Hogar Cómo instalar y ejecutar Ghidra en Linux

Cómo instalar y ejecutar Ghidra en Linux

Inicie su viaje para convertirse en un maestro inversor con las herramientas y la destreza analítica de Ghidra SRE. Aquí hay una guía sobre cómo instalar y configurar Ghidra en su máquina Linux.

¿Qué es Ghidra?

Creado por la NSA, Ghidra es un marco de ingeniería inversa de software sofisticado, multiplataforma y de código abierto que ofrece herramientas de grado militar para analizar y revertir archivos binarios de software. Con Ghidra, puede realizar ingeniería inversa o descompilar un software binario y estudiar el código fuente que se encuentra debajo.

A menudo, es el marco de referencia en el comercio de análisis de malware e ingeniería inversa, y compite de cerca con IDA, un marco de ingeniería inversa de software de estatura similar.

Paso 1: Instalación de JDK 11

Antes de explorar el proceso de instalación de Ghidra, debe asegurarse de que su sistema tenga instalado y configurado JDK 11. Sin Java instalado en su sistema, Ghidra se negará incluso a iniciarse.

Puede instalar manualmente JDK 11 descargando el tarball o instalarlo a través del administrador de paquetes de su distribución de Linux. Idealmente, la instalación a través de administradores de paquetes es el camino a seguir, ya que es mucho más rápido y sencillo que el método práctico anterior.

Para instalar JDK 11 en su escritorio Linux, inicie la terminal y ejecute los siguientes comandos según el administrador de paquetes de su distribución:

En sistemas basados ??en Debian/Ubuntu:

sudo apt-get install openjdk-11-jdk

En sistemas basados ??en Arch:

sudo pacman -S jdk11-openjdk

Acerca de los sistemas Fedora/CentOS/RHEL:

sudo dnf install java-latest-openjdk

Paso 2: Instalación de Ghidra

Ghidra SRE no suele instalarse en un sistema y no se incluye un instalador tradicional con el archivo de versión de Ghidra. Solo tiene que descargar los binarios, hacerlos ejecutables usando el comando chmod y ejecutarlos desde la terminal sobre la marcha.

Descargando Ghidra

Para empezar, descargue el archivo ZIP de la última versión de Ghidra del repositorio oficial y extráigalo a un directorio. Una vez que haya extraído los archivos, muévase al directorio con el comando cd.

Tenga en cuenta que descargar una versión anterior puede ser un negocio arriesgado ya que Ghidra, al ser una aplicación Java, fue presa de la vulnerabilidad log4shell. Esta falla de seguridad se corrigió en la actualización 10.1.1. Entonces, como medida de seguridad, trate de evitar el uso de versiones anteriores a la última versión.

Descargar: Guía(Gratis)

Ghidra corriendo

Entre los archivos extraídos, encontrará un archivo llamadoghidraRun. Es un script Bash para iniciar Ghidra. Abra un shell en el directorio, haga que el archivo sea ejecutable con el comando chmod y ejecútelo desde la línea de comando con los siguientes comandos:

chmod +x ghidraRun
./ghidraRun

Eso debería encender Ghidra SRE. Haga clic enEstoy de acuerdoy será recibido con la pantalla de inicio de Ghidra.

Paso 3: crear un acceso directo de escritorio a Ghidra

Como se mencionó anteriormente, Ghidra no se envía con un instalador. Por lo tanto, no encontrará Ghidra en el menú de aplicaciones o buscando en el cajón de aplicaciones en su escritorio Linux.

Si se encuentra usando Ghidra con frecuencia, puede ser una molestia ubicar manualmente el directorio y ejecutarlo desde la terminal cada vez.

Una solución simple para agilizar este proceso es crear un acceso directo en el escritorio a Ghidra. Aquí se explica cómo crear un acceso directo de escritorio a Ghidra SRE:

  1. Cree un archivo de entrada de escritorio y complételo con los datos a continuación:

    [Desktop Entry]
    Version=10.0
    Type=Application
    Terminal=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Name=Ghidra

  2. Reemplace los datos en elIconoyEjecutivocampos con la ubicación del ícono de Ghidra y el script de inicio en su máquina.

  3. Guarde el archivo como “Ghidra.desktop” en el directorio del escritorio.

  4. Haga clic con el botón derecho en el archivo y configúrelo comoPermitir lanzamientoo inicie una terminal y use el comando chmod para que sea ejecutable para todos los usuarios.

    chmod a+x Ghidra.desktop

Ahora, puede iniciar Ghidra directamente desde el acceso directo del escritorio que acaba de crear. Le ahorra mucho tiempo y esfuerzo cada vez que necesita trabajar con Ghidra.

Herramientas de ingeniería inversa en Linux

La ingeniería inversa es el proceso de descompilar un software binario para estudiar y modificar su código fuente. Es una técnica sofisticada utilizada por los profesionales de la seguridad para analizar y neutralizar el malware.

Aunque la modularidad, la portabilidad y el amplio conjunto de características de Ghidra lo han convertido en un favorito de los fanáticos entre profesionales y aficionados por igual, hay muchas alternativas basadas en la seguridad para que elija.

Artículos Relacionados

get-ChatGPT-responses-on-Telegram.png

¿Cómo obtener respuestas de ChatGPT en Telegram?

ChatGPT es una de las iteraciones más poderosas de Internet y hoy podemos obtener resultados para nuestra búsqueda...
use-the-SUMIF-and-SUMIFS-functions-in-Microsoft-Excel-and-Google-Sheets.png

¿Cómo utilizar las funciones SUMAR.SI y SUMAR.SI en Microsoft Excel y Google Sheets? Una breve guía para la suma condicional en programas de hojas de cálculo

Si está tratando con un gran conjunto de datos en una oficina, debe utilizar Microsoft Excel, Google…
Create-and-Delete-folders.jpg

Cómo crear y eliminar directorios en la terminal

Puede crear fácilmente directorios/carpetas en Linux usando un administrador de archivos gráfico, pero si prefiere usar el comando...
Creating-a-Liquid-Web-Cloud-API-Token-in-the-my.liquidweb-Interface.png

Creación de un token API de Liquid Web Cloud en la interfaz my.liquidweb

La nube de Liquid Web tiene una sólida interfaz de programación de aplicaciones (API) que permite acceder a su cuenta desde fuera de la interfaz my.BYNSS. Para…
use-GOOGLEFINANCE-in-Google-Sheets.png

¿Cómo utilizar GOOGLEFINANCE en Google Sheets para cálculos financieros simplificados?

Trabajar con hojas de cálculo es común, sin importar dónde esté trabajando. Sin embargo, la forma de trabajar con las sábanas ha cambiado…
show-seconds-in-Windows-taskbar-clock-on-Windows-11.png

Cómo mostrar segundos en el reloj de la barra de tareas de Windows en Windows 11

Todos estamos familiarizados con el reloj de la barra de tareas o mejor dicho, el reloj digital en la esquina inferior derecha de…
1697039318_install-idm-roaming-home-directory-linux-03-dns-bind-install.png

Cómo crear directorios de inicio itinerantes en Linux con IdM

Los directorios de inicio itinerantes son una forma sencilla de gestionar varias máquinas en una red local. Funciona utilizando un…
Optmize-Gaming-Performance.png

Ajuste de Linux para obtener gráficos de juegos óptimos

Los juegos en dispositivos integrados como Raspberry Pi han recorrido un camino notablemente largo. Con ajustes cuidadosos, ahora es posible...
Arcade-machines.png

Máquinas arcade con tecnología Linux: reviviendo los juegos clásicos con tecnología moderna

Los juegos arcade capturan la imaginación y traen oleadas de nostalgia. Las vistas, los sonidos y las experiencias de los juegos arcade antiguos...
Dosage-app.jpg

Aplicación de seguimiento de medicamentos para tratamiento de dosis

Dosage es una aplicación de seguimiento de medicamentos gratuita y de código abierto para Linux. Con Dosage, puede agregar, editar y administrar...