Inicie su viaje para convertirse en un maestro inversor con las herramientas y la destreza analítica de Ghidra SRE. Aquí hay una guía sobre cómo instalar y configurar Ghidra en su máquina Linux.

¿Qué es Ghidra?

Creado por la NSA, Ghidra es un marco de ingeniería inversa de software sofisticado, multiplataforma y de código abierto que ofrece herramientas de grado militar para analizar y revertir archivos binarios de software. Con Ghidra, puede realizar ingeniería inversa o descompilar un software binario y estudiar el código fuente que se encuentra debajo.

A menudo, es el marco de referencia en el comercio de análisis de malware e ingeniería inversa, y compite de cerca con IDA, un marco de ingeniería inversa de software de estatura similar.

Paso 1: Instalación de JDK 11

Antes de explorar el proceso de instalación de Ghidra, debe asegurarse de que su sistema tenga JDK 11 instalado y establecer Sin Java instalado en su sistema, Ghidra se negará incluso a iniciarse.

Puede instalar manualmente JDK 11 descargando el tarball o instalarlo a través del administrador de paquetes de su distribución de Linux. Idealmente, la instalación a través de administradores de paquetes es el camino a seguir, ya que es mucho más rápido y sin complicaciones que el método práctico anterior.

instagram viewer

Para instalar JDK 11 en su escritorio Linux, inicie la terminal y ejecute los siguientes comandos según el administrador de paquetes de su distribución:

En sistemas basados ​​en Debian/Ubuntu:

sudo apt-get install openjdk-11-jdk

En sistemas basados ​​en Arch:

sudo pacman -S jdk11-openjdk

En sistemas Fedora/CentOS/RHEL:

sudo dnf install java-latest-openjdk

Paso 2: Instalación de Ghidra

Ghidra SRE no suele instalarse en un sistema y no se incluye un instalador tradicional con el archivo de versión de Ghidra. Solo tiene que descargar los binarios, hacerlos ejecutables con el comando chmod y ejecutarlos desde la terminal sobre la marcha.

Descargando Ghidra

Para empezar, descargue el archivo ZIP de la última versión de Ghidra del repositorio oficial y extraerlo en un directorio. Una vez que haya extraído los archivos, muévase al directorio usando el comando cd.

Tenga en cuenta que descargar una versión anterior puede ser un negocio arriesgado ya que Ghidra, al ser una aplicación Java, fue presa de la vulnerabilidad log4shell. Esta falla de seguridad se corrigió en la actualización 10.1.1. Entonces, como medida de seguridad, trate de evitar el uso de versiones anteriores a la última versión.

Descargar:ghidra (Gratis)

Ghidra corriendo

Entre los archivos extraídos, encontrará un archivo llamado ghidraRun. Es un script Bash para iniciar Ghidra. Abra un shell en el directorio, haga que el archivo sea ejecutable con el comando chmod y ejecútelo desde la línea de comando con los siguientes comandos:

chmod +x ghidraEjecutar
./ghidraRun

Eso debería encender Ghidra SRE. Haga clic en Estoy de acuerdo, y será recibido con la pantalla de inicio de Ghidra.

Paso 3: crear un acceso directo de escritorio a Ghidra

Como se mencionó anteriormente, Ghidra no se envía con un instalador. Por lo tanto, no encontrará Ghidra en el menú de aplicaciones o buscando en el cajón de aplicaciones en su escritorio Linux.

Si se encuentra usando Ghidra con frecuencia, puede ser una molestia ubicar manualmente el directorio y ejecutarlo desde la terminal cada vez.

Una solución simple para agilizar este proceso es crear un acceso directo de escritorio a Ghidra. Aquí se explica cómo crear un acceso directo de escritorio a Ghidra SRE:

  1. Cree un archivo de entrada de escritorio y complételo con los datos a continuación:
    [Entrada de escritorio]
    Versión=10.0
    Tipo=Aplicación
    Terminal=falso
    Icon=/home/artemix/ghidra/soporte
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Nombre=Ghidra
  2. Reemplace los datos en el Icono y Ejecutivo campos con la ubicación del ícono de Ghidra y el script de inicio en su máquina.
  3. Guarde el archivo como "Ghidra.desktop" en el directorio del escritorio.
  4. Haga clic con el botón derecho en el archivo y configúrelo como Permitir lanzamiento o inicie una terminal y use el comando chmod para que sea ejecutable para todos los usuarios.
    chmod a+x Ghidra.escritorio

Ahora, puede iniciar Ghidra directamente desde el acceso directo del escritorio que acaba de crear. Le ahorra mucho tiempo y esfuerzo cada vez que necesita trabajar con Ghidra.

La ingeniería inversa es el proceso de descompilar un software binario para estudiar y modificar su código fuente. Es una técnica sofisticada utilizada por los profesionales de la seguridad para analizar y neutralizar el malware.

Aunque la modularidad, la portabilidad y el amplio conjunto de características de Ghidra lo han convertido en un favorito de los fanáticos entre profesionales y aficionados por igual, hay muchas alternativas basadas en la seguridad para que elijas desde.

Las 10 mejores herramientas para escanear su servidor Linux en busca de malware y fallas de seguridad

Leer siguiente

CuotaPíoCuotaCorreo electrónico

Temas relacionados

  • linux
  • Seguridad
  • Aplicaciones Linux
  • Instalar software
  • La seguridad cibernética

Sobre el Autor

Debarshi Das (7 artículos publicados)

¡Viene de la Ciudad de la Alegría! Publicando desde hace más de 5 años. En todas las cosas que se ejecutan en 0s y 1s. El corazón reside en InfoSec. Cuando las pantallas están apagadas, puedes encontrarlo en el campo de fútbol o peleando ingeniosamente en el club de ajedrez local.

Más de Debarshi Das

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse