Securitatea trebuie să fie întotdeauna una dintre premisele pe care, ca administratori de sistem, personal IT și, în general, fiecare utilizator al unui anumit tip de sistem de operare trebuie să ia în considerare în orice moment, deoarece amenințările interne și externe cresc în fiecare zi. cu informațiile respective, o țintă ușor de încălcat.
Putem lua măsuri precum atribuirea parolelor puternice, criptarea fișierelor, atribuirea privilegiilor de securitate și multe altele, dar una dintre cele mai bune opțiuni este utilizarea unui sistem de operare conceput exclusiv pentru această zonă și aceasta se referă la sistemele de penetrare care au fost create pentru a analiza cu atenție posibilele eșecuri pe care le prezintă un sistem. Și odată cu aceasta, infrastructura generală a organizației și, astfel, determină găurile de securitate care pot fi exploatate de atacatori pentru a-și îndeplini planurile de infecție sau încălcare.
Pe baza acestui fapt, Solvetic va analiza unul dintre cele mai bune sisteme de operare dezvoltate pentru aceste teste de penetrare, care are peste 1.900 de teste și este BlackArch Linux.
Ce este BlackArchBlackArch Linux a fost dezvoltat ca o distribuție de testare a penetrării care se bazează pe Arch Linux pentru a efectua sute de teste de penetrare și cercetări de securitate la nivel de întreprindere pentru a implementa și expune defectele sau vulnerabilitățile posibile și reale pe care le are sistemul sau componentele sale prezent.
Depozitul BlackArch conține mai mult de 1900 de instrumente, va fi posibil să instalați instrumente individual sau în grup și fiecare dintre aceste instrumente a fost testat temeinic pentru a obține cele mai bune rezultate la nivel de securitate.
Setul de instrumente pentru BlackArch este distribuit ca un depozit de utilizatori neoficial Arch Linux și este compatibil cu instalațiile Arch existente.
BlackArch poate fi descărcat gratuit, greutatea sa este de 7,5 GB, la următorul link:
Caracteristici BlackArchBlackArch ne oferă următoarele caracteristici de utilizare:
- Suport pentru arhitecturi multiple: BlackArch poate fi utilizat pe arhitecturi i686 și x86_64 și în prezent a fost adăugat suport pentru armv6h și armv7h cu peste 600 de instrumente disponibile pentru acestea.
- Are un ISO live cu mai mulți manageri de ferestre: există opțiunea de a-și folosi întregul potențial live, fără instalare locală, folosind platforme precum dwm, Fluxbox, Openbox, Awesome, wmii, i3 și Spectrwm.
- Posibilitatea de a construi programul de instalare din sursă: Este posibil să se obțină cod sursă și să se compileze elemente din sursă.
- Peste 1.900 de instrumente de testare bazate pe categorii
- Posibilitatea de a instala pachete individual sau în grup
1. Clasificarea grupurilor în BlackArch Linux
BlackArch permite utilizatorilor să instaleze o gamă specifică de pachete simplu și ușor, acest lucru se realizează deoarece pachetele au fost separate în grupuri, aceste grupuri permit utilizatorilor să execute sintaxa pacman -S pentru a obține un număr mare de pachete dinamic.
Fiecare grup este însoțit de parametrul blackarch, care este grupul de bază căruia trebuie să îi aparțină toate pachetele disponibile pentru a facilita utilizatorilor să instaleze fiecare pachet într-un mod simplu.
Grupurile de pachete disponibile în BlackArch sunt:
blackarch-anti-criminalisticăÎn cadrul acestui grup, există pachetele care pot fi utilizate pentru a contracara activitățile criminalistice, inclusiv criptarea, steganografia și alte acțiuni care pot modifica atributele fișierului, există instrumente pentru a lucra cu elemente care pot fi aplicate. sistem cu scopul de a ascunde informații precum Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete și multe altele.
blackarch-automatizareÎn acest grup găsim pachetele care sunt utilizate pentru automatizarea instrumentelor sau a fluxurilor de lucru precum blueranger, tiger, wiffy și multe altele.
blackarch-backdoorCeva foarte obișnuit atunci când vorbim despre atacurile de rețea sunt atacurile din spate, iar acest grup include pachete care exploatează sau deschid ușile din spate în sisteme deja vulnerabile pentru a-și elimina defectele, acolo avem opțiuni precum backdoor-factory, rrs, weevely și multe altele.
negru-binarAcest grup include pachete care funcționează pe fișiere binare de sistem, cum ar fi binwally, packerid și multe altele.
blackarch-bluetoothDupă cum indică și numele, acest grup include pachetele care exploatează tot ceea ce ține de standardul Bluetooth 802.15.1 și avem utilități precum ubertooth, tbear, redfang etc.
blackarch-code-auditEste unul dintre cele mai esențiale, deoarece acolo găsim pachete care auditează codul sursă existent pentru a efectua procesul de analiză a vulnerabilității, există utilități precum flawfinder sau pscan.
negru-crackerÎn acest grup se adaugă pachete care pot fi implementate pentru a descifra funcții criptografice sau hashuri, avem opțiuni precum hashcat, john, Crunch și multe altele.
blackarch-cryptoAceasta include pachete care funcționează cu criptografie, cu excepția crackingului, de exemplu, test de cifrare, xortool, sbd etc.
blackarch-databaseUn alt grup vital este acesta, deoarece aici avem pachete care implică exploatarea bazelor de date la orice nivel folosind instrumente precum metacoretex sau blindsql.
blackarch-debuggerIdeal pentru administratori, deoarece în acest grup avem pachete care permit utilizatorului să vadă ce face un anumit program în timp real, găsim utilitare precum radare2, shellnoob și multe altele.
