Sikkerhed skal altid være en af de præmisser, som som systemadministratorer, it -personale og generelt hver bruger af en eller anden type operativsystem til enhver tid skal tage højde for, da både interne og eksterne trusler vokser hver dag. Hvilket gør hvert system, med sine respektive oplysninger, et let mål, der skal krænkes.
Vi kan træffe foranstaltninger som f.eks. Tildeling af stærke adgangskoder, kryptering af filer, tildeling af sikkerhedsprivilegier og mere, men en af de bedste muligheder er at bruge et operativsystem, der udelukkende er designet til dette område, og dette refererer til penetrationssystemer, der er blevet skabt til at analysere omhyggeligt de mulige fejl, et system viser. Og med det den generelle infrastruktur i organisationen, og dermed bestemme de sikkerhedshuller, der kan udnyttes af angribere til at udføre deres infektions- eller brudplaner.
Baseret på dette vil Solvetic analysere et af de bedste operativsystemer, der er udviklet til disse penetrationstests, som har mere end 1.900 tests, og det er BlackArch Linux.
Hvad er BlackArchBlackArch Linux er blevet udviklet som en penetrationstestdistribution, der er baseret på Arch Linux til at udføre hundredvis af penetrationstests og sikkerhedsforskning på virksomhedsniveau for at implementere og afsløre de mulige og reelle fejl eller sårbarheder, som systemet eller dets komponenter til stede.
BlackArch -depotet indeholder mere end 1900 værktøjer, det vil være muligt at installere værktøjer individuelt eller i grupper, og hvert af disse værktøjer er blevet grundigt testet for at få de bedste resultater på sikkerhedsniveau.
Toolkit til BlackArch distribueres som et uofficielt Arch Linux -brugerlager og er kompatibelt med eksisterende Arch -installationer.
BlackArch kan downloades gratis, dens vægt er 7,5 GB på følgende link:
BlackArch -funktionerBlackArch giver os følgende brugsfunktioner:
- Understøttelse af flere arkitekturer: BlackArch kan bruges på i686- og x86_64 -arkitekturer, og understøttelse af armv6h og armv7h er i øjeblikket tilføjet med mere end 600 værktøjer til rådighed for dem.
- Det har en live ISO med flere vinduesadministratorer: Der er mulighed for at bruge sit fulde potentiale live uden lokal installation ved hjælp af platforme som dwm, Fluxbox, Openbox, Awesome, wmii, i3 og Spectrwm.
- Evne til at bygge installationsprogrammet fra kilde: Det er muligt at hente kildekode og kompilere elementer fra kilden.
- Over 1.900 kategoribaserede testværktøjer
- Mulighed for at installere pakker individuelt eller i grupper
1. Klassificering af grupper i BlackArch Linux
BlackArch tillader brugere at installere et specifikt udvalg af pakker enkelt og let, dette opnås, da pakkerne er blevet adskilt i grupper, disse grupper giver brugerne mulighed for at udføre pacman -S -syntaksen for at få et stort antal pakker dynamisk.
Hver gruppe er præpareret af blackarch -parameteren, som er basegruppen, som alle tilgængelige pakker skal tilhøre for at lette brugerne at installere hver pakke på en enkel måde.
Pakkegrupperne i BlackArch er:
blackarch-anti-retsmedicinInden for denne gruppe er der de pakker, der kan bruges til at modvirke retsmedicinske aktiviteter, herunder kryptering, steganografi og andre handlinger, der kan ændre filens attributter, der er værktøjer til at arbejde med elementer, der kan anvendes. Ændringer til en system med det formål at skjule oplysninger som Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete og mere.
blackarch-automatiseringI denne gruppe finder vi de pakker, der bruges til automatisering af værktøjer eller arbejdsgange som blueranger, tiger, wiffy og mere.
blackarch-bagdørNoget meget almindeligt, når man taler om netværksangreb, er bagdørsangreb, og denne gruppe indeholder pakker, der udnytter eller åbner bagdøre i allerede sårbare systemer for at fjerne deres fejl, der har vi muligheder som bagdør-fabrik, rrs, weevely og mange flere.
blackarch-binærDenne gruppe indeholder pakker, der fungerer på systembinære filer såsom binwally, packerid og mere.
blackarch-bluetoothSom navnet angiver, inkluderer denne gruppe pakker, der udnytter alt, der er relateret til Bluetooth 802.15.1 -standarden, og vi har hjælpeprogrammer som ubertooth, tbear, redfang osv.
blackarch-kode-revisionDet er en af de mest vigtige, da vi finder pakker, der reviderer den eksisterende kildekode for at udføre sårbarhedsanalyseprocessen, er der hjælpeprogrammer som f.eks. Flawfinder eller pscan.
blackarch-crackerI denne gruppe tilføjes pakker, der kan implementeres til at dechiffrere kryptografiske funktioner eller hash, vi har muligheder som hashcat, john, Crunch og mere.
blackarch-kryptoDette inkluderer pakker, der arbejder med kryptografi undtagen revner, for eksempel ciphertest, xortool, sbd osv.
blackarch-databaseEn anden af de vitale grupper er dette, da vi her har pakker, der involverer udnyttelse af databaser på ethvert niveau ved hjælp af værktøjer som metacoretex eller blindsql.
blackarch-debuggerIdeel til administratorer, da vi i denne gruppe har pakker, der giver brugeren mulighed for at se, hvad et bestemt program gør i realtid, vi finder hjælpeprogrammer som radare2, shellnoob og mere.
blackarch-decompilerInden for denne gruppe er der pakker tilgængelige, hvis opgave er at vende et kompileret program i kildekoden, nogle eksempler er flasm eller jd-gui.
