כיצד להתקין ולהפעיל את Ghidra בלינוקס

התחל את המסע שלך להיות מהפך מאסטר עם הכלים והיכולת האנליטית של Ghidra SRE. להלן מדריך כיצד להתקין ולהגדיר את Ghidra במחשב הלינוקס שלך.

מה זה Ghidra?

נוצרה על ידי ה-NSA, Ghidra היא מסגרת קוד פתוח, חוצת פלטפורמות, מתוחכמת להנדסה הפוכה של תוכנה המציעה כלים בדרגה צבאית לניתוח והיפוך קבצי תוכנה בינאריים. עם Ghidra, אתה יכול לבצע הנדסה לאחור או, לבצע פירוק תוכנה בינארי וללמוד את קוד המקור שמתחתיו.

לעתים קרובות זוהי המסגרת המומלצת בסחר של ניתוח תוכנות זדוניות והנדסה לאחור, מתחרה הדוקה עם IDA, מסגרת של הנדסה לאחור של תוכנה בעלת שיעור קומה דומה.

שלב 1: התקנת JDK 11

לפני שתחקור את תהליך ההתקנה של Ghidra, עליך לוודא שיש למערכת שלך JDK 11 מותקן ולהגדיר. ללא ג'אווה מותקנת על המערכת שלך, Ghidra תסרב אפילו להפעיל.

אתה יכול להתקין באופן ידני את JDK 11 על ידי הורדת ה-tarball או להתקין אותו דרך מנהל החבילות של הפצת לינוקס שלך. באופן אידיאלי, התקנה דרך מנהלי חבילות היא הדרך ללכת מכיוון שהיא הרבה יותר מהירה וללא טרחה מהשיטה המעשית לשעבר.

כדי להתקין JDK 11 על שולחן העבודה של Linux, הפעל את הטרמינל והפעל את הפקודות הבאות בהתאם למנהל החבילות של ההפצה שלך:

במערכות מבוססות דביאן/אובונטו:

sudo apt-get להתקין openjdk-11-jdk

על מערכות מבוססות Arch:

sudo pacman -S jdk11-openjdk

במערכות Fedora/CentOS/RHEL:

sudo dnf להתקין java-latest-openjdk

שלב 2: התקנת Ghidra

Ghidra SRE אינו מותקן בדרך כלל במערכת, ואין מתקין מסורתי הכלול בקובץ השחרור של Ghidra. אתה רק צריך להוריד את הקבצים הבינאריים, להפוך אותם לניתנים להפעלה באמצעות הפקודה chmod, ולהפעיל אותם מהמסוף תוך כדי תנועה.

מוריד את Ghidra

כדי להתחיל עם, הורד את קובץ ה-ZIP האחרון של Ghidra מהמאגר הרשמי ו לחלץ אותו לתוך ספרייה. לאחר שחילצת את הקבצים, עבור אל הספרייה באמצעות פקודת cd.

שים לב שהורדת מהדורה ישנה יותר עלולה להיות עסק מסוכן שכן Ghidra, בהיותה יישום Java, נפלה טרף הפגיעות של log4shell. פגם אבטחה זה תוקן בעדכון 10.1.1. אז כאמצעי בטיחות, נסה להימנע משימוש בגרסאות לפני המהדורה האחרונה.

הורד:גידרה (חינם)

הפעלת Ghidra

בין הקבצים שחולצו, תמצא קובץ בשם ghidraRun. זהו תסריט Bash להפעלת Ghidra. צץ מעטפת בספרייה, הפוך את הקובץ לאפשרי הפעלה באמצעות הפקודה chmod, והפעל אותו משורת הפקודה באמצעות הפקודות הבאות:

chmod +x ghidraRun
./ghiraRun

זה אמור להפעיל את Ghidra SRE. לחץ על אני מסכים, ותקבלו את פניכם עם מסך הפתיחה של Ghidra.

שלב 3: יצירת קיצור דרך בשולחן העבודה ל-Ghidra

כפי שהוזכר קודם לכן, Ghidra לא נשלחת עם מתקין. אז לא תמצא את Ghidra בתפריט היישומים או על ידי חיפוש במגירת האפליקציות בשולחן העבודה של לינוקס שלך.

אם אתה מוצא את עצמך משתמש לעתים קרובות ב-Ghidra, זה יכול להיות טרחה לאתר באופן ידני את הספרייה ולהפעיל אותה מהמסוף בכל פעם.

פתרון פשוט לייעל תהליך זה הוא ליצור קיצור דרך בשולחן העבודה ל-Ghidra. הנה איך ליצור קיצור דרך בשולחן העבודה ל-Ghidra SRE:

1. צור קובץ כניסה לשולחן העבודה ומלא אותו בנתונים שלהלן:

   [כניסה למחשב שולחני]
   גרסה=10.0
   סוג=אפליקציה
   טרמינל=שקר
   Icon=/home/artemix/ghida/support
   Exec=sh /home/artemix/ghida/ghiraRun.sh
   שם=Ghidra
   

2. החלף את הנתונים ב- סמל ו Exec שדות עם המיקום של סמל Ghidra וסקריפט ההשקה במחשב שלך.
3. שמור את הקובץ בתור "Ghidra.desktop" בספריית שולחן העבודה.
4. לחץ לחיצה ימנית על הקובץ והגדר אותו ל אפשר הפעלה או הפעילו מסוף והשתמשו בפקודה chmod כדי להפוך אותו להפעלה עבור כל המשתמשים.

   chmod a+x Ghidra.desktop

כעת, אתה יכול להפעיל את Ghidra ישירות מקיצור שולחן העבודה שיצרת זה עתה. חוסך לך הרבה זמן ומאמץ בכל פעם שאתה צריך לעבוד עם Ghidra.

הנדסה לאחור היא תהליך של פירוק תוכנה בינארית כדי ללמוד ולשנות את קוד המקור שלה. זוהי טכניקה מתוחכמת המשמשת אנשי אבטחה כדי לנתח ולנטרל תוכנות זדוניות.

למרות שהמודולריות, הניידות ומערך התכונות הנרחב של Ghidra הפכו אותו לחביב המעריצים מקצוענים וחובבים כאחד, יש הרבה חלופות מבוססות אבטחה לבחירתך מ.

10 הכלים הטובים ביותר לסרוק את שרת הלינוקס שלך לאיתור פגמי תוכנה זדונית ואבטחה

קרא הבא

על הסופר