Beveiliging moet altijd een van de uitgangspunten zijn waarmee, als systeembeheerders, IT-personeel en in het algemeen, elke gebruiker van een bepaald type besturingssysteem te allen tijde rekening moet houden, aangezien zowel interne als externe bedreigingen elke dag groter worden. met zijn respectieve informatie, een gemakkelijk doelwit om te worden geschonden.
We kunnen maatregelen nemen zoals het toewijzen van sterke wachtwoorden, het versleutelen van bestanden, het toewijzen van beveiligingsrechten en meer, maar een van de beste opties is om een besturingssysteem te gebruiken dat exclusief voor dit gebied is ontworpen en dit verwijst naar penetratiesystemen die zijn gemaakt om zorgvuldig te analyseren de mogelijke storingen die een systeem met zich meebrengt. En daarmee de algemene infrastructuur van de organisatie, en daarmee de gaten in de beveiliging te bepalen die door aanvallers kunnen worden uitgebuit om hun infectie- of inbreukplannen uit te voeren.
Op basis hiervan zal Solvetic een van de beste besturingssystemen analyseren die zijn ontwikkeld voor deze penetratietests, die meer dan 1.900 tests heeft, en het is BlackArch Linux.
Wat is BlackArchBlackArch Linux is ontwikkeld als een penetratietestdistributie die is gebaseerd op Arch Linux om honderden penetratietests en beveiligingsonderzoek op bedrijfsniveau uit te voeren om de mogelijke en echte fouten of kwetsbaarheden van het systeem of zijn componenten aan het licht te brengen en bloot te leggen. cadeau.
De BlackArch-repository bevat meer dan 1900 tools, het zal mogelijk zijn om tools afzonderlijk of in groepen te installeren en elk van deze tools is grondig getest om de beste resultaten op beveiligingsniveau te verkrijgen.
De Toolkit voor BlackArch wordt gedistribueerd als een onofficiële Arch Linux-gebruikersrepository en is compatibel met bestaande Arch-installaties.
BlackArch kan gratis worden gedownload, het gewicht is 7,5 GB, via de volgende link:
BlackArch-functiesBlackArch biedt ons de volgende gebruiksfuncties:
- Ondersteuning voor meerdere architecturen: BlackArch kan worden gebruikt op i686- en x86_64-architecturen en momenteel is ondersteuning voor armv6h en armv7h toegevoegd met meer dan 600 beschikbare tools.
- Het heeft een live ISO met meerdere venstermanagers: er is de mogelijkheid om het volledige potentieel live te gebruiken, zonder lokale installatie, met platforms zoals dwm, Fluxbox, Openbox, Awesome, wmii, i3 en Spectrwm.
- Mogelijkheid om het installatieprogramma vanaf de broncode te bouwen: Het is mogelijk om de broncode te verkrijgen en items vanaf de broncode te compileren.
- Meer dan 1.900 op categorieën gebaseerde testtools
- Mogelijkheid om pakketten individueel of in groepen te installeren
1. Groepen classificeren in BlackArch Linux
BlackArch stelt gebruikers in staat om een specifieke reeks pakketten eenvoudig en gemakkelijk te installeren, dit wordt bereikt omdat de pakketten in groepen zijn gescheiden. Met deze groepen kunnen gebruikers de pacman -S-syntaxis uitvoeren om een groot aantal pakketten dynamisch te krijgen.
Elke groep wordt voorafgegaan door de blackarch-parameter, de basisgroep waartoe alle beschikbare pakketten moeten behoren om gebruikers in staat te stellen elk pakket op een eenvoudige manier te installeren.
De pakketgroepen die beschikbaar zijn in BlackArch zijn:
blackarch-anti-forensischBinnen deze groep zijn er de pakketten die kunnen worden gebruikt om forensische activiteiten tegen te gaan, waaronder encryptie, steganografie en andere acties die de attributen van het bestand kunnen wijzigen, er zijn tools om te werken met elementen die kunnen worden toegepast. systeem met als doel informatie zoals Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete en meer te verbergen.
blackarch-automatiseringIn deze groep vinden we de pakketten die gebruikt worden voor het automatiseren van tools of workflows zoals blueranger, tiger, wiffy en meer.
blackarch-achterdeurIets wat heel gebruikelijk is als het over netwerkaanvallen gaat, zijn achterdeuraanvallen, en deze groep omvat pakketten die achterdeuren in toch al kwetsbare systemen uitbuiten of openen om hun fouten te verwijderen. Daar hebben we opties zoals backdoor-factory, rrs, weevely en nog veel meer.
blackarch-binaryDeze groep omvat pakketten die werken op binaire systeembestanden zoals binwally, packerid en meer.
blackarch-bluetoothZoals de naam al aangeeft, bevat deze groep de pakketten die alles exploiteren met betrekking tot de Bluetooth 802.15.1-standaard en hebben we hulpprogramma's zoals ubertooth, tbear, redfang, enz.
blackarch-code-auditHet is een van de meest essentiële omdat we daar pakketten vinden die de bestaande broncode controleren om het kwetsbaarheidsanalyseproces uit te voeren, er zijn hulpprogramma's zoals foutzoeker of pscan.
blackarch-crackerIn deze groep zijn pakketten toegevoegd die kunnen worden geïmplementeerd om cryptografische functies of hashes te ontcijferen, we hebben opties zoals hashcat, john, Crunch en meer.
blackarch-cryptoDit omvat pakketten die met cryptografie werken, behalve kraken, bijvoorbeeld ciphertest, xortool, sbd, enz.
blackarch-databaseEen andere van de vitale groepen is dit, aangezien we hier pakketten hebben die de exploitatie van databases op elk niveau omvatten met behulp van tools zoals metacoretex of blindsql.
blackarch-debuggerIdeaal voor beheerders, omdat we in deze groep pakketten hebben waarmee de gebruiker in realtime kan zien wat een specifiek programma doet, we vinden hulpprogramma's zoals radare2, shellnoob en meer.
blackarch-decompilerBinnen deze groep zijn er pakketten beschikbaar die tot taak hebben een gecompileerd programma in de broncode om te zetten, enkele voorbeelden zijn flamm of jd-gui.
blackarch-defensiveIdeaal voor het verhogen van informatiebeveiligingsniveaus, aangezien we in deze groep de pakketten vinden die een gebruiker beschermen tegen malware en aanvallen van andere gebruikers, de beschikbare tools zijn arpon, chkrootkit, sniffjoke en nog veel meer.
blackarch-disassemblerIdentiek aan Blackarch-decompiler, maar met deze groep produceren de pakketten een assembly-uitvoer in plaats van de broncode zonder te worden verwerkt, bijvoorbeeld inguma of radare2.
blackarch-tweeIn deze groep zijn de pakketten toegevoegd die gebruik maken van DoS (Denial of Service) aanvallen zoals 42zip, nkiller2, etc.
blackarch-droneIn een wereld waar technologie in de vorm van drones is, worden deze pakketten gebruikt om fysiek ontworpen drones te beheren en enkele van de hulpprogramma's van dit beheer zijn meshdec en skyjack.
blackarch-exploitatieIn deze groep zijn pakketten toegevoegd die misbruik maken van kwetsbaarheden in andere programma's of services zoals armitage, metasploit, zarp, etc.
blackarch-vingerafdrukDeze pakketten, die worden gebruikt in toegangsmedia, maken gebruik van biometrische vingerafdrukapparatuur met hulpprogramma's zoals dns-map, p0f, httprin en meer.
blackarch-firmware
Het is een van de kritieke beveiligingspunten, omdat met deze groep pakketten kwetsbaarheden in de firmware worden uitgebuit.
blackarch-forensic: Ideaal voor het beheren van controlefuncties, aangezien u met deze groep pakketten kunt zoeken naar gegevens op fysieke schijven of in het geïntegreerde geheugen, enkele gebruiksopties zijn aesfix, nfex, wyd.
blackarch-fuzzerHet zijn pakketten die aan het begin van de fuzz-test worden gebruikt, om willekeurige invoer naar de bestemming weer te geven om het gedrag ervan te zien, daar vinden we opties zoals msf, mdk3 of wfuzz.
