Rozpocznij swoją podróż, aby zostać mistrzem rewersu dzięki narzędziom i zdolnościom analitycznym Ghidra SRE. Oto przewodnik, jak zainstalować i skonfigurować Ghidrę na komputerze z systemem Linux.

Co to jest Ghidra?

Stworzony przez NSA, Ghidra jest otwartym, wieloplatformowym, wyrafinowanym frameworkiem inżynierii wstecznej oprogramowania, który oferuje narzędzia klasy wojskowej do analizy i odwracania plików binarnych oprogramowania. Za pomocą Ghidry możesz odtwarzać lub dekompilować plik binarny oprogramowania i przestudiować znajdujący się pod nim kod źródłowy.

Często jest to platforma typu „go-to” w branży analizy złośliwego oprogramowania i inżynierii wstecznej, ściśle konkurująca z IDA, platformą inżynierii odwrotnej oprogramowania o podobnej randze.

Krok 1: Instalacja JDK 11

Przed zapoznaniem się z procesem instalacji Ghidry, musisz upewnić się, że Twój system: JDK 11 zainstalowany i skonfigurować. Bez Javy zainstalowanej w twoim systemie Ghidra odmówi nawet uruchomienia.

Możesz ręcznie zainstalować JDK 11, pobierając plik tar, lub zainstalować go za pomocą menedżera pakietów swojej dystrybucji Linuksa. Najlepiej byłoby, gdyby instalacja za pośrednictwem menedżerów pakietów była rozwiązaniem, ponieważ jest znacznie szybsza i bezproblemowa niż poprzednia metoda praktyczna.

instagram viewer

Aby zainstalować JDK 11 na pulpicie Linux, uruchom terminal i uruchom następujące polecenia w zależności od menedżera pakietów dystrybucji:

W systemach opartych na Debianie/Ubuntu:

sudo apt-get zainstaluj openjdk-11-jdk

W systemach opartych na Arch:

sudo pacman -S jdk11-openjdk

W systemach Fedora/CentOS/RHEL:

sudo dnf zainstaluj java-latest-openjdk

Krok 2: Instalacja Ghidra

Ghidra SRE zazwyczaj nie jest instalowany w systemie i nie ma tradycyjnego instalatora dołączonego do pliku wydania Ghidry. Musisz tylko pobrać pliki binarne, uczynić je wykonywalnymi za pomocą polecenia chmod i uruchamiać je z terminala w podróży.

Pobieranie Ghidry

Na początek pobierz najnowszy plik ZIP Ghidra z oficjalnego repozytorium i rozpakuj go do katalogu. Po rozpakowaniu plików przejdź do katalogu za pomocą polecenia cd.

Pamiętaj, że pobieranie starszej wersji może być ryzykowne, ponieważ Ghidra, będąca aplikacją Java, padła ofiarą podatność log4shell. Ta luka w zabezpieczeniach została naprawiona w aktualizacji 10.1.1. Dlatego ze względów bezpieczeństwa staraj się unikać używania wersji sprzed najnowszej wersji.

Pobierać:Ghidra (Wolny)

Biegnący Ghidra

Wśród wyodrębnionych plików znajdziesz plik o nazwie ghidraRun. Jest to skrypt Bash do uruchomienia Ghidry. Otwórz powłokę w katalogu, ustaw plik wykonywalny za pomocą polecenia chmod i uruchom go z wiersza poleceń za pomocą następujących poleceń:

chmod +x ghidraRun
./ghidraUruchom

To powinno odpalić Ghidra SRE. Kliknij zgadzam się, a powita Cię ekran powitalny Ghidry.

Krok 3: Tworzenie skrótu na pulpicie do Ghidra

Jak wcześniej wspomniano, Ghidra nie jest dostarczana z instalatorem. Nie znajdziesz więc Ghidry w menu aplikacji ani w szufladzie aplikacji na pulpicie systemu Linux.

Jeśli często korzystasz z Ghidry, ręczne zlokalizowanie katalogu i uruchamianie go za każdym razem z terminala może być kłopotliwe.

Prostym rozwiązaniem usprawniającym ten proces jest: Utwórz skrót na pulpicie do Ghidry. Oto jak utworzyć skrót na pulpicie do Ghidra SRE:

  1. Utwórz plik wpisu na komputer i wypełnij go poniższymi danymi:
    [Wpis na pulpicie]
    Wersja=10,0
    Typ=Aplikacja
    Terminal=fałsz
    Ikona=/home/artemix/ghidra/wsparcie
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Imię = Ghidra
  2. Zastąp dane w Ikona oraz Exec pola z lokalizacją ikony Ghidra i skryptu uruchamiania na twoim komputerze.
  3. Zapisz plik jako „Ghidra.desktop” w katalogu Desktop.
  4. Kliknij plik prawym przyciskiem myszy i ustaw go na Zezwól na uruchamianie lub odpal terminal i użyj polecenia chmod, aby uczynić go wykonywalnym dla wszystkich użytkowników.
    chmod a+x Ghidra.desktop

Teraz możesz uruchomić Ghidrę bezpośrednio ze skrótu na pulpicie, który właśnie utworzyłeś. Oszczędza dużo czasu i wysiłku za każdym razem, gdy musisz pracować z Ghidrą.

Inżynieria odwrotna to proces dekompilacji pliku binarnego oprogramowania w celu zbadania i modyfikacji jego kodu źródłowego. Jest to zaawansowana technika wykorzystywana przez specjalistów ds. bezpieczeństwa do analizy i neutralizacji złośliwego oprogramowania.

Chociaż modułowość, przenośność i rozbudowany zestaw funkcji Ghidry sprawiły, że stał się ulubieńcem fanów wśród zarówno profesjonaliści, jak i amatorzy, istnieje wiele alternatyw opartych na zabezpieczeniach do wyboru od.

10 najlepszych narzędzi do skanowania serwera Linux w poszukiwaniu złośliwego oprogramowania i luk w zabezpieczeniach

Czytaj dalej

UdziałĆwierkaćUdziałE-mail

Powiązane tematy

  • Linux
  • Bezpieczeństwo
  • Aplikacje na Linuksa
  • Zainstaluj oprogramowanie
  • Bezpieczeństwo cybernetyczne

O autorze

Debarshi Das (7 opublikowanych artykułów)

Pochodzi z Miasta Radości! Publikowanie od ponad 5 lat. We wszystkie rzeczy, które działają na zerach i jedynkach. Serce znajduje się w InfoSec. Gdy ekrany są wyłączone, można go znaleźć na boisku piłkarskim lub walczącego ze sprytem w lokalnym klubie szachowym.

Więcej od Debarshi Das

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować