Säkerhet måste alltid vara en av de förutsättningar som som systemadministratörer, IT -personal och i allmänhet måste varje användare av någon typ av operativsystem ta hänsyn till hela tiden eftersom både interna och externa hot växer varje dag. Vilket gör att varje system, med sin respektive information, ett enkelt mål att kränkas.
Vi kan vidta åtgärder som att tilldela starka lösenord, kryptera filer, tilldela säkerhetsprivilegier och mer, men ett av de bästa alternativen är att använda ett operativsystem som är utformat uteslutande för detta område och detta hänvisar till penetrationssystem som har skapats för att analysera noggrant de eventuella fel som ett system presenterar. Och med det den allmänna infrastrukturen i organisationen, och därmed bestämma de säkerhetshål som kan utnyttjas av angripare för att genomföra sina infektions- eller kränkningsplaner.
Baserat på detta kommer Solvetic att analysera ett av de bästa operativsystem som utvecklats för dessa penetrationstester, som har mer än 1 900 tester, och det är BlackArch Linux.
Vad är BlackArchBlackArch Linux har utvecklats som en penetrationstestdistribution som är baserad på Arch Linux för att utföra hundratals penetrationstester och säkerhetsforskning på företagsnivå för att distribuera och avslöja eventuella och verkliga, brister eller sårbarheter som systemet eller dess komponenter närvarande.
BlackArch -förvaret innehåller mer än 1900 verktyg, det kommer att vara möjligt att installera verktyg individuellt eller i grupper och vart och ett av dessa verktyg har testats noggrant för att få de bästa resultaten på säkerhetsnivå.
Toolkit för BlackArch distribueras som ett inofficiellt Arch Linux -användarförråd och är kompatibelt med befintliga Arch -installationer.
BlackArch kan laddas ner gratis, dess vikt är 7,5 GB, på följande länk:
BlackArch -funktionerBlackArch ger oss följande användningsfunktioner:
- Stöd för flera arkitekturer: BlackArch kan användas på i686- och x86_64 -arkitekturer och för närvarande har stöd för armv6h och armv7h lagts till med mer än 600 verktyg tillgängliga för dem.
- Den har en levande ISO med flera fönsterhanterare: Det finns möjlighet att använda sin fulla potential live, utan lokal installation, med plattformar som dwm, Fluxbox, Openbox, Awesome, wmii, i3 och Spectrwm.
- Möjlighet att bygga installationsprogrammet från källan: Det är möjligt att få källkod och kompilera objekt från källan.
- Över 1 900 kategoribaserade testverktyg
- Möjlighet att installera paket individuellt eller i grupper
1. Klassificera grupper i BlackArch Linux
BlackArch tillåter användare att enkelt och enkelt installera ett specifikt paketutbud, detta uppnås eftersom paketen har separerats i grupper, dessa grupper tillåter användare att köra pacman -S -syntaxen för att få ett stort antal paket dynamiskt.
Varje grupp är förberedd av blackarch -parametern, som är basgruppen som alla tillgängliga paket måste tillhöra för att underlätta för användare att installera varje paket på ett enkelt sätt.
Paketgrupperna som finns i BlackArch är:
blackarch-anti-rättsmedicinInom denna grupp finns det de paket som kan användas för att motverka kriminalteknisk verksamhet, inklusive kryptering, steganografi och andra åtgärder som kan modifiera filens attribut, det finns verktyg för att arbeta med element som kan användas. Ändringar i en system i syfte att dölja information som Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete och mer.
blackarch-automationI denna grupp hittar vi de paket som används för automatisering av verktyg eller arbetsflöden som blueranger, tiger, wiffy och mer.
blackarch-bakdörrNågot som är mycket vanligt när man pratar om nätverksattacker är attacker mot bakdörrar, och den här gruppen innehåller paket som utnyttjar eller öppnar bakdörrar i redan sårbara system för att ta bort sina brister, där har vi alternativ som backdoor-factory, rrs, weevely och många fler.
blackarch-binärDenna grupp innehåller paket som fungerar på system binära filer som binwally, packerid och mer.
blackarch-bluetoothSom namnet indikerar innehåller denna grupp paket som utnyttjar allt som rör Bluetooth 802.15.1 -standarden och vi har verktyg som ubertooth, tbear, redfang, etc.
blackarch-code-auditDet är en av de viktigaste eftersom det finns paket som granskar den befintliga källkoden för att utföra sårbarhetsanalysprocessen, det finns verktyg som flawfinder eller pscan.
blackarch-crackerI denna grupp läggs till paket som kan implementeras för att dechiffrera kryptografiska funktioner eller hash, vi har alternativ som hashcat, john, Crunch och mer.
blackarch-kryptoDetta inkluderar paket som fungerar med kryptografi förutom sprickbildning, till exempel ciphertest, xortool, sbd, etc.
blackarch-databasEn annan av de viktiga grupperna är detta eftersom vi här har paket som innebär utnyttjande av databaser på vilken nivå som helst med hjälp av verktyg som metacoretex eller blindsql.
blackarch-debuggerPerfekt för administratörer eftersom vi i denna grupp har paket som gör att användaren kan se vad ett specifikt program gör i realtid, vi hittar verktyg som radare2, shellnoob och mer.
blackarch-decompilerInom denna grupp finns paket tillgängliga vars uppgif.webpt är att invertera ett kompilerat program i källkoden, några exempel är flasm eller jd-gui.
blackarch-defensivPerfekt för att öka informationssäkerhetsnivåerna eftersom vi i denna grupp hittar paketen som skyddar en användare från skadlig kod och attacker från andra användare, de tillgängliga verktygen är arpon, chkrootkit, sniffjoke och många fler.
blackarch-demonterareIdentiskt med Blackarch-decompiler men med den här gruppen producerar paketen en monteringsutgång istället för källkoden utan att bearbetas, exempel på detta är inguma eller radare2.
blackarch-twoI denna grupp läggs till paketen som använder DoS (Denial of Service) -attacker som 42zip, nkiller2, etc.
blackarch-droneI en värld där tekniken finns i form av drönare, används dessa paket för att hantera fysiskt designade drönare och några av verktygen för denna hantering är meshdec och skyjack.
blackarch-exploateringI denna grupp har paket som utnyttjar sårbarheter i andra program eller tjänster som armitage, metasploit, zarp, etc. lagts till.
blackarch-fingeravtryckDessa paket används i accessmedia och utnyttjar biometrisk fingeravtrycksutrustning med verktyg som dns-map, p0f, httprin och mer.
blackarch-firmware
Det är en annan av de kritiska säkerhetspunkterna eftersom sårbarheter i den här paketgruppen utnyttjas i den fasta programvaran.
blackarch-forensic: Idealisk för hantering av kontrollfunktioner eftersom du med denna grupp av paket kan söka efter data på fysiska skivor eller i det integrerade minnet, vissa användningsalternativ är aesfix, nfex, wyd.
blackarch-fuzzerDe är paket som används i början av fuzz -testet, för att visa slumpmässiga ingångar till destinationen för att se dess beteende, där hittar vi alternativ som msf, mdk3 eller wfuzz.
blackarch-hårdvaraEn annan viktig grupp eftersom paket läggs till som kan utnyttja eller hantera allt som rör fysisk hårdvara som arduino, smali och många fler.
blackarch-honeypotDet hänvisar till paket som fungerar som "honeypots", det vill säga som program som verkar vara sårbara tjänster som används för att locka hackare till en fälla för att upptäcka deras avsikter, men utan att riskera den produktiva miljön har vi verktyg som t.ex. artilleri, bluepot, wifi-honung.
blackarch-keyloggerDe är paket som registrerar och registrerar tangenttryckningar på ett annat lokalt system.
blackarch-malwareIndikerar en grupp paket som används som någon typ av skadlig programvara eller upptäckt av skadlig kod med verktyg som malwaredetect, peepdf, yara och mer.
blackarch-diverseSom namnet antyder är de en del av en mängd olika paket som inte finns inom en specifik kategori, till exempel oh-my-zsh-git, winexe, stompy och mer.
blackarch-mobileDe är paket som kan manipulera mobila plattformar som android-sdk-platform-tools, android-udev-regler och lite mer.
blackarch-nätverkI denna grupp läggs paket med IP -nätverk till.
blackarch-packerDe är paket som fungerar eller involverar packare, dessa packers är program som innehåller malware i andra körbara filer för specifika ändamål, ett exempel på detta är packerid.
blackarch-proxyDet här är paket som kan fungera som en proxy som omdirigerar trafik genom en annan nod på Internet med verktyg som burpsuite, ratproxy eller sslnuke.
blackarch-reconVDe är paket som letar efter sårbarheter i en global miljö som canri, dnsrecon, netmask och mer.
blackarch-reverseringDet är en standardgrupp för alla dekompilatorer, demonterare eller liknande program som utför dessa åtgärder som capstone, radare2, zerowine och mer.
blackarch-scannerDe är paket som skannar de utvalda systemen på djupet efter sårbarheter, verktygen som ska användas är scanssh, tiger, zmap och andra.
blackarch-snifferDenna grupp involverar paket som har till uppgif.webpt att analysera nätverkstrafik som hexinject, pytactle, xspy.
blackarch-socialI en värld av omfattande sociala medier kan denna grupp paket specifikt rikta in sig på sociala medier med verktyg som pussel, webbploit och några fler.
blackarch-hot-modellDet är en grupp paket som kan användas för att rapportera eller registrera hotmodellen som beskrivs i ett specifikt scenario, verktyget som ska användas är magictree.
blackarch-tunnelDe hänvisar till en grupp paket som används för att kanalisera nätverkstrafik på ett givet nätverk som ctunnel, jod, ptunnel.
blackarch-webappSom namnet antyder är de paket som fungerar i internetorienterade applikationer med verktyg som metoscan, whatweb, zaproxy och mer.
blackarch-windowsDenna grupp är utformad för alla inbyggda Windows-paket som körs genom Wine som 3proxy-win32, pwdump, winexe, etc.
blackarch-wirelessMed denna grupp hanteras och testas trådlösa nätverk på alla nivåer med alternativ som t.ex.
airpwn, mdk3, wiffy.
Om vi vill lista alla tillgängliga verktyg måste vi utföra följande:
pacman -Sgg | grep blackarch | klipp -d '' -f2 | sortera -uFör att installera alla tillgängliga verktyg måste du utföra följande kommando:
pacman -S blackarch
Logga in Gå med!
