Mulailah perjalanan Anda untuk menjadi pembalik master dengan alat dan kecakapan analitis Ghidra SRE. Berikut panduan tentang cara menginstal dan mengatur Ghidra di mesin Linux Anda.

Apa itu Ghidra?

Dibuat oleh NSA, Ghidra adalah kerangka kerja rekayasa balik perangkat lunak sumber terbuka, lintas platform, canggih yang menawarkan alat tingkat militer untuk menganalisis dan membalikkan binari perangkat lunak. Dengan Ghidra, Anda dapat merekayasa balik atau, mendekompilasi biner perangkat lunak dan mempelajari kode sumber di bawahnya.

Ini sering menjadi kerangka kerja masuk dalam perdagangan analisis malware dan rekayasa balik, bersaing ketat dengan IDA, kerangka kerja rekayasa balik perangkat lunak dengan status serupa.

Langkah 1: Menginstal JDK 11

Sebelum menjelajahi proses instalasi Ghidra, Anda harus memastikan sistem Anda memiliki JDK 11 diinstal dan mengatur. Tanpa Java terinstal di sistem Anda, Ghidra akan menolak untuk memulai.

Anda dapat menginstal JDK 11 secara manual dengan mengunduh tarball atau menginstalnya melalui manajer paket distro Linux Anda. Idealnya, menginstal melalui manajer paket adalah cara yang harus dilakukan karena jauh lebih cepat dan tidak merepotkan daripada metode langsung sebelumnya.

instagram viewer

Untuk menginstal JDK 11 di desktop Linux Anda, jalankan terminal dan jalankan perintah berikut tergantung pada manajer paket distro Anda:

Pada sistem berbasis Debian/Ubuntu:

sudo apt-get install openjdk-11-jdk

Pada sistem berbasis Arch:

sudo pacman -S jdk11-openjdk

Pada sistem Fedora/CentOS/RHEL:

sudo dnf instal java-terbaru-openjdk

Langkah 2: Menginstal Ghidra

Ghidra SRE biasanya tidak diinstal ke dalam sistem, dan tidak ada penginstal tradisional yang disertakan dengan file rilis Ghidra. Anda hanya perlu mengunduh binari, membuatnya dapat dieksekusi menggunakan perintah chmod, dan menjalankannya dari terminal saat bepergian.

Mengunduh Ghidra

Untuk memulainya, unduh file ZIP rilis Ghidra terbaru dari repositori resmi dan ekstrak ke direktori. Setelah Anda mengekstrak file, pindah ke direktori menggunakan perintah cd.

Perhatikan bahwa mengunduh rilis lama dapat menjadi bisnis yang berisiko karena Ghidra, sebagai aplikasi Java, menjadi mangsa kerentanan log4shell. Kelemahan keamanan ini telah diperbaiki dalam pembaruan 10.1.1. Jadi sebagai tindakan keamanan, cobalah untuk menghindari penggunaan versi sebelum rilis terbaru.

Unduh:Ghidra (Gratis)

Menjalankan Ghidra

Di antara file yang diekstrak, Anda akan menemukan file bernama ghidraRun. Ini adalah skrip Bash untuk meluncurkan Ghidra. Munculkan shell di direktori, buat file dapat dieksekusi menggunakan perintah chmod, dan jalankan dari baris perintah menggunakan perintah berikut:

chmod +x ghidraRun
./ghidraRun

Itu harus menjalankan Ghidra SRE. Klik saya setuju, dan Anda akan disambut dengan layar splash Ghidra.

Langkah 3: Membuat Pintasan Desktop ke Ghidra

Seperti yang disebutkan sebelumnya, Ghidra tidak dikirimkan dengan penginstal. Jadi Anda tidak akan menemukan Ghidra di menu aplikasi atau dengan mencari di laci aplikasi di desktop Linux Anda.

Jika Anda sering menggunakan Ghidra, akan merepotkan untuk mencari direktori secara manual dan menjalankannya dari terminal setiap kali.

Solusi sederhana untuk merampingkan proses ini adalah dengan buat pintasan desktop ke Ghidra. Berikut cara membuat shortcut desktop ke Ghidra SRE:

  1. Buat file entri desktop dan isi dengan data di bawah ini:
    [Entri Desktop]
    Versi=10.0
    Jenis=Aplikasi
    Terminal=salah
    Ikon=/home/artemix/ghidra/dukungan
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Nama = Ghidra
  2. Ganti data di ikon dan eksekutif bidang dengan lokasi ikon Ghidra dan skrip peluncuran di mesin Anda.
  3. Simpan file sebagai "Ghidra.desktop" di direktori Desktop.
  4. Klik kanan pada file dan atur ke Izinkan Peluncuran atau jalankan terminal dan gunakan perintah chmod untuk membuatnya dapat dieksekusi untuk semua pengguna.
    chmod a+x Ghidra.desktop

Sekarang, Anda dapat meluncurkan Ghidra langsung dari pintasan desktop yang baru saja Anda buat. Menghemat banyak waktu dan tenaga setiap kali Anda perlu bekerja dengan Ghidra.

Reverse engineering adalah proses dekompilasi biner perangkat lunak untuk mempelajari dan memodifikasi kode sumbernya. Ini adalah teknik canggih yang digunakan oleh para profesional keamanan untuk menganalisis dan menetralisir malware.

Meskipun modularitas, portabilitas, dan rangkaian fitur Ghidra yang luas telah menjadikannya favorit penggemar di antara profesional dan amatir, ada banyak alternatif berbasis keamanan untuk Anda pilih dari.

10 Alat Terbaik untuk Memindai Server Linux Anda untuk Malware dan Kelemahan Keamanan

Baca Selanjutnya

MembagikanMenciakMembagikanSurel

Topik-topik yang berkaitan

  • Linux
  • Keamanan
  • Aplikasi Linux
  • Instal Perangkat Lunak
  • Keamanan cyber

Tentang Penulis

Debarshi Daso (7 Artikel Diterbitkan)

Salam dari Kota Sukacita! Penerbitan selama lebih dari 5 tahun sekarang. Ke dalam semua hal yang berjalan pada 0s dan 1s. Jantung berada di InfoSec. Saat layar dimatikan, Anda dapat menemukannya di lapangan sepak bola atau berkelahi di klub catur setempat.

More From Debarshi Das

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan