Pradėkite savo kelionę, kad taptumėte pagrindiniu atbulinės eigos žaidėju, naudodami Ghidra SRE įrankius ir analitinius gebėjimus. Štai vadovas, kaip įdiegti ir nustatyti „Ghidra“ savo „Linux“ įrenginyje.

Kas yra Ghidra?

NSA sukurta „Ghidra“ yra atvirojo kodo, kelių platformų, sudėtinga programinės įrangos atvirkštinės inžinerijos sistema, siūlanti karinio lygio įrankius programinės įrangos dvejetainiams failams analizuoti ir pakeisti. Naudodami Ghidra galite apgręžti arba dekompiliuoti programinės įrangos dvejetainį failą ir ištirti apačioje esantį šaltinio kodą.

Dažnai tai yra pagrindinė kenkėjiškų programų analizės ir atvirkštinės inžinerijos prekybos sistema, glaudžiai konkuruojanti su IDA – panašaus lygio programinės įrangos atvirkštinės inžinerijos sistema.

1 veiksmas: įdiekite JDK 11

Prieš tyrinėdami „Ghidra“ diegimo procesą, turite įsitikinti, kad jūsų sistema turi Įdiegtas JDK 11 ir nustatyti. Jei jūsų sistemoje neįdiegta „Java“, „Ghidra“ net atsisakys paleisti.

Galite rankiniu būdu įdiegti JDK 11 atsisiųsdami tarball arba įdiegti jį naudodami „Linux“ platinimo paketų tvarkyklę. Idealiu atveju reikia įdiegti naudojant paketų tvarkykles, nes tai daug greičiau ir be rūpesčių nei ankstesnis praktinis metodas.

instagram viewer

Norėdami įdiegti JDK 11 savo „Linux“ darbalaukyje, paleiskite terminalą ir vykdykite šias komandas, atsižvelgdami į distribucijos paketų tvarkyklę:

„Debian“ / „Ubuntu“ pagrindu veikiančiose sistemose:

sudo apt-get install openjdk-11-jdk

„Arch“ pagrįstose sistemose:

sudo pacman -S jdk11-openjdk

„Fedora“ / „CentOS“ / RHEL sistemose:

sudo dnf įdiegti java-latest-openjdk

2 veiksmas: „Ghidra“ diegimas

„Ghidra SRE“ paprastai neįdiegiamas sistemoje, o „Ghidra“ leidimo faile nėra tradicinės diegimo programos. Jums tereikia atsisiųsti dvejetainius failus, padaryti juos vykdomus naudodami komandą chmod ir paleisti juos iš terminalo kelyje.

Atsisiunčiama Ghidra

Norėdami pradėti, atsisiųskite naujausią Ghidra leidimo ZIP failą iš oficialios saugyklos ir išskleiskite jį į katalogą. Išskleidę failus, pereikite į katalogą naudojant cd komandą.

Atminkite, kad senesnės versijos atsisiuntimas gali būti rizikingas verslas, nes „Ghidra“, kaip „Java“ programa, buvo auka log4shell pažeidžiamumas. Ši saugos klaida buvo ištaisyta 10.1.1 naujinime. Taigi saugumo sumetimais stenkitės nenaudoti ankstesnių versijų.

Parsisiųsti:Ghidra (Laisvas)

Bėga Ghidra

Tarp ištrauktų failų rasite failą pavadinimu ghidraRun. Tai yra „Bash“ scenarijus, skirtas paleisti „Ghidra“. Kataloge atidarykite apvalkalą, padarykite failą vykdomąjį naudodami komandą chmod ir paleiskite jį iš komandinės eilutės naudodami šias komandas:

chmod +x ghidraRun
./ghidraRun

Tai turėtų paskatinti Ghidra SRE. Spustelėkite aš sutinku, ir būsite pasveikinti su Ghidra paleidimo ekranu.

3 veiksmas: sukurkite darbalaukio nuorodą į Ghidra

Kaip minėta anksčiau, „Ghidra“ nėra pristatomas su montuotoju. Taigi „Ghidra“ nerasite programų meniu arba ieškodami „Linux“ darbalaukio programų stalčiuje.

Jei dažnai naudojatės „Ghidra“, gali kilti problemų rankiniu būdu surasti katalogą ir kiekvieną kartą jį paleisti iš terminalo.

Paprastas sprendimas, kaip supaprastinti šį procesą, yra sukurti darbalaukio nuorodą į Ghidrą. Štai kaip sukurti darbalaukio nuorodą į Ghidra SRE:

  1. Sukurkite darbalaukio įvesties failą ir užpildykite jį toliau nurodytais duomenimis:
    [Stalinio kompiuterio įrašas]
    Versija = 10.0
    Tipas = Programa
    Terminalas = false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Vardas = Ghidra
  2. Pakeiskite duomenis Piktograma ir Vykdytojas laukus su Ghidra piktogramos vieta ir paleidimo scenarijumi jūsų kompiuteryje.
  3. Išsaugokite failą kaip „Ghidra.desktop“ darbalaukio kataloge.
  4. Dešiniuoju pelės mygtuku spustelėkite failą ir nustatykite jį Leisti paleisti arba paleiskite terminalą ir naudokite komandą chmod, kad ji būtų vykdoma visiems vartotojams.
    chmod a+x Ghidra.desktop

Dabar galite paleisti „Ghidra“ tiesiai iš ką tik sukurto darbalaukio nuorodos. Sutaupo daug laiko ir pastangų kiekvieną kartą, kai reikia dirbti su Ghidra.

Atvirkštinė inžinerija – tai dvejetainės programinės įrangos dekompiliavimo procesas, siekiant ištirti ir modifikuoti jo šaltinio kodą. Tai sudėtingas metodas, kurį saugos specialistai naudoja kenkėjiškų programų analizei ir neutralizavimui.

Nors „Ghidra“ moduliškumas, perkeliamumas ir platus funkcijų rinkinys padarė jį gerbėjų mėgstamiausiu tiek profesionalams, tiek mėgėjams, yra daugybė su saugumu susijusių alternatyvų, kurias galite pasirinkti iš.

10 geriausių įrankių, skirtų nuskaityti „Linux“ serverį, ar nėra kenkėjiškų programų ir saugos trūkumų

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Linux
  • Saugumas
  • Linux programos
  • Įdiegti programinę įrangą
  • Kibernetinė sauga

Apie autorių

Debarshi Das (7 straipsniai paskelbti)

Sveikiname iš džiaugsmo miesto! Leidyba jau daugiau nei 5 metus. Į viską, kas veikia su 0 ir 1. Širdis yra „InfoSec“. Kai ekranai išjungti, galite jį rasti futbolo aikštėje arba kovojantį su protu vietiniame šachmatų klube.

Daugiau iš Debarshi Das

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia