Sicherheit muss immer eine der Prämissen sein, die als Systemadministratoren, IT-Personal und im Allgemeinen jeder Benutzer eines Betriebssystems zu jeder Zeit berücksichtigen muss, da sowohl interne als auch externe Bedrohungen täglich wachsen. mit den entsprechenden Informationen ein leicht zu verletzendes Ziel.
Wir können Maßnahmen wie die Zuweisung starker Passwörter, das Verschlüsseln von Dateien, die Zuweisung von Sicherheitsprivilegien und mehr ergreifen, aber eine der besten Möglichkeiten ist die Verwendung eines Betriebssystems, das ausschließlich für diesen Bereich entwickelt wurde und dies bezieht sich auf Penetrationssysteme, die für eine sorgfältige Analyse entwickelt wurden die möglichen Fehler, die ein System präsentiert. Und damit die allgemeine Infrastruktur der Organisation und damit die Sicherheitslücken, die von Angreifern ausgenutzt werden können, um ihre Infektions- oder Verletzungspläne durchzuführen.
Auf dieser Grundlage analysiert Solvetic eines der besten für diese Penetrationstests entwickelten Betriebssysteme mit mehr als 1.900 Tests, nämlich BlackArch Linux.
Was ist BlackArch?BlackArch Linux wurde als Penetrationstest-Distribution entwickelt, die auf Arch Linux basiert, um Hunderte von Penetrationstests und Sicherheitsforschungen auf Unternehmensebene durchzuführen, um die möglichen und realen Fehler oder Schwachstellen des Systems oder seiner Komponenten bereitzustellen und aufzudecken Geschenk.
Das BlackArch-Repository enthält mehr als 1900 Tools, es wird möglich sein, Tools einzeln oder in Gruppen zu installieren, und jedes dieser Tools wurde gründlich getestet, um die besten Ergebnisse auf Sicherheitsebene zu erzielen.
Das Toolkit für BlackArch wird als inoffizielles Arch Linux-Benutzer-Repository vertrieben und ist mit bestehenden Arch-Installationen kompatibel.
BlackArch kann kostenlos heruntergeladen werden, sein Gewicht beträgt 7,5 GB, unter folgendem Link:
BlackArch-FunktionenBlackArch stellt uns die folgenden Nutzungsfunktionen zur Verfügung:
- Unterstützung für mehrere Architekturen: BlackArch kann auf i686- und x86_64-Architekturen verwendet werden und unterstützt derzeit armv6h und armv7h mit mehr als 600 verfügbaren Tools.
- Es verfügt über eine Live-ISO mit mehreren Window-Managern: Es besteht die Möglichkeit, sein volles Potenzial live ohne lokale Installation mit Plattformen wie dwm, Fluxbox, Openbox, Awesome, wmii, i3 und Spectrwm auszuschöpfen.
- Möglichkeit, das Installationsprogramm aus dem Quellcode zu erstellen: Es ist möglich, Quellcode zu erhalten und Elemente aus dem Quellcode zu kompilieren.
- Über 1.900 kategoriebasierte Testtools
- Möglichkeit, Pakete einzeln oder in Gruppen zu installieren
1. Klassifizieren von Gruppen in BlackArch Linux
BlackArch ermöglicht es Benutzern, eine bestimmte Reihe von Paketen einfach und leicht zu installieren, dies wird erreicht, indem die Pakete in Gruppen unterteilt wurden. Diese Gruppen ermöglichen es Benutzern, die pacman -S-Syntax auszuführen, um eine große Anzahl von Paketen dynamisch zu erhalten.
Jeder Gruppe wird der Parameter blackarch vorangestellt, der die Basisgruppe ist, zu der alle verfügbaren Pakete gehören müssen, damit Benutzer jedes Paket auf einfache Weise installieren können.
Die in BlackArch verfügbaren Paketgruppen sind:
blackarch-anti-forensicInnerhalb dieser Gruppe gibt es die Pakete, die verwendet werden können, um forensischen Aktivitäten entgegenzuwirken, einschließlich Verschlüsselung, Steganographie und anderen Aktionen, die die Attribute der Datei ändern können, es gibt Werkzeuge, um mit Elementen zu arbeiten, die angewendet werden können System mit dem Ziel, Informationen wie Luks, TrueCrypt, Timestomp, dd, Ropeadope, Secure-Delete und mehr zu verbergen.
