Inizia il tuo viaggio per diventare un maestro inverso con gli strumenti e l'abilità analitica di Ghidra SRE. Ecco una guida su come installare e configurare Ghidra sulla tua macchina Linux.

Cos'è Ghidra?

Creato dalla NSA, Ghidra è un sofisticato framework di reverse engineering software open source, multipiattaforma che offre strumenti di livello militare per l'analisi e l'inversione di file binari software. Con Ghidra, puoi decodificare o decompilare un binario software e studiare il codice sorgente sottostante.

È spesso il framework di riferimento nel commercio dell'analisi del malware e del reverse engineering, in stretta concorrenza con IDA, un framework di reverse engineering del software di statura simile.

Passaggio 1: installazione di JDK 11

Prima di esplorare il processo di installazione di Ghidra, devi assicurarti che il tuo sistema lo sia JDK 11 installato e impostare. Senza Java installato sul tuo sistema, Ghidra rifiuterà persino di avviarsi.

Puoi installare manualmente JDK 11 scaricando il tarball o installarlo tramite il gestore pacchetti della tua distribuzione Linux. Idealmente, l'installazione tramite i gestori di pacchetti è la strada da percorrere poiché è molto più rapida e senza problemi rispetto al precedente metodo pratico.

instagram viewer

Per installare JDK 11 sul tuo desktop Linux, avvia il terminale ed esegui i seguenti comandi a seconda del gestore di pacchetti della tua distribuzione:

Sui sistemi basati su Debian/Ubuntu:

sudo apt-get install openjdk-11-jdk

Sui sistemi basati su Arch:

sudo pacman -S jdk11-openjdk

Sui sistemi Fedora/CentOS/RHEL:

sudo dnf install java-latest-openjdk

Passaggio 2: installazione di Ghidra

Ghidra SRE non è in genere installato in un sistema e non c'è un programma di installazione tradizionale incluso con il file di rilascio di Ghidra. Devi solo scaricare i binari, renderli eseguibili usando il comando chmod ed eseguirli dal terminale in movimento.

Download Ghidra

Per cominciare, scarica l'ultimo file ZIP della versione Ghidra dal repository ufficiale e estrarlo in una directory. Dopo aver estratto i file, spostati nella directory usando il comando cd.

Si noti che il download di una versione precedente può essere rischioso poiché Ghidra, essendo un'applicazione Java, ne era preda la vulnerabilità di log4shell. Questo difetto di sicurezza è stato corretto nell'aggiornamento 10.1.1. Quindi, come misura di sicurezza, cerca di evitare di utilizzare versioni precedenti all'ultima versione.

Scarica:Ghidra (Libero)

Ghidra in esecuzione

Tra i file estratti, troverai un file chiamato ghidraRun. È uno script Bash per lanciare Ghidra. Apri una shell nella directory, rendi il file eseguibile usando il comando chmod ed eseguilo dalla riga di comando usando i seguenti comandi:

chmod +x ghidraRun
./ghidra Esegui

Questo dovrebbe accendere Ghidra SRE. Clicca su sono d'accordoe sarai accolto con la schermata iniziale di Ghidra.

Passaggio 3: creazione di un collegamento sul desktop a Ghidra

Come accennato in precedenza, Ghidra non viene fornito con un programma di installazione. Quindi non troverai Ghidra nel menu delle applicazioni o cercando nel cassetto delle app sul tuo desktop Linux.

Se ti ritrovi a utilizzare spesso Ghidra, può essere una seccatura individuare manualmente la directory e attivarla dal terminale ogni volta.

Una soluzione semplice per snellire questo processo è creare un collegamento sul desktop a Ghidra. Ecco come creare un collegamento sul desktop a Ghidra SRE:

  1. Crea un file di immissione desktop e compilalo con i dati seguenti:
    [Voce sul desktop]
    Versione=10.0
    Tipo=Applicazione
    Terminale=falso
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Nome=Ghidra
  2. Sostituisci i dati in Icona e Esec campi con la posizione dell'icona Ghidra e lo script di avvio nella tua macchina.
  3. Salva il file come "Ghidra.desktop" nella directory Desktop.
  4. Fare clic con il pulsante destro del mouse sul file e impostarlo su Consenti avvio oppure avvia un terminale e usa il comando chmod per renderlo eseguibile per tutti gli utenti.
    chmod a+x Ghidra.desktop

Ora puoi avviare Ghidra direttamente dal collegamento sul desktop che hai appena creato. Ti fa risparmiare un sacco di tempo e fatica ogni volta che devi lavorare con Ghidra.

Il reverse engineering è il processo di decompilazione di un binario software per studiarne e modificarne il codice sorgente. È una tecnica sofisticata utilizzata dai professionisti della sicurezza per analizzare e neutralizzare il malware.

Sebbene la modularità, la portabilità e l'ampio set di funzionalità di Ghidra lo abbiano reso uno dei preferiti dai fan professionisti e dilettanti allo stesso modo, ci sono molte alternative basate sulla sicurezza tra cui scegliere a partire dal.

I 10 migliori strumenti per scansionare il tuo server Linux alla ricerca di malware e difetti di sicurezza

Leggi Avanti

CondividereTwittaCondividereE-mail

Argomenti correlati

  • Linux
  • Sicurezza
  • App Linux
  • Installa il software
  • Sicurezza informatica

Circa l'autore

Debarshi Das (7 articoli pubblicati)

Saluti dalla città della gioia! Editoria da più di 5 anni. In tutte le cose che girano su 0 e 1. Il cuore risiede in InfoSec. Quando gli schermi sono spenti, puoi trovarlo sul campo da calcio o combattere contro l'ingegno nel club di scacchi locale.

Altro da Debarshi Das

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti