubrir vulnerabilidades em suas redes e sistemas e que funciona como uma alternativa gratuita de uma ferramenta bem conhecida de engenharia reversa, como o IDA Pro. Suas principais características incluem um conjunto de ferramentas para análise de código compilado em diversas plataformas, como Windows, Mac OS e Linux; capacidade de desmontar, montar, descompilar, representar graficamente e executar scripts; e a capacidade de fazer/desfazer ações. Por outro lado, a ferramenta suporta uma ampla variedade de instruções de processador e formatos executáveis e os usuários têm a possibilidade de desenvolver seus próprios plug-ins ou scripts para o GHIDRA através de sua API.
De acordo com a apresentação realizada na RSA, a decisão de publicar o GHIDRA visa contribuir para o desenvolvimento de melhores ferramentas no campo da cibersegurança, construir uma comunidade e propósitos educacionais. Além disso, "ajudará a nivelar o conhecimento dos profissionais de cibersegurança, principalmente aqueles que estão apenas começando", publicou a NSA em seu site oficial. Além disso, a agência garante que o lançamento da ferramenta servirá para a NSA recrutar profissionais que conheçam a ferramenta.
Através do Twitter, muitos pesquisadores e analistas de malware contribuíram para reportar bugs e falhas de segurança no GitHub e também publicaram suas primeiras impressões sobre a ferramenta, explicando, além disso, algumas de suas funções:
Watch me fumble my way around an NSA reverse engineering tool!
(Ghidra live stream recording).https://t.co/10gswMuNfg— MalwareTech (@MalwareTechBlog) 6 de marzo de 2019
Uma conta recente do GHIDRA no Twitter busca promover a criação de uma comunidade para que os usuários possam compartilhar dicas sobre o uso da ferramenta.
Let's build a community!
Please tag us on #GHIDRA tips tweets or any other related #GHIDRA post and we'll RT and give credit.
Our goal is to make GHIDRA more popular and maintained by the community.
Please RT.
— Ghidra (@GHIDRA_RE) 7 de marzo de 2019
Na página oficial, os interessados podem baixar o GHIDRA e conferir um vídeo que explica o processo de instalação, bem como outros links sobre a ferramenta.