Ieri la NSA ha reso pubblicamente scaricabile con licenza Open Source il suo tool Ghidra.

Ghidra è un software per il reverse engineering, ovvero l’operazione di estrarre da un programma quelle che sono le istruzioni, il codice, l’architettura e tutte le sue caratteristiche che non sono immediatamente interpretabili dai Files a disposizione dell’utente.

Nessun tool di hacking offensivo come accadde per Vault7, la suite di software usata dalla CIA svelata da WikiLeaks e utilizzata per migliaia di episodi criminali negli ultimi due anni.

Il reverse engineering è una pratica importante dal punto di vista della sicurezza, soprattutto nell’ambito della malware Analysis, nella quale si utilizza per ricostruire il comportamento di software malevolo e aggiornare gli strumenti di difesa.

“If you’ve done software reverse engineering what you’ve found out is it’s both art and science, there’s not a hard path from the beginning to the end” [Link]

j j j