Fue liberado hace unas horas el nuevo framework de ingeniería inversa de la NSA denominado “Ghidra” en la versión 9.0 lo cual es un indicador que este framework de reversing ha sido usado por varios años por la NSA.

Dependencias

Este framework requiere únicamente que tengamos instalado la versión 11 de Java Development Kit o superior.

Instalación de Ghidra

Su instalación es muy sencilla, lo primero que tenemos que hacer es descargarlo del siguiente enlace:

https://www.ghidra-sre.org/ghidra_9.0_PUBLIC_20190228.zip

Una vez descargado, debemos descomprimirlo y ya poder ejecutarlo, funciona para Windows, Mac y Linux.

Funcionamiento

Lo primero que hemos hecho es crear un nuevo proyecto, lo siguiente que vemos es bastantes herramientas con dos opciones: “CodeBrowser” y “Version Tracking”, en este caso hemos seleccionado “CodeBrowser”.

Si abrimos un binario, la herramienta lo analiza y nos muestra el desensamblaje del código en una interfaz muy amigable en comparación con otras herramientas de este tipo.

hasta el momento ya se ha reportado un bug que nos abre el puerto 18001 lo cual podría permitir la ejecución de código remoto, sin embargo esto se lo puede solventar fácilmente modificando el código de la interfaz y poniendo en escucha en localhost.

Les recomendamos mucho esta herramienta ya que con todas las funcionalidades y compatibilidad con tantas arquitecturas estaría en mejor nivel que IDA Pro que tiene un costo promedio de $13.000 en su versión más completa.

A continuación dejamos un PDF con los shotcodes de la herramienta:

Enlace a Wiki https://github.com/NationalSecurityAgency/ghidra/wiki

Enlace a guía de instalación detallada: https://www.ghidra-sre.org/InstallationGuide.html

#HappyHacking

Dejar respuesta

Please enter your comment!
Please enter your name here