sortark-defensivIdeel til at øge informationssikkerhedsniveauerne, da vi i denne gruppe finder de pakker, der beskytter en bruger mod malware og angreb fra andre brugere, de tilgængelige værktøjer er arpon, chkrootkit, sniffjoke og mange flere.
blackarch-adskillerIdentisk med Blackarch-decompiler, men med denne gruppe producerer pakkerne en samlingsoutput i stedet for kildekoden uden at blive behandlet, eksempel på dette er inguma eller radare2.
blackarch-toI denne gruppe tilføjes de pakker, der gør brug af DoS (Denial of Service) angreb såsom 42zip, nkiller2 osv.
blackarch-droneI en verden, hvor teknologien er i form af droner, bruges disse pakker til at styre fysisk designede droner, og nogle af værktøjerne til denne ledelse er meshdec og skyjack.
blackarch-udnyttelseI denne gruppe er der tilføjet pakker, der udnytter sårbarheder i andre programmer eller tjenester såsom armitage, metasploit, zarp osv.
blackarch-fingeraftrykDisse pakker bruges i adgangsmedier og udnytter biometrisk fingeraftryksudstyr med hjælpeprogrammer som dns-map, p0f, httprin og mere.
blackarch-firmware
Det er et andet af de kritiske sikkerhedspunkter, da sårbarheder med denne gruppe pakker udnyttes i firmwaren.
blackarch-retsmedicin: Ideel til styring af kontrolfunktioner, da du med denne gruppe af pakker kan søge efter data på fysiske diske eller i den integrerede hukommelse, nogle anvendelsesmuligheder er aesfix, nfex, wyd.
blackarch-fuzzerDe er pakker, der bruges i begyndelsen af fuzz -testen, for at vise tilfældige input til destinationen for at se dens adfærd, finder vi muligheder som msf, mdk3 eller wfuzz.
blackarch-hardwareEn anden væsentlig gruppe, da der tilføjes pakker, der er i stand til at udnytte eller administrere alt relateret til fysisk hardware såsom arduino, smali og mange flere.
blackarch-honningkrukkeDet refererer til pakker, der fungerer som "honeypots", det vil sige som programmer, der ser ud til at være sårbare tjenester, der bruges til at lokke hackere i en fælde for at opdage deres hensigter, men uden at risikere det produktive miljø har vi værktøjer som f.eks. artilleri, bluepot, wifi-honning.
blackarch-keyloggerDe er pakker, der registrerer og registrerer tastetryk på et andet lokalt system.
blackarch-malwareAngiver en gruppe pakker, der bruges som enhver form for ondsindet software eller malware -registrering med værktøjer som malwaredetect, peepdf, yara og mere.
blackarch-miscSom navnet antyder, er de en del af en blanding af pakker, der ikke er inden for en bestemt kategori såsom oh-my-zsh-git, winexe, stompy og mere.
blackarch-mobilDe er pakker, der er i stand til at manipulere mobile platforme såsom android-sdk-platform-værktøjer, android-udev-regler og nogle flere.
blackarch-netværkI denne gruppe tilføjes pakker, der involverer IP -netværk.
blackarch-pakkerDe er pakker, der driver eller involverer pakkere, disse pakker er programmer, der inkorporerer malware i andre eksekverbare filer til bestemte formål, et eksempel på dette er packerid.
blackarch-proxyDisse er pakker, der kan fungere som en proxy, der omdirigerer trafik gennem en anden node på Internettet med hjælpeprogrammer som burpsuite, ratproxy eller sslnuke.
blackarch-reconVDe er pakker, der leder efter sårbarheder i et globalt miljø som canri, dnsrecon, netmask og mere.
blackarch-reverseringDet er en standardgruppe for enhver decompiler, demonterer eller lignende program, der udfører disse handlinger som capstone, radare2, zerowine og mere.
blackarch-scannerDe er pakker, der scanner de valgte systemer i dybden efter sårbarheder, værktøjerne der skal bruges er scanssh, tiger, zmap og andre.
blackarch-snifferDenne gruppe involverer pakker, der har til opgave at analysere netværkstrafik, såsom hexinject, pytactle, xspy.
blackarch-socialI en verden med omfattende sociale medieaktiviteter kan denne gruppe af pakker specifikt målrette sociale medier med værktøjer som stiksav, websploit og et par flere.
blackarch-trussel-modelDet er en gruppe pakker, der kan bruges til at rapportere eller registrere trusselsmodellen beskrevet i et specifikt scenario, værktøjet, der skal bruges, er magictree.
blackarch-tunnelDe refererer til en gruppe pakker, der bruges til at kanalisere netværkstrafik på et givet netværk, såsom ctunnel, jod, ptunnel.
blackarch-webappSom deres navn antyder, er de pakker, der fungerer i internetorienterede applikationer med hjælpeprogrammer som metoscan, whatweb, zaproxy og mere.
blackarch-vinduerDenne gruppe er designet til enhver indfødt Windows-pakke, der kører gennem Wine som 3proxy-win32, pwdump, winexe osv.
blackarch-trådløsMed denne gruppe administreres og testes trådløse netværk på ethvert niveau med muligheder som f.eks
airpwn, mdk3, wiffy.
Hvis vi vil liste alle de tilgængelige værktøjer, skal vi udføre følgende:
pacman -Sgg | grep blackarch | cut -d '' -f2 | sorter -uFor at installere alle de tilgængelige værktøjer er det nødvendigt at udføre følgende kommando:
pacman -S blackarch
Login Tilmeld dig!