Bezpieczeństwo powinno zawsze być jedną z przesłanek, które jako administratorzy systemu, pracownicy IT i ogólnie każdy użytkownik jakiegoś systemu operacyjnego muszą brać pod uwagę przez cały czas, ponieważ zagrożenia wewnętrzne i zewnętrzne rosną z dnia na dzień. co czyni każdy system, wraz z odpowiednimi informacjami, łatwym celem do złamania.
Możemy podjąć środki, takie jak przypisywanie bezpiecznych haseł, szyfrowanie plików, przypisywanie uprawnień bezpieczeństwa i wiele innych, ale jedną z najlepszych opcji jest użycie systemu operacyjnego zaprojektowanego wyłącznie dla tego obszaru i dotyczy to systemów penetracji, które zostały stworzone do analizy szczegółowo możliwe awarie występujące w systemie. A wraz z nią ogólna infrastruktura organizacji, a tym samym określenie luk bezpieczeństwa, które mogą zostać wykorzystane przez atakujących w celu przeprowadzenia ich infekcji lub naruszenia planów.
Na tej podstawie Solvetic przeanalizuje jeden z najlepszych systemów operacyjnych opracowanych dla tych testów penetracyjnych, który ma ponad 1900 testów i jest BlackArch Linux.
Co to jest BlackArch?
BlackArch Linux został opracowany jako dystrybucja testów penetracyjnych opartych na Arch Linux do przeprowadzania setek testów penetracyjnych i badań bezpieczeństwa na poziomie przedsiębiorstwa w celu wdrożenia i ujawnienia możliwych i rzeczywistych, awarie lub słabości występujące w systemie lub jego komponentach.
Repozytorium BlackArch zawiera ponad 1900 narzędzi, możliwe będzie instalowanie narzędzi indywidualnie lub w grupach, a każde z tych narzędzi zostało dokładnie przetestowane w celu uzyskania najlepszych wyników w zakresie bezpieczeństwa.
Zestaw narzędzi dla BlackArch jest rozpowszechniany jako nieoficjalne repozytorium użytkowników Arch Linux i jest kompatybilny z istniejącymi instalacjami Arch.
BlackArch można pobrać bezpłatnie, jego waga wynosi 7, 5 GB, w następującym linku:
Blackarch
Funkcje BlackArch
BlackArch zapewnia nam następujące funkcje użytkowania:
- Obsługa wielu architektur: BlackArch może być używany w architekturach i686 i x86_64, a także dodano obsługę armv6h i armv7h z dostępnymi dla nich ponad 600 narzędziami.
- Ma ISO na żywo z wieloma menedżerami okien: Istnieje możliwość wykorzystania jego pełnego potencjału na żywo, bez lokalnej instalacji, przy użyciu platform takich jak dwm, Fluxbox, Openbox, Awesome, wmii, i3 i Spectrwm.
- Możliwość zbudowania instalatora ze źródła: Możliwe jest uzyskanie kodu źródłowego i skompilowanie elementów ze źródła.
- Ponad 1900 narzędzi testowych w oparciu o kategorie
- Możliwość instalowania pakietów indywidualnie lub w grupach
1. Klasyfikacja grup w BlackArch Linux
BlackArch pozwala użytkownikom instalować określony zakres pakietów w prosty i prosty sposób, osiąga się to, ponieważ pakiety zostały podzielone na grupy., Grupy te pozwalają użytkownikom na wykonanie składni pacman -S w celu uzyskania dużej liczba pakietów dynamicznie.
Każda grupa jest poprzedzona parametrem blackarch, który jest grupą podstawową, do której muszą należeć wszystkie dostępne pakiety, aby ułatwić użytkownikom instalację każdego pakietu w prosty sposób.