blackarch-decompilerÎn cadrul acestui grup există pachete disponibile a căror sarcină este de a inversa un program compilat în codul sursă, unele exemple sunt flasm sau jd-gui.
negarh-defensivIdeal pentru creșterea nivelurilor de securitate a informațiilor, deoarece în acest grup găsim pachetele care protejează un utilizator de malware și atacuri de la alți utilizatori, instrumentele disponibile sunt arpon, chkrootkit, sniffjoke și multe altele.
negar-dezasamblatorIdentic cu Blackarch-decompiler, dar cu acest grup pachetele produc o ieșire de asamblare în locul codului sursă fără a fi procesate, un exemplu în acest sens este inguma sau radare2.
blackarch-twoÎn acest grup se adaugă pachetele care folosesc atacuri DoS (Denial of Service) precum 42zip, nkiller2 etc.
blackarch-droneÎntr-o lume în care tehnologia este sub formă de drone, aceste pachete sunt utilizate pentru a gestiona drone proiectate fizic, iar unele dintre utilitățile acestui management sunt meshdec și skyjack.
blackarch-exploatareÎn acest grup, s-au adăugat pachete care profită de vulnerabilități în alte programe sau servicii precum armitage, metasploit, zarp etc.
negru-amprentăUtilizate în mediile de acces, aceste pachete exploatează echipamentele de amprentă biometrică cu utilități precum dns-map, p0f, httprin și multe altele.
blackarch-firmware
Este un alt punct critic de securitate, deoarece cu acest grup de pachete vulnerabilitățile sunt exploatate în firmware.
blackarch-forensic: ideal pentru gestionarea funcțiilor de control, deoarece cu acest grup de pachete puteți căuta date pe discuri fizice sau în memoria integrată, unele opțiuni de utilizare sunt aesfix, nfex, wyd.
blackarch-fuzzerSunt pachete care sunt utilizate la începutul testului fuzz, pentru a afișa intrări aleatorii către destinație pentru a vedea comportamentul acestuia, acolo găsim opțiuni precum msf, mdk3 sau wfuzz.
blackarch-hardwareUn alt grup esențial, deoarece în acesta se adaugă pachete care sunt capabile să exploateze sau să gestioneze tot ceea ce este legat de hardware-ul fizic, cum ar fi arduino, smali și multe altele.
blackarch-honeypotSe referă la pachetele care acționează ca „melodii”, adică ca programe care par a fi servicii vulnerabile care sunt folosite pentru a atrage hackerii într-o capcană pentru a-și descoperi intențiile, dar fără a risca mediul productiv, avem instrumente precum artilerie, bluepot, wifi-miere.
blackarch-keyloggerSunt pachete care înregistrează și captează apăsări de taste pe un alt sistem local.
blackarch-malwareIndică un grup de pachete care sunt utilizate ca orice tip de software rău intenționat sau detectare malware cu instrumente precum malwaredetect, peepdf, yara și multe altele.
blackarch-miscDupă cum sugerează și numele, acestea fac parte dintr-o serie de pachete care nu se încadrează într-o anumită categorie, cum ar fi oh-my-zsh-git, winexe, stompy și multe altele.
blackarch-mobileSunt pachete capabile să manipuleze platforme mobile, cum ar fi android-sdk-platform-tools, android-udev-reguli și altele.
rețea neagrăÎn acest grup sunt adăugate pachete care implică rețele IP.
blackarch-packerAcestea sunt pachete care operează sau implică pachete, aceste pachete sunt programe care încorporează programe malware în alte executabile în scopuri specifice, un exemplu în acest sens este packerid.
blackarch-proxyAcestea sunt pachete care pot acționa ca un proxy care redirecționează traficul printr-un alt nod de pe Internet cu utilități precum burpsuite, ratproxy sau sslnuke.
blackarch-reconVSunt pachete care caută vulnerabilități într-un mediu global precum canri, dnsrecon, netmask și multe altele.
negru-inversEste un grup standard pentru orice decompilator, dezasamblator sau program similar care efectuează aceste acțiuni cum ar fi capstone, radare2, zerowine și multe altele.
blackarch-scanerSunt pachete care scanează sistemele selectate în căutarea vulnerabilităților în profunzime, instrumentele de utilizat sunt scanssh, tiger, zmap și altele.
blackarch-snifferAcest grup implică pachete care au sarcina de a analiza traficul de rețea, cum ar fi hexinject, pytactle, xspy.
blackarch-socialÎntr-o lume cu o activitate largă de social media, acest grup de pachete poate viza în mod specific site-urile de socializare cu instrumente precum jigsaw, websploit și câteva altele.
model-amenințare-neagrăEste un grup de pachete care pot fi utilizate pentru a raporta sau înregistra modelul de amenințare descris într-un scenariu specific, instrumentul de utilizat fiind magictree.
tunel negruSe referă la un grup de pachete care sunt utilizate pentru a canaliza traficul de rețea pe o anumită rețea, cum ar fi ctunnel, iod, ptunnel.
blackarch-webappDupă cum sugerează și numele lor, acestea sunt pachete care funcționează în aplicații orientate spre internet cu utilități precum metoscan, whatweb, zaproxy și multe altele.
ferestre negreAcest grup este conceput pentru orice pachet Windows nativ care rulează prin Wine, cum ar fi 3proxy-win32, pwdump, winexe etc.
blackarch-wirelessCu acest grup, rețelele fără fir sunt gestionate și testate la orice nivel cu opțiuni precum
airpwn, mdk3, wiffy.
Dacă dorim să listăm toate instrumentele disponibile, trebuie să executăm următoarele:
pacman -Sgg | grep blackarch | tăiat -d '' -f2 | sortează -uPentru a instala toate instrumentele disponibile va fi necesar să executați următoarea comandă:
pacman -S blackarch
Autentificare Înscrie-te!