كيفية تثبيت وتشغيل Ghidra على لينكس

ابدأ رحلتك لتصبح عكسيًا رئيسيًا باستخدام الأدوات والبراعة التحليلية لـ Ghidra SRE. فيما يلي دليل حول كيفية تثبيت وإعداد Ghidra على جهاز Linux الخاص بك.

ما هو غيدرا؟

تم إنشاء Ghidra من قبل وكالة الأمن القومي ، وهو إطار عمل هندسي عكسي برمجي متطور مفتوح المصدر ومتعدد المنصات يوفر أدوات من الدرجة العسكرية لتحليل ثنائيات البرامج وعكسها. باستخدام Ghidra ، يمكنك إجراء هندسة عكسية أو فك برنامج ثنائي ودراسة الكود المصدري تحته.

غالبًا ما يكون هو إطار العمل في تجارة تحليل البرامج الضارة والهندسة العكسية ، ويتنافس بشكل وثيق مع IDA ، وهو إطار هندسة عكسية للبرمجيات له مكانة مماثلة.

الخطوة 1: تثبيت JDK 11

قبل استكشاف عملية تثبيت Ghidra ، عليك التأكد من أن نظامك يحتوي على تم تثبيت JDK 11 واقامة. بدون تثبيت Java على نظامك ، سيرفض Ghidra حتى بدء التشغيل.

يمكنك إما تثبيت JDK 11 يدويًا عن طريق تنزيل tarball أو تثبيته من خلال مدير الحزم في توزيعة Linux الخاصة بك. من الناحية المثالية ، التثبيت عبر مديري الحزم هو السبيل للذهاب لأنه أسرع بكثير وخالٍ من المتاعب من الطريقة العملية السابقة.

لتثبيت JDK 11 على سطح مكتب Linux الخاص بك ، قم بتشغيل المحطة وتشغيل الأوامر التالية اعتمادًا على مدير الحزم في التوزيعة الخاصة بك:

على الأنظمة المستندة إلى Debian / Ubuntu:

sudo apt-get install openjdk-11-jdk

على الأنظمة القائمة على القوس:

sudo pacman -S jdk11-openjdk

على أنظمة Fedora / CentOS / RHEL:

sudo dnf تثبيت java-latest-openjdk

الخطوة الثانية: تثبيت Ghidra

لا يتم تثبيت Ghidra SRE عادةً في نظام ، ولا يوجد مثبت تقليدي مضمن في ملف إصدار Ghidra. عليك فقط تنزيل الثنائيات ، وجعلها قابلة للتنفيذ باستخدام الأمر chmod ، وتشغيلها من الجهاز أثناء التنقل.

تحميل غيدرا

لتبدأ ، قم بتنزيل أحدث إصدار من ملف Ghidra ZIP من المستودع الرسمي و استخراجه في دليل. بعد استخراج الملفات ، انتقل إلى الدليل باستخدام الأمر cd.

لاحظ أن تنزيل إصدار قديم يمكن أن يكون عملًا محفوفًا بالمخاطر لأن Ghidra ، كونه تطبيق Java ، كان فريسة له الثغرة الأمنية log4shell. تم إصلاح هذا الخلل الأمني ​​في تحديث 10.1.1. لذا كإجراء أمان ، حاول تجنب استخدام الإصدارات السابقة للإصدار الأخير.

تحميل:غيدرا (حر)

تشغيل Ghidra

من بين الملفات المستخرجة ، ستجد ملفًا باسم GhidraRun. إنه نص باش لإطلاق Ghidra. انبثق قذيفة في الدليل ، واجعل الملف قابلاً للتنفيذ باستخدام الأمر chmod ، وقم بتشغيله من سطر الأوامر باستخدام الأوامر التالية:

chmod + x ghidraRun
./ghidraRun

يجب أن يطلق النار على Ghidra SRE. انقر فوق أنا موافق، وسيتم الترحيب بك من خلال شاشة Ghidra المتدفقة.

الخطوة 3: إنشاء اختصار على سطح المكتب لـ Ghidra

كما ذكرنا سابقًا ، لا يتم شحن Ghidra مع المثبت. لذلك لن تجد Ghidra في قائمة التطبيقات أو من خلال البحث في درج التطبيق على سطح مكتب Linux.

إذا وجدت نفسك تستخدم Ghidra بشكل متكرر ، فقد يكون من الصعب تحديد موقع الدليل يدويًا وإطلاقه من الجهاز في كل مرة.

حل بسيط لتبسيط هذه العملية هو إنشاء اختصار سطح المكتب إلى Ghidra. إليك كيفية إنشاء اختصار على سطح المكتب لـ Ghidra SRE:

1. قم بإنشاء ملف إدخال على سطح المكتب واملأه بالبيانات أدناه:

   [إدخال سطح المكتب]
   الإصدار = 10.0
   اكتب = تطبيق
   المحطة = خطأ
   Icon = / home / artemix / ghidra / support
   Exec = sh /home/artemix/ghidra/ghidraRun.sh
   الاسم = غيدرا
   

2. استبدل البيانات الموجودة في ملف أيقونة و إكسيك الحقول مع موقع رمز Ghidra وبدء البرنامج النصي في جهازك.
3. احفظ الملف باسم "Ghidra.desktop" في دليل سطح المكتب.
4. انقر بزر الماوس الأيمن فوق الملف واضبطه على السماح بالتشغيل أو أطلق محطة واستخدم الأمر chmod لجعلها قابلة للتنفيذ لجميع المستخدمين.

   chmod a + x Ghidra.desktop

الآن ، يمكنك تشغيل Ghidra مباشرة من اختصار سطح المكتب الذي أنشأته للتو. يوفر لك الكثير من الوقت والجهد في كل مرة تحتاج فيها للعمل مع Ghidra.

الهندسة العكسية هي عملية فك تشفير برنامج ثنائي لدراسة وتعديل كود المصدر الخاص به. إنها تقنية معقدة يستخدمها متخصصو الأمن لتحليل البرامج الضارة وتحييدها.

على الرغم من أن نمطية Ghidra وإمكانية نقلها ومجموعة ميزاتها الواسعة قد جعلتها مفضلة لدى المعجبين المحترفين والهواة على حدٍ سواء ، هناك الكثير من البدائل القائمة على الأمان لتختار منها من عند.

أفضل 10 أدوات لفحص خادم Linux الخاص بك بحثًا عن البرامج الضارة وعيوب الأمان

اقرأ التالي

نبذة عن الكاتب