Grupy pakietów dostępne w BlackArch to:
blackarch-anti-forensic
W tej grupie znajdują się pakiety, których można użyć do przeciwdziałania działaniom kryminalistycznym, w tym szyfrowaniu, steganografii i innym działaniom, które mogą modyfikować atrybuty pliku, istnieją narzędzia do pracy z elementami, które można zastosować. zmiany w systemie w celu ukrycia informacji takich jak Luks, TrueCrypt, Timestomp, dd, ropeadope, bezpieczne usuwanie i inne.
automatyzacja blackarch
W tej grupie znajdziemy pakiety używane do automatyzacji narzędzi lub przepływów pracy, takich jak blueranger, tiger, wiffy i inne.
backdoor blackarch
Coś bardzo powszechnego w rozmowach o atakach sieciowych to ataki typu backdoor (backdoor), a ta grupa obejmuje pakiety, które wykorzystują lub otwierają backdoory w już wrażliwych systemach w celu usunięcia ich awarii, mamy takie opcje, jak backdoor-factory rrs, weevely i wiele innych.
blackarch-binary
Ta grupa obejmuje pakiety działające w plikach binarnych systemu, takich jak binwally, packerid i inne.
blackarch-bluetooth
Jak sama nazwa wskazuje, ta grupa obejmuje pakiety, które wykorzystują wszystko, co jest związane ze standardem Bluetooth 802.15.1, i mamy takie narzędzia, jak ubertooth, tbear, redfang itp.
blackarch-code-audit
Jest to jeden z najważniejszych, ponieważ znajdujemy pakiety, które kontrolują istniejący kod źródłowy w celu przeprowadzenia procesu analizy podatności, są to narzędzia takie jak flawfinder lub pscan.
blackarch-cracker
W tej grupie dodano pakiety, które można zaimplementować w celu odszyfrowania funkcji kryptograficznych lub skrótów, mamy takie opcje, jak hashcat, John, Crunch i inne.
blackarch-crypto
Obejmuje to pakiety współpracujące z kryptografią, z wyjątkiem krakowania, na przykład ciphertest, xortool, sbd itp.
baza danych blackarch
Kolejną istotną grupą jest to, że tutaj mamy pakiety, które obejmują wykorzystanie baz danych na dowolnym poziomie przy użyciu narzędzi takich jak metacoretex lub blindsql.
Blackarch-debugger
Idealny dla administratorów, ponieważ w tej grupie mamy pakiety, które pozwalają użytkownikowi zobaczyć, co konkretny program robi w czasie rzeczywistym, znajdujemy narzędzia takie jak radare2, shellnoob i inne.
Blackarch-Decompiler
W ramach tej grupy dostępne są pakiety, które mają za zadanie odwrócenie skompilowanego programu w kodzie źródłowym, niektóre przykłady to flasm lub jd-gui.
defensywna czerń
Idealny do zwiększenia poziomu bezpieczeństwa informacji, ponieważ w tej grupie znajdziemy pakiety, które pozwalają chronić użytkownika przed złośliwym oprogramowaniem i atakami innych użytkowników, dostępne narzędzia to arpon, chkrootkit, sniffjoke i wiele innych.
dezasembler blackarch
Identyczne z dekompilatorem Blackarch, ale z tą grupą pakiety generują dane wyjściowe zestawu zamiast kodu źródłowego bez przetwarzania, na przykład inguma lub radare2.
blackarch-dos
W tej grupie dodawane są pakiety wykorzystujące ataki DoS (Denial of Service), takie jak 42zip, nkiller2 itp.
dron blackarch
W świecie, w którym technologia ma postać drona, pakiety te są wykorzystywane do zarządzania fizycznie zaprojektowanymi dronami, a niektóre z narzędzi tego zarządzania to mesh i skyjack.
eksploatacja blackarcha
W tej grupie dodano pakiety wykorzystujące luki w innych programach lub usługach, takich jak armitage, metasploit, zarp itp.
odcisk palca
Pakiety te, używane w mediach dostępowych, wykorzystują biometryczny sprzęt do pobierania odcisków palców za pomocą narzędzi takich jak dns-map, p0f, httprin i innych.
oprogramowanie układowe blackarch
Jest to kolejny krytyczny punkt bezpieczeństwa, ponieważ ta grupa pakietów wykorzystuje luki w oprogramowaniu układowym.
blackarch-forensic: Idealny do zarządzania funkcjami kontrolnymi, ponieważ dzięki tej grupie pakietów można wyszukiwać dane na dyskach fizycznych lub w zintegrowanej pamięci, niektóre opcje użycia to aesfix, nfex, wyd.
blackarch-fuzzer
Są to pakiety, które wykorzystują zasadę testu fuzz, aby wyświetlić losowe wpisy do miejsca docelowego, aby zobaczyć ich zachowanie, tam znajdują się opcje takie jak msf, mdk3 lub wfuzz.
sprzęt blackarch
Kolejną istotną grupą, ponieważ są w niej dodane pakiety, które są w stanie wykorzystać lub zarządzać wszystkim, co związane jest ze sprzętem fizycznym, takim jak arduino, smali i wiele innych.
blackarch-honeypot
Odnosi się do pakietów, które działają jak „honeypots”, to znaczy jako programy, które wydają się być wrażliwymi usługami, które są wykorzystywane do przyciągania hakerów do pułapki w celu odkrycia ich zamiarów, ale bez ryzyka środowiska produkcyjnego, mamy narzędzia jak artyleria, bluepot, wifi-kochanie.
Blackarch-Keylogger
Są to pakiety, które rejestrują i przechwytują naciśnięcia klawiszy w innym systemie lokalnym.
złośliwe oprogramowanie blackarch
Wskazuje grupę pakietów używanych jako wykrywanie wszelkiego rodzaju złośliwego oprogramowania lub złośliwego oprogramowania za pomocą narzędzi takich jak wykrywanie złośliwego oprogramowania, peepdf, yara i inne.
blackarch-misc
Jak sama nazwa wskazuje, są one częścią różnych pakietów, które nie należą do określonej kategorii, takich jak oh-my-zsh-git, winexe, stompy i więcej.
blackarch-mobile
Są to pakiety zdolne do manipulowania platformami mobilnymi, takimi jak android-sdk-platform-tools, android-udev-rules i kilka innych.
blackarch-networking
W tej grupie dodawane są pakiety obejmujące sieci IP.
blackarch-packer
Są to pakiety obsługujące lub angażujące programy pakujące, te programy pakujące zawierają złośliwe oprogramowanie w innych plikach wykonywalnych do określonych celów, czego przykładem jest packerid.
blackarch-proxy
Są to pakiety, które mogą działać jako proxy, przekierowując ruch przez inny węzeł w Internecie za pomocą narzędzi takich jak burpsuite, ratproxy lub sslnuke.
blackarch-reconV
Są to pakiety, które szukają luk w globalnym środowisku, takim jak canri, dnsrecon, maska sieci i inne.
cofanie się blackarcha
Jest to standardowa grupa dla dowolnego dekompilatora, deasemblera lub podobnego programu, który wykonuje takie akcje, jak capstone, radare2, zerowine i inne.
skaner blackarch
Są to pakiety, które skanują wybrane systemy w poszukiwaniu dokładnych luk, narzędziami do użycia są scanssh, tiger, zmap i inne.
blackarch-sniffer
Ta grupa obejmuje pakiety, które mają za zadanie analizować ruch sieciowy, taki jak hexinject, pytactle, xspy.
blackarch-social
W świecie intensywnej aktywności w sieciach społecznościowych ta grupa pakietów może atakować serwisy społecznościowe za pomocą takich narzędzi, jak układanka, websploit i wiele innych.
model zagrożenia blackarch
Jest to grupa pakietów, których można użyć do poinformowania lub zarejestrowania modelu zagrożenia opisanego w konkretnym scenariuszu. Narzędzie, którego należy użyć, jest wolne od magii.
tunel blackarch
Odnoszą się do grupy pakietów używanych do kierowania ruchem sieciowym w danej sieci, takich jak ctunnel, jod, ptunnel.
blackarch-webapp
Jak sama nazwa wskazuje, są to pakiety działające w aplikacjach internetowych z narzędziami takimi jak metoscan, whatweb, zaproxy i więcej.
Blackarch-Windows
Ta grupa jest przeznaczona dla dowolnego rodzimego pakietu Windows, który działa przez Wine, takiego jak 3proxy-win32, pwdump, winexe itp.
blackarch-wireless
Dzięki tej grupie sieci bezprzewodowe są zarządzane i testowane na dowolnym poziomie z opcjami takimi jak
airpwn, mdk3, wiffy.
Jeśli chcemy wyświetlić listę wszystkich dostępnych narzędzi, musimy wykonać następujące czynności:
pacman -Sgg | grep blackarch | cut -d '' -f2 | sort -uAby zainstalować wszystkie dostępne narzędzia, konieczne będzie wykonanie następującego polecenia:
pacman -S blackarch
Zaloguj się Dołącz!
Artykuł