blackarch-hardwareEen andere essentiële groep omdat daarin pakketten zijn toegevoegd die alles met betrekking tot fysieke hardware zoals arduino, smali en nog veel meer kunnen exploiteren of beheren.
blackarch-honingpotHet verwijst naar pakketten die fungeren als "honeypots", dat wil zeggen als programma's die kwetsbare services lijken te zijn die worden gebruikt om hackers in een val te lokken om hun bedoelingen te ontdekken, maar zonder de productieve omgeving in gevaar te brengen, hebben we tools zoals artillerie, bluepot, wifi-honing.
blackarch-keyloggerHet zijn pakketten die toetsaanslagen op een ander lokaal systeem opnemen en vastleggen.
blackarch-malwareGeeft een groep pakketten aan die worden gebruikt als elk type kwaadaardige software of malwaredetectie met tools zoals malwaredetect, peepdf, yara en meer.
blackarch-miscZoals de naam al aangeeft, maken ze deel uit van een verscheidenheid aan pakketten die niet binnen een specifieke categorie vallen, zoals oh-my-zsh-git, winexe, stompy en meer.
blackarch-mobielHet zijn pakketten die in staat zijn om mobiele platforms te manipuleren, zoals android-sdk-platform-tools, android-udev-rules en nog veel meer.
blackarch-netwerkenIn deze groep worden pakketten met IP-netwerken toegevoegd.
blackarch-packerHet zijn pakketten die packers bedienen of waarbij packers betrokken zijn, deze packers zijn programma's die malware in andere uitvoerbare bestanden opnemen voor specifieke doeleinden, een voorbeeld hiervan is packerid.
blackarch-proxyDit zijn pakketten die kunnen fungeren als een proxy die verkeer omleidt via een ander knooppunt op internet met hulpprogramma's zoals burpsuite, ratproxy of sslnuke.
blackarch-reconVHet zijn pakketten die zoeken naar kwetsbaarheden in een wereldwijde omgeving zoals canri, dnsrecon, netmask en meer.
blackarch-reversingHet is een standaardgroep voor elk decompiler-, disassembler- of soortgelijk programma dat deze acties uitvoert, zoals capstone, radare2, zerowine en meer.
blackarch-scannerHet zijn pakketten die de geselecteerde systemen scannen op zoek naar kwetsbaarheden in de diepte, de tools om te gebruiken zijn scanssh, tiger, zmap en anderen.
blackarch-snifferDeze groep omvat pakketten die netwerkverkeer moeten analyseren, zoals hexinject, pytactle, xspy.
blackarch-sociaalIn een wereld van brede sociale media-activiteiten kan deze groep pakketten specifiek gericht zijn op sociale-mediasites met tools zoals legpuzzel, websploit en nog een paar meer.
blackarch-threat-modelHet is een groep pakketten die kan worden gebruikt om het in een specifiek scenario beschreven dreigingsmodel te rapporteren of vast te leggen. Het te gebruiken hulpmiddel is magictree.
blackarch-tunnelZe verwijzen naar een groep pakketten die worden gebruikt om netwerkverkeer op een bepaald netwerk te kanaliseren, zoals ctunnel, iodine, ptunnel.
blackarch-webappZoals hun naam al aangeeft, zijn het pakketten die werken in internetgeoriënteerde toepassingen met hulpprogramma's zoals metoscan, whatweb, zaproxy en meer.
blackarch-windowsDeze groep is ontworpen voor elk native Windows-pakket dat door Wine draait, zoals 3proxy-win32, pwdump, winexe, enz.
blackarch-draadloosMet deze groep worden draadloze netwerken op elk niveau beheerd en getest met opties zoals:
airpwn, mdk3, wiffy.
Als we alle beschikbare tools willen opsommen, moeten we het volgende uitvoeren:
pacman -Sgg | grep blackarch | knippen -d '' -f2 | sorteer -uOm alle beschikbare tools te installeren, moet u de volgende opdracht uitvoeren:
pacman -S blackarch
Inloggen Doe mee!
