Sikkerhet må alltid være et av premissene som hver systemansvarlig, IT -personell og generelt må hver bruker av en eller annen type operativsystem ta hensyn til til enhver tid siden både interne og eksterne trusler vokser hver dag. Som gjør at hvert system, med sin respektive informasjon, et enkelt mål som skal brytes.
Vi kan iverksette tiltak som å tilordne sterke passord, kryptere filer, tildele sikkerhetsrettigheter og mer, men et av de beste alternativene er å bruke et operativsystem som er utelukkende designet for dette området, og dette refererer til penetrasjonssystemer som er laget for å analysere nøye mulige feil som et system presenterer. Og med det den generelle infrastrukturen i organisasjonen, og dermed bestemme sikkerhetshullene som kan utnyttes av angriperne for å utføre sine infeksjoner eller bruddplaner.
Basert på dette vil Solvetic analysere et av de beste operativsystemene som er utviklet for disse penetrasjonstestene, som har mer enn 1900 tester, og det er BlackArch Linux.
Hva er BlackArchBlackArch Linux er utviklet som en penetrasjonstestdistribusjon som er basert på Arch Linux for å utføre hundrevis av penetrasjonstester og sikkerhetsforskning på bedriftsnivå for å distribuere og avsløre mulige og virkelige feil eller sårbarheter som systemet eller dets komponenter tilstede.
BlackArch -depotet inneholder mer enn 1900 verktøy, det vil være mulig å installere verktøy individuelt eller i grupper, og hvert av disse verktøyene er grundig testet for å oppnå de beste resultatene på sikkerhetsnivå.
Toolkit for BlackArch distribueres som et uoffisielt Arch Linux -brukerlager og er kompatibelt med eksisterende Arch -installasjoner.
BlackArch kan lastes ned gratis, vekten er 7,5 GB, på følgende lenke:
BlackArch -funksjonerBlackArch gir oss følgende bruksfunksjoner:
- Støtte for flere arkitekturer: BlackArch kan brukes på i686- og x86_64 -arkitekturer, og støtte for armv6h og armv7h er lagt til med mer enn 600 verktøy tilgjengelig for dem.
- Den har en levende ISO med flere vindusbehandlere: Det er muligheten til å bruke sitt fulle potensial live, uten lokal installasjon, ved hjelp av plattformer som dwm, Fluxbox, Openbox, Awesome, wmii, i3 og Spectrwm.
- Evne til å bygge installasjonsprogrammet fra kilde: Det er mulig å skaffe kildekoden og kompilere elementer fra kilden.
- Over 1900 kategoribaserte testverktøy
- Mulighet for å installere pakker individuelt eller i grupper
1. Klassifisering av grupper i BlackArch Linux
BlackArch lar brukerne enkelt og enkelt installere et bestemt utvalg pakker. Dette oppnås ettersom pakkene er delt inn i grupper, disse gruppene lar brukerne utføre pacman -S -syntaksen for å få et stort antall pakker dynamisk.
Hver gruppe er utarbeidet av blackarch -parameteren, som er basegruppen som alle tilgjengelige pakker må tilhøre for å gjøre det enkelt for brukerne å installere hver pakke på en enkel måte.
Pakkegruppene som er tilgjengelige i BlackArch er:
blackarch-anti-rettsmedisinskeInnenfor denne gruppen er det pakkene som kan brukes til å motvirke rettsmedisinske aktiviteter, inkludert kryptering, steganografi og andre handlinger som kan endre attributtene til filen, det er verktøy for å arbeide med elementer som kan brukes. Endringer i en system med det formål å skjule informasjon som Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete og mer.
blackarch-automatiseringI denne gruppen finner vi pakkene som brukes til automatisering av verktøy eller arbeidsflyter som blueranger, tiger, wiffy og mer.
blackarch-bakdørNoe som er veldig vanlig når vi snakker om nettverksangrep, er bakdørsangrep, og denne gruppen inkluderer pakker som utnytter eller åpner bakdører i allerede sårbare systemer for å fjerne sine feil, der har vi alternativer som bakdør-fabrikk, rrs, weevely og mange flere.
blackarch-binærDenne gruppen inkluderer pakker som opererer på systembinære filer som binwally, packerid og mer.
blackarch-bluetoothSom navnet indikerer, inkluderer denne gruppen pakkene som utnytter alt knyttet til Bluetooth 802.15.1 -standarden, og vi har verktøy som ubertooth, tbear, redfang, etc.
blackarch-code-auditDet er en av de mest essensielle siden vi finner pakker som reviderer den eksisterende kildekoden for å utføre sårbarhetsanalyseprosessen, det er verktøy som flawfinder eller pscan.
blackarch-crackerI denne gruppen blir det lagt til pakker som kan implementeres for å dechiffrere kryptografiske funksjoner eller hash, vi har alternativer som hashcat, john, Crunch og mer.
blackarch-kryptoDette inkluderer pakker som fungerer med kryptografi bortsett fra cracking, for eksempel ciphertest, xortool, sbd, etc.
blackarch-databaseEn annen av de vitale gruppene er dette siden vi her har pakker som involverer utnyttelse av databaser på alle nivåer ved hjelp av verktøy som metacoretex eller blindsql.
blackarch-debuggerIdeell for administratorer siden vi i denne gruppen har pakker som lar brukeren se hva et bestemt program gjør i sanntid, vi finner verktøy som radare2, shellnoob og mer.
blackarch-decompilerInnenfor denne gruppen er det pakker tilgjengelig hvis oppgave er å invertere et kompilert program i kildekoden, noen eksempler er flasm eller jd-gui.
