Naštartujte svoju cestu k tomu, aby ste sa stali majstrom spätného chodu s nástrojmi a analytickou zdatnosťou Ghidra SRE. Tu je návod, ako nainštalovať a nastaviť Ghidra na vašom počítači so systémom Linux.

Čo je Ghidra?

Ghidra, ktorú vytvorila NSA, je open-source, multiplatformový, sofistikovaný rámec softvérového reverzného inžinierstva, ktorý ponúka nástroje vojenskej úrovne na analýzu a zvrátenie softvérových binárnych súborov. Pomocou Ghidra môžete spätne analyzovať alebo dekompilovať binárny softvér a študovať zdrojový kód pod ním.

Často ide o základný rámec v obchode s analýzou škodlivého softvéru a reverzným inžinierstvom, ktorý úzko konkuruje IDA, čo je rámec softvérového reverzného inžinierstva podobného charakteru.

Krok 1: Inštalácia JDK 11

Pred preskúmaním procesu inštalácie Ghidra sa musíte uistiť, že váš systém má Nainštalovaný JDK 11 a nastaviť. Bez nainštalovanej Java vo vašom systéme sa Ghidra odmietne dokonca spustiť.

JDK 11 môžete nainštalovať buď manuálne stiahnutím tarballu, alebo ho nainštalovať cez správcu balíkov vašej linuxovej distribúcie. V ideálnom prípade je správna inštalácia prostredníctvom správcov balíkov, pretože je oveľa rýchlejšia a bezproblémová ako predchádzajúca praktická metóda.

instagram viewer

Ak chcete nainštalovať JDK 11 na plochu Linuxu, spustite terminál a spustite nasledujúce príkazy v závislosti od správcu balíkov vašej distribúcie:

Na systémoch založených na Debian/Ubuntu:

sudo apt-get install openjdk-11-jdk

Na systémoch založených na Arch:

sudo pacman -S jdk11-openjdk

Na systémoch Fedora/CentOS/RHEL:

sudo dnf nainštalujte java-latest-openjdk

Krok 2: Inštalácia Ghidra

Ghidra SRE sa zvyčajne neinštaluje do systému a v súbore vydania Ghidra nie je zahrnutý tradičný inštalačný program. Stačí si stiahnuť binárne súbory, urobiť ich spustiteľnými pomocou príkazu chmod a spustiť ich z terminálu na cestách.

Sťahovanie Ghidra

Najprv si stiahnite súbor ZIP s najnovším vydaním Ghidra z oficiálneho úložiska a extrahujte ho do adresára. Po rozbalení súborov sa presuňte do adresára pomocou príkazu cd.

Všimnite si, že sťahovanie staršieho vydania môže byť riskantné, pretože Ghidra, aplikácia Java, bola korisťou zraniteľnosť log4shell. Táto bezpečnostná chyba bola opravená v aktualizácii 10.1.1. V rámci bezpečnostných opatrení sa preto snažte vyhnúť používaniu verzií pred najnovším vydaním.

Stiahnuť ▼:Ghidra (Zadarmo)

Beží Ghidra

Medzi extrahovanými súbormi nájdete súbor s názvom ghidraRun. Je to Bash skript na spustenie Ghidra. Otvorte shell v adresári, urobte súbor spustiteľným pomocou príkazu chmod a spustite ho z príkazového riadku pomocou nasledujúcich príkazov:

chmod +x ghidraRun
./ghidraRun

To by malo naštartovať Ghidra SRE. Kliknite na Súhlasím, a privíta vás úvodná obrazovka Ghidra.

Krok 3: Vytvorenie skratky na pracovnej ploche Ghidra

Ako už bolo spomenuté, Ghidra sa nedodáva s inštalačným programom. Ghidru teda nenájdete v ponuke aplikácií ani vyhľadávaním v šuplíku s aplikáciami na pracovnej ploche Linuxu.

Ak často používate Ghidra, môže byť problém manuálne nájsť adresár a zakaždým ho spustiť z terminálu.

Jednoduchým riešením na zefektívnenie tohto procesu je vytvoriť odkaz na pracovnej ploche do Ghidry. Tu je postup, ako vytvoriť odkaz na Ghidra SRE na pracovnej ploche:

  1. Vytvorte vstupný súbor na pracovnej ploche a vyplňte ho nasledujúcimi údajmi:
    [Prístup pre počítač]
    Verzia = 10.0
    Typ = Aplikácia
    Terminál=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Meno=Ghidra
  2. Nahraďte údaje v Ikona a Exec polia s umiestnením ikony Ghidra a spúšťacieho skriptu vo vašom počítači.
  3. Uložte súbor ako "Ghidra.desktop" v adresári Desktop.
  4. Kliknite pravým tlačidlom myši na súbor a nastavte ho na Povoliť spustenie alebo spustite terminál a použite príkaz chmod, aby bol spustiteľný pre všetkých používateľov.
    chmod a+x Ghidra.desktop

Teraz môžete spustiť Ghidru priamo zo skratky na pracovnej ploche, ktorú ste práve vytvorili. Ušetrí vám veľa času a úsilia zakaždým, keď potrebujete pracovať s Ghidrou.

Reverzné inžinierstvo je proces dekompilácie binárneho softvéru na štúdium a úpravu jeho zdrojového kódu. Ide o sofistikovanú techniku, ktorú používajú bezpečnostní profesionáli na analýzu a neutralizáciu škodlivého softvéru.

Hoci modularita, prenosnosť a rozsiahla sada funkcií Ghidra z neho urobili favorita medzi fanúšikmi profesionálov aj amatérov, existuje veľa alternatív založených na bezpečnosti, z ktorých si môžete vybrať od.

10 najlepších nástrojov na skenovanie vášho Linuxového servera na malvér a bezpečnostné chyby

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Linux
  • Bezpečnosť
  • Aplikácie pre Linux
  • Nainštalujte softvér
  • Kyber ochrana

O autorovi

Debarshi Das (7 publikovaných článkov)

Pochádza z mesta radosti! Publikovanie už viac ako 5 rokov. Do všetkých vecí, ktoré bežia na 0s a 1s. Srdce sídli v InfoSec. Keď sú obrazovky vypnuté, môžete ho nájsť na futbalovom ihrisku alebo bojovať s rozumom v miestnom šachovom klube.

Viac od Debarshi Das

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber