Pokud jde o penetrační testování, nejlepší cestou je Linux. Distra jako Kali a Parrot jsou docela populární. Dnes se podíváme na další úžasné distro testování penetrace známé jako Blackarch.
Blackarch Linux je založený na Arch Linuxu Distribuce penetračního testování pro penetrační testery a bezpečnostní výzkumníky. Blackarch přichází s úložištěm nástrojů, které obsahuje více než 1800 nástrojů, přičemž nové jsou přidávány poměrně často. Pojďme se krátce podívat na toto linuxové distro.
Stáhnout a nainstalovat BlackArch
Instalace nad ArchLinux
BlackArch je kompatibilní s běžnými instalacemi Arch. Funguje jako neoficiální uživatelské úložiště dostupné pro instalaci nad ArchLinux. Stačí spustit strap.sh jako root a spustit následující příkazy –
curl -O https :// blackarch .org/ strap .sh sha1sum strap .sh # should match : 86 eb4efb68918dbfdd1e22862a48fda20a8145ff sudo ./ strap .sh sudo pacman -Syyu
Pak můžete pokračovat a nainstalovat balíčky, které chcete, nad nastavení Archu.
Pro novou instalaci z ISO
BlackArch je neustále aktualizován a nabízí nejnovější balíček na Github. Tým BlackArch vydává čtvrtletně nový ISO obsahující všechny aktuální balíčky. Nejprve musíte získat správné ISO na stránce iso blackarch a nainstalovat jej podle pokynů instalátoru skriptů. Existuje také oficiální verze Blackarch, která je k dispozici pro VirtualBox, VMware a Qemu! Pokud chcete nainstalovat BlackArch pomocí VirtualBoxu, ujistěte se, že jste zvolili správné ISO. Zkontrolujte, zda váš hardware podporuje virtualizaci. Pokud ano, povolte jej v nastavení UEFI/BIOS. Pokud ne, musíte použít 32bitové ISO.
Po vypálení iso na USB nebo DVD jste připraveni k instalaci. Když spustíte obrázek, měl by zobrazit něco podobného jako na obrázku výše. Vyberte svou architekturu a stiskněte enter.
Živá přihlašovací obrazovka ISO s různými desktopovými prostředími. Výchozí přihlašovací údaje BlackArch Linux jsou –
Přihlášení:root
Heslo:blackarch
Blackarch s úžasnou pracovní plochouMáte 3 hlavní možnosti instalace Blackarch v závislosti na staženém ISO.
- Pokud použijete netinstall iso, budete jej muset nainstalovat z úložiště pomocí pacmana. Tato možnost vyžaduje připojení k internetu, protože stáhne požadované balíčky z oficiálních úložišť arch a blackarch.
- Pokud si stáhnete živý ISO, druhá možnost vám umožní instalovat offline ze živého ISO. Připojení k internetu budete potřebovat až poté, co bude instalace dokončena a budete v desktopovém prostředí pro aktualizaci systému.
- Třetí možnost pro pokročilé uživatele bude vyžadovat, abyste získali zdrojový kód a poté jej zkompilovali ze zdroje pomocí blackmana.
(Všimněte si, že všechny tyto možnosti jsou dostupné i s živým ISO)
Chcete-li zahájit proces instalace na živém ISO, spusťte následující příkazy –
sudo pacman -S blackarch - installer sudo blackarch - install
Vývojáři Blackarch poskytují návod, který ukazuje proces krok za krokem při instalaci Blackarch. Pokud narazíte na jakýkoli problém a potřebujete pomoc, nejlepším místem, kde se můžete zeptat, je kanál Blackarch IRC.
Přehled funkcí systému BlackArch Linux
Blackarch se zaměřuje na penetrační testování a jak jsem již zmínil, v současné době obsahuje více než 1800 nástrojů. Zde jsou některé funkce Blackarch:
1. Živý ISO s více správci oken
Blackarch zůstává stranou, aby uživatelům umožnil dostat se ke své práci bez jakéhokoli rozptylování. Stačí se podívat na výběr desktopových prostředí, se kterými živé ISO přichází, včetně dwm, Fluxbox, Openbox, Awesome, wmii, i3 a Spectrwm.
Blackarch s plochou fluxbox
Blackarch s desktopem openbox
Blackarch s desktopem spectrwm
2. Podpora více architektur
Na začátku byla v roce 2014 podpora pouze pro architektury založené na i686 a x86_64. Během 3 měsíců byla přidána podpora pro armv6h a armv7h s více než 600 nástroji.
3. Instalační program s možností sestavování ze zdroje
Toto není doporučená volba pro začátečníky, místo načítání předem sestaveného balíčku z úložiště, jak to dělá pacman, se tím získá zdrojový kód a zkompiluje se ze zdroje. Je to podobné, jako když se objeví v systému Gentoo, ale blackman není tak vybavený.
4. Více než 1800 nástrojů
Blackarch nyní obsahuje více než 1800 nástrojů pro i686 a x86_64 a více než 1000 nástrojů pro armv6h a armv7h. To je docela působivé vzhledem k tomu, že před několika lety, kdy byl projekt zahájen, bylo uživatelům k dispozici asi 600 nástrojů. Nástroje jsou uspořádány do více než 40 různých skupin. Příklady těchto skupin jsou –blackarch-anti-forensic – Balíčky, které se používají pro boj proti forenzním aktivitám, včetně šifrování, steganografie a čehokoli, co upravuje soubory/atributy souborů.
automatizace blackarch – Balíčky, které se používají pro automatizaci nástrojů nebo pracovních postupů.
Blackarch-decompiler – Balíčky, které se pokoušejí převést zkompilovaný program do zdrojového kódu.
Blackarch-defenzivní – Balíčky, které se používají k ochraně uživatele před malwarem a útoky jiných uživatelů.
Blackarch-dos – Balíčky, které používají útoky DoS (Denial of Service).
Blackarch-mobile – Balíčky, které manipulují s mobilními platformami.
Blackarch-networking – Balíček, který zahrnuje IP sítě.
A mnoho dalších…
5. Nainstalujte balíček jednotlivě nebo ve skupinách
Blackarch umožňuje instalovat nástroje jednotlivě nebo ve skupinách s funkcí modulárního balíčku. Chcete-li zobrazit seznam všech dostupných nástrojů, spusťte –pacman -Sgg | grep blackarch | řez -d’ ’ -f2 | sort -uChcete-li zobrazit kategorie blackarch, spusťte –pacman -Sg | grep blackarch Některé z dostupných skupin zahrnují
Chcete-li nainstalovat kategorii nástrojů, spusťte –pacman -S blackarch -
Závěr
BlackArch je distribuce penetračního testování, kterou milovníci Archu zamilují. Umožňuje vám svobodu nastavit si pracovní stanici tak, jak byste chtěli. Všimněte si, že BlackArch je relativně nový projekt a má před sebou dlouhou cestu. Vývojáři/přispěvatelé BlackArch Linuxu jsou dobrovolníci a jejich práce je ve volném čase zdarma. Začalo to s něco málo přes 600 nástrojů a nyní jich má přes 1800 pro i686 a x86_64 a přes 1000 nástrojů pro armv6h a armv7h a je aktualizováno poměrně rychle. Vždy je dobré mít možnosti a Blackarch stojí za to se na něj podívat. Podělte se s námi o své myšlenky a komentáře k distribuci penetračního testování Blackarch v sekci komentářů níže. Děkuji za přečtení.