Cómo instalar y ejecutar Ghidra en Linux

Inicie su viaje para convertirse en un maestro inversor con las herramientas y la destreza analítica de Ghidra SRE. Aquí hay una guía sobre cómo instalar y configurar Ghidra en su máquina Linux.

¿Qué es Ghidra?

Creado por la NSA, Ghidra es un marco de ingeniería inversa de software sofisticado, multiplataforma y de código abierto que ofrece herramientas de grado militar para analizar y revertir archivos binarios de software. Con Ghidra, puede realizar ingeniería inversa o descompilar un software binario y estudiar el código fuente que se encuentra debajo.

A menudo, es el marco de referencia en el comercio de análisis de malware e ingeniería inversa, y compite de cerca con IDA, un marco de ingeniería inversa de software de estatura similar.

Paso 1: Instalación de JDK 11

Antes de explorar el proceso de instalación de Ghidra, debe asegurarse de que su sistema tenga instalado y configurado JDK 11. Sin Java instalado en su sistema, Ghidra se negará incluso a iniciarse.

Puede instalar manualmente JDK 11 descargando el tarball o instalarlo a través del administrador de paquetes de su distribución de Linux. Idealmente, la instalación a través de administradores de paquetes es el camino a seguir, ya que es mucho más rápido y sencillo que el método práctico anterior.

Para instalar JDK 11 en su escritorio Linux, inicie la terminal y ejecute los siguientes comandos según el administrador de paquetes de su distribución:

En sistemas basados ​​en Debian / Ubuntu :

                      
                        sudo apt-get install openjdk-11-jdk
                      
                    

En sistemas basados ​​en Arch:

                      
                        sudo pacman -S jdk11-openjdk
                      
                    

Sobre Fedora/ CentOS /Sistemas RHEL:

                      
                        sudo dnf install java-latest-openjdk
                      
                    

Paso 2: Instalación de Ghidra

Ghidra SRE no suele instalarse en un sistema y no se incluye un instalador tradicional con el archivo de versión de Ghidra. Solo tiene que descargar los binarios, hacerlos ejecutables usando el comando chmod y ejecutarlos desde la terminal sobre la marcha.

Descargando Ghidra

Para empezar, descargue el archivo ZIP de la última versión de Ghidra del repositorio oficial y extráigalo a un directorio. Una vez que haya extraído los archivos, muévase al directorio con el comando cd.

Tenga en cuenta que descargar una versión anterior puede ser un negocio arriesgado ya que Ghidra, al ser una aplicación Java, fue presa de la vulnerabilidad log4shell. Esta falla de seguridad se corrigió en la actualización 10.1.1. Entonces, como medida de seguridad, trate de evitar el uso de versiones anteriores a la última versión.

Descargar: Guía (Gratis)

Ghidra corriendo

Entre los archivos extraídos, encontrará un archivo llamado ghidraRun . Es un script Bash para iniciar Ghidra. Abra un shell en el directorio, haga que el archivo sea ejecutable con el comando chmod y ejecútelo desde la línea de comando con los siguientes comandos:

                      
                        chmod +x ghidraRun
                        
./ghidraRun

Eso debería encender Ghidra SRE. Haga clic en Estoy de acuerdo y será recibido con la pantalla de inicio de Ghidra.

Paso 3: crear un acceso directo de escritorio a Ghidra

Como se mencionó anteriormente, Ghidra no se envía con un instalador. Por lo tanto, no encontrará Ghidra en el menú de aplicaciones o buscando en el cajón de aplicaciones en su escritorio Linux.

Si se encuentra usando Ghidra con frecuencia, puede ser una molestia ubicar manualmente el directorio y ejecutarlo desde la terminal cada vez.

Una solución simple para agilizar este proceso es crear un acceso directo en el escritorio a Ghidra. Aquí se explica cómo crear un acceso directo de escritorio a Ghidra SRE:

  1. Cree un archivo de entrada de escritorio y complételo con los datos a continuación:

                              
                                [Desktop Entry]
                                
    Version=10.0
    Type=Application
    Terminal=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Name=Ghidra
  2. Reemplace los datos en el Icono y Ejecutivo campos con la ubicación del ícono de Ghidra y el script de inicio en su máquina.

  3. Guarde el archivo como “Ghidra.desktop” en el directorio del escritorio.

  4. Haga clic con el botón derecho en el archivo y configúrelo como Permitir lanzamiento o inicie una terminal y use el comando chmod para que sea ejecutable para todos los usuarios.

                              
                                chmod a+x Ghidra.desktop
                              
                            

Ahora, puede iniciar Ghidra directamente desde el acceso directo del escritorio que acaba de crear. Le ahorra mucho tiempo y esfuerzo cada vez que necesita trabajar con Ghidra.

Herramientas de ingeniería inversa en Linux

La ingeniería inversa es el proceso de descompilar un software binario para estudiar y modificar su código fuente. Es una técnica sofisticada utilizada por los profesionales de la seguridad para analizar y neutralizar el malware.

Aunque la modularidad, la portabilidad y el amplio conjunto de características de Ghidra lo han convertido en un favorito de los fanáticos entre profesionales y aficionados por igual, hay muchas alternativas basadas en la seguridad para que elija.

Related Posts