svartark-defensivIdeell for å øke informasjonssikkerhetsnivået siden vi i denne gruppen finner pakkene som beskytter en bruker mot skadelig programvare og angrep fra andre brukere, de tilgjengelige verktøyene er arpon, chkrootkit, sniffjoke og mange flere.
blackarch-demontererenIdentisk med Blackarch-dekompilator, men med denne gruppen produserer pakkene en forsamlingsutgang i stedet for kildekoden uten å bli behandlet, eksempel på dette er inguma eller radare2.
blackarch-twoI denne gruppen legges pakkene som bruker DoS (Denial of Service) angrep som 42zip, nkiller2, etc.
blackarch-droneI en verden der teknologien er i form av droner, brukes disse pakkene til å administrere fysisk utformede droner, og noen av verktøyene til denne ledelsen er meshdec og skyjack.
blackarch-utnyttelseI denne gruppen er pakker som utnytter sårbarheter i andre programmer eller tjenester som armitage, metasploit, zarp, etc. lagt til.
blackarch-fingeravtrykkDisse pakkene brukes i tilgangsmedier og utnytter biometrisk fingeravtrykkutstyr med verktøy som dns-map, p0f, httprin og mer.
blackarch-firmware
Det er et annet av de kritiske sikkerhetspunktene siden sårbarheter med denne gruppen pakker utnyttes i fastvaren.
blackarch-rettsmedisin: Ideell for å administrere kontrollfunksjoner siden du med denne gruppen pakker kan søke etter data på fysiske disker eller i det integrerte minnet, noen bruksalternativer er aesfix, nfex, wyd.
blackarch-fuzzerDe er pakker som brukes i begynnelsen av fuzz -testen, for å vise tilfeldige innganger til destinasjonen for å se dens oppførsel, finner vi alternativer som msf, mdk3 eller wfuzz.
blackarch-hardwareEn annen viktig gruppe siden pakker er lagt til som er i stand til å utnytte eller administrere alt knyttet til fysisk maskinvare som arduino, smali og mange flere.
blackarch-honeypotDet refererer til pakker som fungerer som "honeypots", det vil si som programmer som ser ut til å være sårbare tjenester som brukes til å lokke hackere i en felle for å oppdage intensjoner, men uten å risikere det produktive miljøet, har vi verktøy som f.eks. artilleri, bluepot, wifi-honning.
blackarch-keyloggerDe er pakker som registrerer og fanger tastetrykk på et annet lokalt system.
blackarch-malwareIndikerer en gruppe pakker som brukes som alle typer skadelig programvare eller malwareoppdagelse med verktøy som malwaredetect, peepdf, yara og mer.
blackarch-miscSom navnet tilsier, er de en del av en blanding av pakker som ikke er innenfor en bestemt kategori, for eksempel oh-my-zsh-git, winexe, stompy og mer.
blackarch-mobileDe er pakker som er i stand til å manipulere mobile plattformer som android-sdk-platform-tools, android-udev-regler og litt mer.
blackarch-nettverkI denne gruppen blir pakker som involverer IP -nettverk lagt til.
blackarch-packerDe er pakker som driver eller involverer pakkere, disse pakkerne er programmer som inneholder malware i andre kjørbare filer for spesifikke formål, et eksempel på dette er packerid.
blackarch-proxyDette er pakker som kan fungere som en proxy som omdirigerer trafikk gjennom en annen node på Internett med verktøy som burpsuite, ratproxy eller sslnuke.
blackarch-reconVDe er pakker som ser etter sårbarheter i et globalt miljø som canri, dnsrecon, netmask og mer.
blackarch-reverseringDet er en standardgruppe for enhver dekompilator, demonteringsprogram eller lignende program som utfører disse handlingene som capstone, radare2, zerowine og mer.
blackarch-skannerDe er pakker som skanner de utvalgte systemene på jakt etter sårbarheter i dybden, verktøyene som skal brukes er scanssh, tiger, zmap og andre.
blackarch-snifferDenne gruppen involverer pakker som har til oppgave å analysere nettverkstrafikk som hexinject, pytactle, xspy.
svartark-sosialI en verden med bred sosial medieaktivitet kan denne gruppen pakker spesifikt målrette sosiale medier med verktøy som stikksag, websploit og noen flere.
blackarch-trussel-modellDet er en gruppe pakker som kan brukes til å rapportere eller registrere trusselmodellen beskrevet i et bestemt scenario, verktøyet som skal brukes er magictree.
blackarch-tunnelDe refererer til en gruppe pakker som brukes til å kanalisere nettverkstrafikk på et gitt nettverk, for eksempel ctunnel, jod, ptunnel.
blackarch-webappSom navnet tilsier, er de pakker som opererer i internettorienterte applikasjoner med verktøy som metoscan, whatweb, zaproxy og mer.
blackarch-windowsDenne gruppen er designet for alle native Windows-pakker som kjører gjennom Wine som 3proxy-win32, pwdump, winexe, etc.
blackarch-wirelessMed denne gruppen administreres og testes trådløse nettverk på alle nivåer med alternativer som f.eks
airpwn, mdk3, wiffy.
Hvis vi vil liste opp alle tilgjengelige verktøy, må vi utføre følgende:
pacman -Sgg | grep blackarch | kutt -d '' -f2 | sorter -uFor å installere alle tilgjengelige verktøy vil det være nødvendig å utføre følgende kommando:
pacman -S blackarch
Logg inn Bli med!