Započnite svoje putovanje da postanete majstor preokretanja s alatima i analitičkom snagom Ghidre SRE. Evo vodiča o tome kako instalirati i postaviti Ghidru na vaš Linux stroj.

Što je Ghidra?

Kreiran od strane NSA-e, Ghidra je open-source, cross-platform, sofisticirani softverski okvir za obrnuti inženjering koji nudi vojne alate za analizu i preokret softverskih binarnih datoteka. Uz Ghidra, možete obrnuti inženjering ili dekompilirati binarni softver i proučiti izvorni kod ispod.

Često je glavni okvir u trgovini analizom zlonamjernog softvera i obrnutog inženjeringa, koji se usko natječe s IDA-om, okvirom za obrnuti inženjering softvera sličnog stupnja.

Korak 1: Instaliranje JDK 11

Prije nego istražite postupak instalacije Ghidre, morate se uvjeriti da vaš sustav ima Instaliran JDK 11 i postaviti. Bez instalirane Jave na vašem sustavu, Ghidra će se odbiti niti pokrenuti.

Možete ručno instalirati JDK 11 preuzimanjem tarball-a ili ga instalirati putem upravitelja paketa vašeg Linux distribucije. U idealnom slučaju, instalacija putem upravitelja paketa je način na koji treba ići jer je mnogo brža i bez muke od prethodne praktične metode.

instagram viewer

Da biste instalirali JDK 11 na svoju radnu površinu Linuxa, pokrenite terminal i pokrenite sljedeće naredbe ovisno o upravitelju paketa vašeg distroa:

Na sustavima temeljenim na Debianu/Ubuntuu:

sudo apt-get install openjdk-11-jdk

Na Arch baziranim sustavima:

sudo pacman -S jdk11-openjdk

Na sustavima Fedora/CentOS/RHEL:

sudo dnf instaliraj java-latest-openjdk

Korak 2: Instaliranje Ghidre

Ghidra SRE se obično ne instalira u sustav i ne postoji tradicionalni instalacijski program uključen u datoteku izdanja Ghidra. Vi samo trebate preuzeti binarne datoteke, učiniti ih izvršnim pomoću naredbe chmod i pokrenuti ih s terminala u pokretu.

Preuzimanje Ghidre

Za početak preuzmite najnoviju ZIP datoteku Ghidra izdanja iz službenog spremišta i ekstrahirajte ga u imenik. Nakon što ste raspakirali datoteke, pomaknite se u direktorij pomoću naredbe cd.

Imajte na umu da preuzimanje starijeg izdanja može biti rizičan posao jer je Ghidra, kao Java aplikacija, bila plijen ranjivost log4shell. Ovaj sigurnosni propust ispravljen je u ažuriranju 10.1.1. Stoga, kao sigurnosnu mjeru, pokušajte izbjeći korištenje verzija prije najnovijeg izdanja.

Preuzimanje datoteka:Ghidra (Besplatno)

Trčanje Ghidre

Među ekstrahiranim datotekama pronaći ćete datoteku pod nazivom ghidraRun. To je Bash skripta za pokretanje Ghidre. Otvorite ljusku u direktoriju, učinite datoteku izvršnom pomoću naredbe chmod i pokrenite je iz naredbenog retka koristeći sljedeće naredbe:

chmod +x ghidraRun
./ghidraRun

To bi trebalo zapaliti Ghidru SRE. Kliknite na slažem se, a dočekat će vas Ghidra početni zaslon.

Korak 3: Stvaranje prečaca na radnoj površini do Ghidre

Kao što je već spomenuto, Ghidra se ne isporučuje s instalaterom. Dakle, nećete pronaći Ghidru u izborniku aplikacija ili pretraživanjem u ladici aplikacija na radnoj površini Linuxa.

Ako često koristite Ghidru, može biti problematično ručno locirati direktorij i svaki put ga pokrenuti s terminala.

Jednostavno rješenje za pojednostavljenje ovog procesa je da stvoriti prečac na radnoj površini do Ghidre. Evo kako stvoriti prečac na radnoj površini za Ghidra SRE:

  1. Napravite datoteku za unos na radnoj površini i ispunite je podacima u nastavku:
    [Unos radne površine]
    Verzija=10.0
    Vrsta=Primjena
    Terminal = lažno
    Ikona=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Ime=Ghidra
  2. Zamijenite podatke u Ikona i Izvrš polja s lokacijom ikone Ghidra i skripte za pokretanje na vašem računalu.
  3. Spremite datoteku kao "Ghidra.desktop" u direktorij Desktop.
  4. Desnom tipkom miša kliknite datoteku i postavite je na Dopusti pokretanje ili pokrenite terminal i upotrijebite naredbu chmod kako biste ga učinili izvršnim za sve korisnike.
    chmod a+x Ghidra.desktop

Sada možete pokrenuti Ghidru izravno s prečaca na radnoj površini koji ste upravo stvorili. Štedi vam puno vremena i truda svaki put kada trebate raditi s Ghidrom.

Obrnuti inženjering je proces dekompilacije binarnog softvera radi proučavanja i modifikacije njegovog izvornog koda. To je sofisticirana tehnika koju koriste sigurnosni stručnjaci za analizu i neutralizaciju zlonamjernog softvera.

Iako su Ghidrina modularnost, prenosivost i opsežan skup značajki učinili da je među obožavateljima omiljen profesionalci i amateri, postoji mnogo sigurnosnih alternativa koje možete izabrati iz.

10 najboljih alata za skeniranje vašeg Linux poslužitelja na zlonamjerni softver i sigurnosne nedostatke

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Linux
  • Sigurnost
  • Linux aplikacije
  • Instalirajte softver
  • Cybersigurnost

O autoru

Debarshi Das (Objavljeno 7 članaka)

Poziv iz Grada radosti! Objavljuje više od 5 godina. U sve stvari koje rade na 0s i 1s. Srce se nalazi u InfoSecu. Kad su ekrani isključeni, možete ga pronaći na nogometnom igralištu ili se boriti s pameti u lokalnom šahovskom klubu.

Više od Debarshija Dasa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu