Alustage oma teekonda, et saada Ghidra SRE tööriistade ja analüütilise võimega meisterlik tagurdaja. Siin on juhend Ghidra installimiseks ja seadistamiseks oma Linuxi masinasse.

Mis on Ghidra?

NSA loodud Ghidra on avatud lähtekoodiga, platvormideülene keerukas tarkvara pöördprojekteerimise raamistik, mis pakub sõjalise kvaliteediga tööriistu tarkvara binaarfailide analüüsimiseks ja ümberpööramiseks. Ghidra abil saate tarkvara binaarfaili pöördprojekteerida või dekompileerida ja uurida selle all olevat lähtekoodi.

Sageli on see pahavara analüüsi ja pöördprojekteerimise kaubanduse raamistik, mis konkureerib tihedalt IDA-ga, mis on samalaadse tarkvara pöördprojekteerimise raamistik.

1. samm: JDK 11 installimine

Enne Ghidra installiprotsessi uurimist peate veenduma, et teie süsteemis on see olemas JDK 11 installitud ja seadistada. Kui teie süsteemi pole Java installitud, keeldub Ghidra isegi käivitumast.

Saate JDK 11 käsitsi installida, laadides alla tarballi, või installida selle oma Linuxi distributsiooni paketihalduri kaudu. Ideaalis on installimine paketihaldurite kaudu, kuna see on palju kiirem ja probleemivabam kui endine praktiline meetod.

instagram viewer

JDK 11 installimiseks oma Linuxi töölauale käivitage terminal ja käivitage olenevalt distro paketihaldurist järgmised käsud:

Debiani/Ubuntu-põhistes süsteemides:

sudo apt-get install openjdk-11-jdk

Arch-põhistes süsteemides:

sudo pacman -S jdk11-openjdk

Fedora/CentOS/RHEL süsteemides:

sudo dnf installige java-latest-openjdk

2. samm: Ghidra installimine

Ghidra SRE-d ei ole tavaliselt süsteemi installitud ja Ghidra väljalaskefailiga pole kaasas traditsioonilist installiprogrammi. Peate lihtsalt alla laadima binaarfailid, muutma need käsuga chmod käivitatavaks ja käivitama need liikvel olles terminalist.

Ghidra allalaadimine

Alustuseks laadige ametlikust hoidlast alla uusim Ghidra väljaande ZIP-fail ja ekstraktige see kataloogi. Pärast failide ekstraktimist liikuge kataloogi kasutades käsku cd.

Pange tähele, et vanema versiooni allalaadimine võib olla riskantne äri, kuna Ghidra, mis on Java-rakendus, oli saagiks log4shelli haavatavus. See turvaviga parandati värskenduses 10.1.1. Seetõttu proovige turvameetmena vältida uusimale väljalasele eelnevate versioonide kasutamist.

Lae alla:Ghidra (tasuta)

Ghidra jooksmine

Ekstraheeritud failide hulgast leiate faili nimega ghidraRun. See on Bashi skript Ghidra käivitamiseks. Avage kataloogis kest, muutke fail käivitatavaks käsuga chmod ja käivitage see käsurealt järgmiste käskude abil:

chmod +x ghidraRun
./ghidraRun

See peaks käivitama Ghidra SRE. Kliki ma nõustun, ja teid tervitatakse Ghidra pritskuvaga.

3. samm: looge Ghidra töölaua otsetee

Nagu varem mainitud, ei tarnita Ghidrat koos paigaldajaga. Seega ei leia te Ghidrat rakenduste menüüst ega oma Linuxi töölaua rakenduste sahtlist otsides.

Kui kasutate Ghidrat sageli, võib kataloogi käsitsi asukoha leidmine ja iga kord terminalist käivitamine olla keeruline.

Lihtne lahendus selle protsessi sujuvamaks muutmiseks on looge töölaua otsetee Ghidra juurde. Ghidra SRE töölaua otsetee loomiseks tehke järgmist.

  1. Looge töölaua sisestusfail ja täitke see allolevate andmetega:
    [Töölaua sisestus]
    Versioon = 10.0
    Type=Application
    Terminal=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Nimi = Ghidra
  2. Asendage andmed jaotises Ikoon ja Exec väljad Ghidra ikooni ja käivitusskripti asukohaga teie masinas.
  3. Salvestage fail töölaua kataloogi nimega "Ghidra.desktop".
  4. Paremklõpsake failil ja määrake see Luba käivitamine või käivitage terminal ja kasutage käsku chmod, et muuta see kõigi kasutajate jaoks käivitatavaks.
    chmod a+x Ghidra.desktop

Nüüd saate käivitada Ghidra otse äsja loodud töölaua otsetee kaudu. Säästab teie aega ja vaeva iga kord, kui peate Ghidraga töötama.

Pöördprojekteerimine on tarkvara binaarfaili dekompileerimise protsess, et uurida ja muuta selle lähtekoodi. See on keerukas tehnika, mida turvaspetsialistid kasutavad pahavara analüüsimiseks ja neutraliseerimiseks.

Kuigi Ghidra modulaarsus, kaasaskantavus ja ulatuslik funktsioonide komplekt on muutnud selle fännide lemmikuks Nii professionaalide kui ka amatööride jaoks on teie jaoks palju turvapõhiseid alternatiive alates.

10 parimat tööriista oma Linuxi serveri pahavara ja turvavigade kontrollimiseks

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Linux
  • Turvalisus
  • Linuxi rakendused
  • Installige tarkvara
  • Küberturvalisus

Autori kohta

Debarshi Das (7 artiklit avaldatud)

Tere tulemast rõõmulinnast! Avaldanud juba üle 5 aasta. Kõigisse asjadesse, mis töötavad 0-de ja 1-dega. Süda asub InfoSecis. Kui ekraanid on välja lülitatud, võib ta leida jalgpalliväljakul või kohalikus maleklubis mõistusega võitlemas.

Rohkem Debarshi Dasist

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin