La NSA rilascia Ghidra, un framework di reverse engineering gratuito e presto open source
La National Security Agency, meglio conosciuta ai più con il suo acronimo di NSA, durante la RSA Security Conference, ha annunciato il rilascio di Ghidra, un framework di reverse engineering creato dall’NSA che l’agenzia americana ha utilizzato, e utilizza tutt’ora, da oltre un decennio.
Questo framework include una serie di strumenti di analisi del software che consentono agli utenti di analizzare il codice compilato su una varietà di piattaforme fra cui Windows, macOS e Linux. Le funzionalità includono il disassemblaggio, l’assemblaggio, la decompilazione, la creazione di grafici e script, oltre a centinaia di altre funzionalità. Gli utenti possono inoltre sviluppare i propri plug-in e script Java o Python da usare con Ghidra.
Ghidra può essere scaricato gratuitamente attraverso il suo sito ufficiale. L’NSA prevede di rilasciare il suo codice sorgente sotto licenza open source Apache 2.0 su GitHub quanto prima. Attualmente su GitHub trovate le informazioni sul framework (pagina di Ghidra su GitHub).
Questo software è molto utile per gli ingegneri del software e per gli analisti di malware e rappresenta una valida alternativa gratuita rispetto a costosi software proprietari come Ida Pro.
La decisione di rilasciare gratuitamente Ghidra era nell’aria da inizio anno ed è stata fatta per consentire ai potenziali futuri dipendenti dell’NSA e di altre compagnie di intelligence americane, di potersi impratichire con il software prima di poter fare domanda di lavoro presso di loro.