Blackarch-AutomationIn dieser Gruppe finden wir die Pakete, die zur Automatisierung von Tools oder Workflows wie Blueranger, Tiger, Wiffy und mehr verwendet werden.
blackarch-backdoorEtwas sehr häufiges, wenn über Netzwerkangriffe gesprochen wird, sind Backdoor-Angriffe, und zu dieser Gruppe gehören Pakete, die Hintertüren in bereits anfälligen Systemen ausnutzen oder öffnen, um deren Fehler zu beseitigen. Dort haben wir Optionen wie Backdoor-Factory, rrs, weevely und viele mehr.
schwarzarch-binärDiese Gruppe umfasst Pakete, die mit System-Binärdateien wie binwally, packerid und mehr arbeiten.
Schwarzbogen-BluetoothWie der Name schon sagt, umfasst diese Gruppe die Pakete, die alles ausnutzen, was mit dem Bluetooth 802.15.1-Standard zusammenhängt, und wir haben Dienstprogramme wie ubertooth, tbear, redfang usw.
Blackarch-Code-AuditEs ist eines der wichtigsten, da wir dort Pakete finden, die den vorhandenen Quellcode prüfen, um den Prozess der Schwachstellenanalyse durchzuführen, es gibt Dienstprogramme wie Flawfinder oder Pscan.
SchwarzbogenknackerIn dieser Gruppe werden Pakete hinzugefügt, die implementiert werden können, um kryptografische Funktionen oder Hashes zu entschlüsseln, wir haben Optionen wie Hashcat, John, Crunch und mehr.
Blackarch-KryptoDazu gehören Pakete, die mit Kryptografie außer Cracking arbeiten, zum Beispiel ciphertest, xortool, sbd usw.
Blackarch-DatenbankEine weitere wichtige Gruppe ist dies, da wir hier Pakete haben, die die Nutzung von Datenbanken auf jeder Ebene mit Tools wie Metacoretex oder Blindsql beinhalten.
Blackarch-DebuggerIdeal für Administratoren, da wir in dieser Gruppe Pakete haben, die es dem Benutzer ermöglichen, in Echtzeit zu sehen, was ein bestimmtes Programm tut, wir finden Dienstprogramme wie Radare2, Shellnoob und mehr.
Blackarch-DecompilerInnerhalb dieser Gruppe stehen Pakete zur Verfügung, deren Aufgabe es ist, ein kompiliertes Programm im Quellcode zu invertieren, einige Beispiele sind flasm oder jd-gui.
Schwarzbogen-DefensiveIdeal zur Erhöhung der Informationssicherheit, da wir in dieser Gruppe die Pakete finden, die einen Benutzer vor Malware und Angriffen anderer Benutzer schützen, die verfügbaren Tools sind arpon, chkrootkit, sniffjoke und viele mehr.
Blackarch-DisassemblerIdentisch mit Blackarch-Decompiler, aber bei dieser Gruppe erzeugen die Pakete statt des Quellcodes eine Assembler-Ausgabe ohne verarbeitet zu werden, zB inguma oder radare2.
schwarzarch-zweiIn dieser Gruppe werden die Pakete hinzugefügt, die DoS-Angriffe (Denial of Service) wie 42zip, nkiller2 usw. verwenden.
Schwarzbogen-DrohneIn einer Welt, in der Technologie in Form von Drohnen vorliegt, werden diese Pakete verwendet, um physisch entworfene Drohnen zu verwalten, und einige der Dienstprogramme dieser Verwaltung sind Meshdec und Skyjack.
Blackarch-AusbeutungIn diese Gruppe wurden Pakete aufgenommen, die Schwachstellen in anderen Programmen oder Diensten wie Armitage, Metasploit, Zarp usw. ausnutzen.
Schwarzbogen-FingerabdruckDiese Pakete werden in Zugangsmedien verwendet und nutzen biometrische Fingerabdruckgeräte mit Dienstprogrammen wie dns-map, p0f, httprin und mehr.
Blackarch-Firmware
Dies ist ein weiterer kritischer Sicherheitspunkt, da mit dieser Gruppe von Paketen Schwachstellen in der Firmware ausgenutzt werden.
blackarch-forensic: Ideal für die Verwaltung von Kontrollfunktionen, da mit dieser Paketgruppe nach Daten auf physischen Platten oder im integrierten Speicher gesucht werden kann, einige Einsatzmöglichkeiten sind aesfix, nfex, wyd.
schwarzarch-fuzzerDies sind Pakete, die zu Beginn des Fuzz-Tests verwendet werden, um zufällige Eingaben an das Ziel anzuzeigen, um sein Verhalten zu sehen, dort finden wir Optionen wie msf, mdk3 oder wfuzz.
Blackarch-HardwareEine weitere wesentliche Gruppe, da darin Pakete hinzugefügt werden, die alles im Zusammenhang mit physischer Hardware wie Arduino, Smali und vielem mehr ausnutzen oder verwalten können.
Schwarzarch-HonigtopfEs bezieht sich auf Pakete, die als "Honeypots" fungieren, d Artillerie, Bluepot, WLAN-Honig.
Blackarch-KeyloggerSie sind Pakete, die Tastenanschläge auf einem anderen lokalen System aufzeichnen und erfassen.
Blackarch-MalwareGibt eine Gruppe von Paketen an, die als jede Art von bösartiger Software oder Malware-Erkennung mit Tools wie Malwaredetect, peepdf, yara und mehr verwendet werden.
blackarch-miscWie der Name schon sagt, sind sie Teil einer Vielzahl von Paketen, die nicht in eine bestimmte Kategorie fallen, wie oh-my-zsh-git, winexe, stompy und mehr.
blackarch-mobilEs handelt sich um Pakete, die in der Lage sind, mobile Plattformen wie android-sdk-platform-tools, android-udev-rules und einige mehr zu manipulieren.
blackarch-networkingIn dieser Gruppe werden Pakete mit IP-Netzwerken hinzugefügt.
blackarch-packerEs handelt sich um Pakete, die Packer ausführen oder involvieren. Diese Packer sind Programme, die für bestimmte Zwecke Malware in andere ausführbare Dateien einbinden, ein Beispiel hierfür ist Packerid.
blackarch-ProxyDies sind Pakete, die als Proxy fungieren können, der den Verkehr mit Dienstprogrammen wie burpsuite, ratproxy oder sslnuke über einen anderen Knoten im Internet umleitet.
blackarch-reconVEs handelt sich um Pakete, die in einer globalen Umgebung nach Schwachstellen wie Canri, DNSrecon, Netmask und mehr suchen.
schwarzbogen-umkehrendEs ist eine Standardgruppe für jeden Decompiler, Disassembler oder ähnliches Programm, das diese Aktionen wie Capstone, Radare2, Zerowine und mehr ausführt.
Schwarzbogen-ScannerEs handelt sich um Pakete, die die ausgewählten Systeme gründlich auf Schwachstellen scannen. Die zu verwendenden Tools sind scanssh, tiger, zmap und andere.
Schwarzarch-SchnüfflerDiese Gruppe umfasst Pakete, die die Aufgabe haben, den Netzwerkverkehr zu analysieren, wie z. B. hexinject, pytaktle, xspy.
schwarzarch-sozialIn einer Welt voller Social-Media-Aktivitäten kann diese Gruppe von Paketen mit Tools wie Jigsaw, Websploit und einigen mehr gezielt auf Social-Media-Sites abzielen.
Blackarch-Bedrohung-ModellEs ist eine Gruppe von Paketen, die verwendet werden kann, um das in einem bestimmten Szenario beschriebene Bedrohungsmodell zu melden oder aufzuzeichnen. Das zu verwendende Tool ist magictree.
Blackarch-TunnelSie beziehen sich auf eine Gruppe von Paketen, die verwendet werden, um den Netzwerkverkehr in einem bestimmten Netzwerk wie ctunnel, iodine, ptunnel zu kanalisieren.
blackarch-webappWie der Name schon sagt, handelt es sich um Pakete, die in internetorientierten Anwendungen mit Dienstprogrammen wie metoscan, whatweb, zaproxy und mehr betrieben werden.
blackarch-windowsDiese Gruppe wurde für jedes native Windows-Paket entwickelt, das über Wine läuft, wie 3proxy-win32, pwdump, winexe usw.
schwarzbogen-drahtlosMit dieser Gruppe werden drahtlose Netzwerke auf jeder Ebene verwaltet und getestet mit Optionen wie
airpwn, mdk3, wiffy.
Wenn wir alle verfügbaren Tools auflisten möchten, müssen wir Folgendes ausführen:
pacman -Sgg | grep blackarch | Schnitt -d '' -f2 | sortieren -uUm alle verfügbaren Tools zu installieren, müssen Sie den folgenden Befehl ausführen:
pacman -S blackarch
Anmelden Beitreten!
