Zabezpečení musí být vždy jedním z předpokladů, které jako správci systému, pracovníci IT a obecně každý uživatel nějakého typu operačního systému musí neustále brát v úvahu, protože vnitřní i vnější hrozby rostou každý den. Což činí každý systém, s příslušnými informacemi snadný cíl, který lze narušit.
Můžeme přijmout opatření, jako je přiřazování silných hesel, šifrování souborů, přiřazování bezpečnostních oprávnění a další, ale jednou z nejlepších možností je použít operační systém, který je určen výhradně pro tuto oblast, což se týká penetračních systémů, které byly vytvořeny za účelem pečlivé analýzy možné chyby, které systém představuje. A s tím i obecná infrastruktura organizace, a tím určit bezpečnostní díry, které mohou útočníci zneužít k uskutečnění svých plánů infekce nebo narušení.
Na základě toho bude společnost Solvetic analyzovat jeden z nejlepších operačních systémů vyvinutých pro tyto penetrační testy, který má více než 1 900 testů, a je to BlackArch Linux.
Co je BlackArchBlackArch Linux byl vyvinut jako distribuce penetračních testů, která je založena na Arch Linuxu, aby provedla stovky penetračních testů a bezpečnostního výzkumu na podnikové úrovni za účelem nasazení a odhalení možných a skutečných nedostatků nebo zranitelností systému nebo jeho součástí. současnost, dárek.
Úložiště BlackArch obsahuje více než 1900 nástrojů, bude možné instalovat nástroje jednotlivě nebo ve skupinách a každý z těchto nástrojů byl důkladně testován, aby se dosáhlo nejlepších výsledků na úrovni zabezpečení.
Sada nástrojů pro BlackArch je distribuována jako neoficiální úložiště uživatelů Arch Linuxu a je kompatibilní se stávajícími instalacemi Arch.
BlackArch lze stáhnout zdarma, jeho hmotnost je 7,5 GB, na následujícím odkazu:
Funkce BlackArchBlackArch nám poskytuje následující funkce použití:
- Podpora více architektur: BlackArch lze použít na architekturách i686 a x86_64 a v současné době byla přidána podpora pro armv6h a armv7h s více než 600 nástroji, které jsou pro ně k dispozici.
- Má živé ISO s více správci oken: Existuje možnost využít jeho plný potenciál naživo, bez místní instalace, pomocí platforem jako dwm, Fluxbox, Openbox, Awesome, wmii, i3 a Spectrwm.
- Možnost sestavení instalačního programu ze zdroje: Ze zdroje je možné získat zdrojový kód a kompilovat položky.
- Více než 1 900 testovacích nástrojů založených na kategoriích
- Možnost instalace balíčků jednotlivě nebo ve skupinách
1. Klasifikace skupin v BlackArch Linux
BlackArch umožňuje uživatelům instalovat konkrétní řadu balíků jednoduše a snadno, čehož je dosaženo tím, že jsou balíčky rozděleny do skupin. Tyto skupiny umožňují uživatelům spouštět syntaxi pacman -S za účelem získání velkého počtu balíčků dynamicky.
Každá skupina je předřazena parametrem blackarch, což je základní skupina, do které musí patřit všechny dostupné balíčky, aby uživatelé mohli jednoduchým způsobem nainstalovat každý balíček.
Skupiny balíků dostupné v BlackArch jsou:
blackarch-anti-forenzníV rámci této skupiny existují balíčky, které lze použít k potlačení forenzních aktivit, včetně šifrování, steganografie a dalších akcí, které mohou upravovat atributy souboru, existují nástroje pro práci s prvky, které je možné aplikovat. systém s cílem skrýt informace jako Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete a další.
blackarch-automatizaceV této skupině najdeme balíčky, které se používají pro automatizaci nástrojů nebo pracovních toků, jako je blueranger, tiger, wiffy a další.
blackarch-zadní vrátkaNěco velmi běžného, když mluvíme o síťových útocích, jsou backdoor útoky a tato skupina zahrnuje pakety, které využívají nebo otevírají zadní vrátka v již tak zranitelných systémech k odstranění jejich nedostatků. Máme zde možnosti jako backdoor-factory, rrs, weevely a mnoho dalších.
blackarch-binárníTato skupina zahrnuje balíčky, které fungují na systémových binárních souborech, jako jsou binwally, packerid a další.
blackarch-bluetoothJak naznačuje její název, tato skupina zahrnuje balíčky, které využívají vše, co souvisí se standardem Bluetooth 802.15.1, a máme nástroje jako ubertooth, tbear, redfang atd.
blackarch-code-auditJe to jeden z nejdůležitějších, protože tam najdeme balíčky, které auditují stávající zdrojový kód za účelem provedení procesu analýzy zranitelnosti, existují nástroje jako flawfinder nebo pscan.
blackarch-crackerDo této skupiny jsou přidány balíčky, které lze implementovat k dešifrování kryptografických funkcí nebo hash, máme možnosti jako hashcat, john, Crunch a další.
blackarch-cryptoTo zahrnuje balíčky, které fungují s kryptografií kromě prolomení, například ciphertest, xortool, sbd atd.
databáze blackarchDalší ze zásadních skupin je toto, protože zde máme balíčky, které zahrnují využití databází na jakékoli úrovni pomocí nástrojů, jako je metacoretex nebo blindsql.
blackarch-debuggerIdeální pro správce, protože v této skupině máme balíčky, které uživateli umožňují vidět, co konkrétní program dělá v reálném čase, najdeme nástroje jako radare2, shellnoob a další.
dekompiler blackarchV rámci této skupiny jsou k dispozici balíčky, jejichž úkolem je invertovat zkompilovaný program ve zdrojovém kódu, některé příklady jsou flasm nebo jd-gui.
blackarch-defenzivníIdeální pro zvýšení úrovně zabezpečení informací, protože v této skupině najdeme balíčky, které chrání uživatele před malwarem a útoky jiných uživatelů, dostupné nástroje jsou arpon, chkrootkit, sniffjoke a mnoho dalších.
blackarch-disassemblerTotožné s dekompilerem Blackarch, ale s touto skupinou balíčky produkují místo zdrojového kódu výstup sestavy, aniž by byly zpracovávány, příkladem je inguma nebo radare2.
blackarch-dvaDo této skupiny jsou přidány balíčky využívající útoky DoS (Denial of Service) jako 42zip, nkiller2 atd.
blackarch-droneVe světě, kde je technologie ve formě dronů, se tyto balíčky používají ke správě fyzicky navržených dronů a některé z nástrojů této správy jsou meshdec a skyjack.
blackarchové vykořisťováníDo této skupiny byly přidány balíčky využívající zranitelnosti jiných programů nebo služeb, jako je armitage, metasploit, zarp atd.
blackarch-otisk prstuTyto balíčky se používají v přístupových médiích a využívají biometrické zařízení pro snímání otisků prstů pomocí nástrojů, jako jsou dns-map, p0f, httprin a další.
blackarch-firmware
Je to další z kritických bodů zabezpečení, protože u této skupiny balíčků jsou ve firmwaru zneužity chyby zabezpečení.
blackarch-forensic: Ideální pro správu řídicích funkcí, protože u této skupiny balíků můžete vyhledávat data na fyzických discích nebo v integrované paměti, některé možnosti použití jsou aesfix, nfex, wyd.
blackarch-fuzzerJsou to balíčky, které se používají na začátku fuzz testu, aby se zobrazily náhodné vstupy do cíle, aby se vidělo jeho chování, najdeme tam možnosti jako msf, mdk3 nebo wfuzz.
blackarch-hardwareDalší zásadní skupina, protože v ní jsou přidány balíčky, které jsou schopny využívat nebo spravovat vše související s fyzickým hardwarem, jako je arduino, smali a mnoho dalších.
blackarch-honeypotOdkazuje na balíčky, které fungují jako „honeypots“, tedy jako programy, které se zdají být zranitelnými službami a které se používají k nalákání hackerů do pasti za účelem zjištění jejich záměrů, ale aniž bychom riskovali produktivní prostředí, máme nástroje jako např. dělostřelectvo, bluepot, wifi-med.
blackarch-keyloggerJsou to pakety, které zaznamenávají a zachycují stisknutí kláves na jiném místním systému.
blackarch-malwareOznačuje skupinu balíků, které se používají jako jakýkoli typ detekce škodlivého softwaru nebo malwaru pomocí nástrojů jako malwaredetect, peepdf, yara a dalších.
blackarch-miscJak název napovídá, jsou součástí smíšeného balíčku, který nespadá do určité kategorie, jako je oh-my-zsh-git, winexe, stompy a další.
blackarch-mobileJsou to balíčky, které jsou schopné manipulovat s mobilními platformami, jako jsou nástroje Android-sdk-platform-tools, android-udev-rules a některé další.
blackarch-networkingDo této skupiny jsou přidávány pakety zahrnující IP sítě.
blackarch-packerJsou to balíčky, které provozují nebo zahrnují packery, tyto packery jsou programy, které začleňují malware do jiných spustitelných souborů pro konkrétní účely, příkladem je packerid.
blackarch-proxyJedná se o pakety, které mohou fungovat jako proxy přesměrující provoz přes jiný uzel na internetu pomocí nástrojů, jako je burpsuite, ratproxy nebo sslnuke.
blackarch-reconVJsou to balíčky, které hledají zranitelnosti v globálním prostředí, jako jsou canri, dnsrecon, netmask a další.
blackarch-couváníJe to standardní skupina pro jakýkoli dekompilátor, disassembler nebo podobný program, který provádí tyto akce jako capstone, radare2, zerowine a další.
skener blackarchJsou to balíčky, které hloubkově prohledávají vybrané systémy při hledání zranitelností, k použití jsou nástroje scanssh, tiger, zmap a další.
blackarch-snifferTato skupina zahrnuje pakety, které mají za úkol analyzovat síťový provoz, jako je hexinject, pytactle, xspy.
blackarch-sociálníVe světě širokých aktivit v oblasti sociálních médií může tato skupina balíčků cílit konkrétně na stránky sociálních médií pomocí nástrojů, jako je skládačka, websploit a několik dalších.
blackarch-hrozba-modelJedná se o skupinu balíčků, které lze použít k hlášení nebo záznamu modelu ohrožení popsaného v konkrétním scénáři, nástroj, který lze použít, je magictree.
blackarch-tunelOdkazují na skupinu paketů, které se používají ke směrování síťového provozu v dané síti, jako je ctunnel, jód, ptunnel.
blackarch-webappJak naznačuje jejich název, jedná se o balíčky, které fungují v internetových aplikacích s nástroji, jako je metoscan, whatweb, zaproxy a další.
blackarch-windowsTato skupina je navržena pro jakýkoli nativní balíček Windows běžící přes Wine jako 3proxy-win32, pwdump, winexe atd.
blackarch-bezdrátovýS touto skupinou jsou bezdrátové sítě spravovány a testovány na jakékoli úrovni s možnostmi, jako je
airpwn, mdk3, wiffy.
Pokud chceme vypsat všechny dostupné nástroje, musíme provést následující:
pacman -Sgg | grep blackarch | cut -d '' -f2 | třídit -uK instalaci všech dostupných nástrojů bude nutné provést následující příkaz:
pacman -S blackarch
Přihlášení Připojte se!
