Dê o pontapé inicial em sua jornada para ser um mestre reversor com as ferramentas e a capacidade analítica do Ghidra SRE. Aqui está um guia sobre como instalar e configurar o Ghidra em sua máquina Linux.

O que é Ghidra?

Criado pela NSA, o Ghidra é uma estrutura de engenharia reversa de software de código aberto, multiplataforma e sofisticada que oferece ferramentas de nível militar para analisar e reverter binários de software. Com o Ghidra, você pode fazer engenharia reversa ou descompilar um binário de software e estudar o código-fonte abaixo.

Muitas vezes, é a estrutura de referência no comércio de análise de malware e engenharia reversa, competindo de perto com o IDA, uma estrutura de engenharia reversa de software de estatura semelhante.

Etapa 1: Instalando o JDK 11

Antes de explorar o processo de instalação do Ghidra, você deve certificar-se de que seu sistema JDK 11 instalado e configurar. Sem o Java instalado em seu sistema, o Ghidra se recusará a iniciar.

Você pode instalar manualmente o JDK 11 baixando o tarball ou instalá-lo através do gerenciador de pacotes da sua distribuição Linux. Idealmente, a instalação por meio de gerenciadores de pacotes é o caminho a percorrer, pois é muito mais rápido e sem complicações do que o antigo método prático.

instagram viewer

Para instalar o JDK 11 em seu desktop Linux, abra o terminal e execute os seguintes comandos dependendo do gerenciador de pacotes da sua distribuição:

Em sistemas baseados em Debian/Ubuntu:

sudo apt-get install openjdk-11-jdk

Em sistemas baseados em Arch:

sudo pacman -S jdk11-openjdk

Em sistemas Fedora/CentOS/RHEL:

sudo dnf install java-latest-openjdk

Passo 2: Instalando o Ghidra

O Ghidra SRE normalmente não é instalado em um sistema e não há um instalador tradicional incluído no arquivo de lançamento do Ghidra. Você só precisa baixar os binários, torná-los executáveis ​​usando o comando chmod e executá-los a partir do terminal em movimento.

Baixando o Ghidra

Para começar, baixe o arquivo ZIP de lançamento do Ghidra mais recente do repositório oficial e extraia-o em um diretório. Depois de extrair os arquivos, vá para o diretório usando o comando cd.

Observe que baixar uma versão mais antiga pode ser um negócio arriscado, pois o Ghidra, sendo um aplicativo Java, foi vítima de a vulnerabilidade do log4shell. Esta falha de segurança foi corrigida na atualização 10.1.1. Portanto, como medida de segurança, tente evitar o uso de versões anteriores à versão mais recente.

Download:Ghidra (Livre)

Executando Ghidra

Entre os arquivos extraídos, você encontrará um arquivo chamado ghidraRun. É um script Bash para iniciar o Ghidra. Abra um shell no diretório, torne o arquivo executável usando o comando chmod e execute-o na linha de comando usando os seguintes comandos:

chmod +x ghidraRun
./ghidraRun

Isso deve ativar Ghidra SRE. Clique em Concordo, e você será saudado com a tela inicial do Ghidra.

Passo 3: Criando um atalho da área de trabalho para o Ghidra

Como mencionado anteriormente, o Ghidra não é fornecido com um instalador. Portanto, você não encontrará o Ghidra no menu de aplicativos ou pesquisando na gaveta de aplicativos na área de trabalho do Linux.

Se você costuma usar o Ghidra, pode ser um incômodo localizar manualmente o diretório e ativá-lo a partir do terminal todas as vezes.

Uma solução simples para agilizar esse processo é Crie um atalho no desktop para Ghidra. Veja como criar um atalho na área de trabalho para o Ghidra SRE:

  1. Crie um arquivo de entrada da área de trabalho e preencha-o com os dados abaixo:
    [Entrada na área de trabalho]
    Versão=10.0
    Tipo=Aplicativo
    Terminal=falso
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Nome=Ghidra
  2. Substitua os dados no Ícone e Executivo campos com a localização do ícone Ghidra e o script de inicialização em sua máquina.
  3. Salve o arquivo como "Ghidra.desktop" no diretório Desktop.
  4. Clique com o botão direito do mouse no arquivo e defina-o como Permitir lançamento ou abra um terminal e use o comando chmod para torná-lo executável para todos os usuários.
    chmod a+x Ghidra.desktop

Agora, você pode iniciar o Ghidra diretamente do atalho da área de trabalho que acabou de criar. Economiza muito tempo e esforço cada vez que você precisa trabalhar com Ghidra.

A engenharia reversa é o processo de descompilar um binário de software para estudar e modificar seu código-fonte. É uma técnica sofisticada usada por profissionais de segurança para analisar e neutralizar malware.

Embora a modularidade, a portabilidade e o extenso conjunto de recursos do Ghidra o tenham tornado um favorito dos fãs entre profissionais e amadores, há muitas alternativas baseadas em segurança para você escolher a partir de.

As 10 melhores ferramentas para verificar seu servidor Linux em busca de malware e falhas de segurança

Leia a seguir

CompartilharTweetCompartilharE-mail

Tópicos relacionados

  • Linux
  • Segurança
  • Aplicativos Linux
  • Instalar software
  • Cíber segurança

Sobre o autor

Debarshi Das (7 Artigos Publicados)

Vem da Cidade da Alegria! Publicando há mais de 5 anos. Em todas as coisas que funcionam em 0s e 1s. Coração reside em InfoSec. Quando as telas estão desligadas, você pode encontrá-lo no campo de futebol ou lutando contra a inteligência no clube de xadrez local.

Mais de Debarshi Das

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar