Begin je reis om een ​​meester-reverser te worden met de tools en analytische vaardigheden van Ghidra SRE. Hier is een handleiding voor het installeren en instellen van Ghidra op je Linux-machine.

Wat is Ghidra?

Ghidra, gemaakt door de NSA, is een open-source, platformonafhankelijk, geavanceerd software-reverse engineering-framework dat tools van militaire kwaliteit biedt voor het analyseren en omkeren van softwarebinaire bestanden. Met Ghidra kun je een software-binary reverse-engineeren of decompileren en de onderliggende broncode bestuderen.

Het is vaak het go-to-framework in de handel in malware-analyse en reverse-engineering, dat nauw concurreert met IDA, een software-reverse-engineering-framework van vergelijkbare grootte.

Stap 1: JDK 11 installeren

Voordat u het Ghidra-installatieproces verkent, moet u ervoor zorgen dat uw systeem: JDK 11 geïnstalleerd en opzetten. Als Java niet op uw systeem is geïnstalleerd, weigert Ghidra zelfs om op te starten.

Je kunt JDK 11 handmatig installeren door de tarball te downloaden of het te installeren via de pakketbeheerder van je Linux-distro. Idealiter is installeren via pakketbeheerders de beste keuze, omdat het veel sneller en probleemloos is dan de vroegere hands-on methode.

instagram viewer

Om JDK 11 op uw Linux-desktop te installeren, start u de terminal en voert u de volgende opdrachten uit, afhankelijk van de pakketbeheerder van uw distro:

Op op Debian/Ubuntu gebaseerde systemen:

sudo apt-get install openjdk-11-jdk

Op Arch-gebaseerde systemen:

sudo pacman -S jdk11-openjdk

Op Fedora/CentOS/RHEL-systemen:

sudo dnf install java-latest-openjdk

Stap 2: Ghidra installeren

Ghidra SRE wordt meestal niet in een systeem geïnstalleerd en er is geen traditioneel installatieprogramma bij het Ghidra-releasebestand. Je hoeft alleen de binaire bestanden te downloaden, ze uitvoerbaar te maken met de opdracht chmod en ze onderweg vanaf de terminal uit te voeren.

Ghidra downloaden

Download om te beginnen het nieuwste ZIP-bestand van de Ghidra-release van de officiële repository en pak het uit in een map. Nadat je de bestanden hebt uitgepakt, ga je naar de map met behulp van het cd-commando.

Houd er rekening mee dat het downloaden van een oudere release riskant kan zijn, aangezien Ghidra, een Java-toepassing, ten prooi viel aan de log4shell-kwetsbaarheid. Deze beveiligingsfout is verholpen in de 10.1.1-update. Probeer dus als veiligheidsmaatregel geen versies te gebruiken die ouder zijn dan de laatste release.

downloaden:Ghidra (Vrij)

Rennende Ghidra

Onder de uitgepakte bestanden vindt u een bestand met de naam ghidraRun. Het is een Bash-script om Ghidra te starten. Open een shell in de map, maak het bestand uitvoerbaar met de opdracht chmod en voer het uit vanaf de opdrachtregel met de volgende opdrachten:

chmod +x ghidraRun
./ghidraRun

Dat zou Ghidra SRE moeten activeren. Klik op ik ga akkoord, en je wordt begroet met het Ghidra-opstartscherm.

Stap 3: Een snelkoppeling op het bureaublad naar Ghidra maken

Zoals eerder vermeld, wordt Ghidra niet geleverd met een installatieprogramma. Je zult Ghidra dus niet vinden in het toepassingenmenu of door te zoeken in de app-lade op je Linux-bureaublad.

Als u merkt dat u Ghidra vaak gebruikt, kan het lastig zijn om de directory handmatig te lokaliseren en elke keer vanuit de terminal op te starten.

Een eenvoudige oplossing om dit proces te stroomlijnen is om: maak een snelkoppeling op het bureaublad naar Ghidra. Zo maakt u een snelkoppeling op het bureaublad naar Ghidra SRE:

  1. Maak een desktop-invoerbestand en vul het met de onderstaande gegevens:
    [Bureaubladinvoer]
    Versie=10.0
    Type=Toepassing
    Terminal=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Naam=Ghidra
  2. Vervang de gegevens in de Icoon en directeur velden met de locatie van het Ghidra-pictogram en het startscript op uw machine.
  3. Sla het bestand op als "Ghidra.desktop" in de Desktop-map.
  4. Klik met de rechtermuisknop op het bestand en stel het in op Lancering toestaan of start een terminal en gebruik de opdracht chmod om het uitvoerbaar te maken voor alle gebruikers.
    chmod a+x Ghidra.desktop

Nu kunt u Ghidra rechtstreeks starten vanuit de snelkoppeling op het bureaublad die u zojuist hebt gemaakt. Bespaart u elke keer dat u met Ghidra moet werken veel tijd en moeite.

Reverse engineering is het proces van het decompileren van een binaire software om de broncode te bestuderen en aan te passen. Het is een geavanceerde techniek die door beveiligingsprofessionals wordt gebruikt om malware te analyseren en te neutraliseren.

Hoewel Ghidra's modulariteit, draagbaarheid en uitgebreide functieset het tot een favoriet bij fans hebben gemaakt: zowel professionals als amateurs, er zijn tal van op beveiliging gebaseerde alternatieven waaruit u kunt kiezen van.

De 10 beste tools om uw Linux-server te scannen op malware- en beveiligingsfouten

Lees volgende

DelenTweetenDelenE-mail

Gerelateerde onderwerpen

  • Linux
  • Beveiliging
  • Linux-apps
  • Installeer de software
  • Cyberbeveiliging

Over de auteur

Debarshi Das (7 artikelen gepubliceerd)

Komt uit de Stad van Vreugde! Publiceert al meer dan 5 jaar. In alle dingen die draaien op 0s en 1s. Hart bevindt zich in InfoSec. Als de schermen uit zijn, kun je hem vinden op het voetbalveld of vechtend bij de plaatselijke schaakclub.

Meer van Debarshi Das

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren