Sicherheit sollte immer eine der Voraussetzungen sein, die jeder Benutzer eines Betriebssystems als Systemadministrator, IT-Personal und im Allgemeinen zu jeder Zeit berücksichtigen muss, da interne und externe Bedrohungen von Tag zu Tag zunehmen. Dies wandelt jedes System mit seinen jeweiligen Informationen in ein leicht zu verletzendes Ziel um .
Wir können Maßnahmen wie das Zuweisen sicherer Kennwörter , das Verschlüsseln von Dateien , das Zuweisen von Sicherheitsberechtigungen und vieles mehr ergreifen. Eine der besten Möglichkeiten besteht darin, ein Betriebssystem zu verwenden, das ausschließlich für diesen Bereich entwickelt wurde. Dies bezieht sich auf Penetrationssysteme, die für die Analyse erstellt wurden im Detail die möglichen Fehler, die ein System darstellt. Und damit die allgemeine Infrastruktur der Organisation, und damit die Sicherheitslücken , die von den Angreifern ausgenutzt werden können, um ihre Pläne der Infektion oder Verletzung durchzuführen.
Basierend darauf wird TechnoWikis eines der besten für diese Penetrationstests entwickelten Betriebssysteme analysieren, das mehr als 1.900 Tests umfasst und BlackArch Linux ist.
Was ist BlackArch?
BlackArch Linux wurde als eine Distribution von Penetrationstests entwickelt, die auf Arch Linux basiert und Hunderte von Penetrationstests und Sicherheitsuntersuchungen auf Unternehmensebene durchführt, um das Mögliche und Reale bereitzustellen und verfügbar zu machen , Ausfälle oder Schwachstellen, die das System oder seine Komponenten aufweisen.
Das Repository von BlackArch enthält mehr als 1900 Tools. Es ist möglich, Tools einzeln oder in Gruppen zu installieren. Jedes dieser Tools wurde gründlich getestet, um die besten Ergebnisse bei der Sicherheitsstufe zu erzielen.
Das Toolkit für BlackArch wird als inoffizielles Arch Linux-Benutzerrepository vertrieben und ist mit vorhandenen Arch-Installationen kompatibel.
BlackArch kann kostenlos heruntergeladen werden, sein Gewicht beträgt 7,5 GB, unter folgendem Link:
BlackArch
BlackArch-Funktionen
BlackArch gibt uns die folgenden Gebrauchseigenschaften:
- Unterstützung für mehrere Architekturen: BlackArch ist in der Lage, in i686- und x86_64-Architekturen verwendet zu werden, und bietet derzeit Unterstützung für armv6h und armv7h mit mehr als 600 verfügbaren Tools.
- Es verfügt über eine Live-ISO mit mehreren Fenstermanagern: Es besteht die Möglichkeit, das gesamte Live-Potenzial ohne lokale Installation unter Verwendung von Plattformen wie dwm, Fluxbox, Openbox, Awesome, wmii, i3 und Spectrwm zu nutzen.
- Möglichkeit, das Installationsprogramm aus der Quelle zu erstellen: Es ist möglich, den Quellcode abzurufen und die Elemente aus der Quelle zu kompilieren.
- Mehr als 1.900 Testwerkzeuge nach Kategorien
- Möglichkeit, Pakete einzeln oder in Gruppen zu installieren
1. Klassifizierung von Gruppen in BlackArch Linux
Mit BlackArch können Benutzer einfach und problemlos eine bestimmte Reihe von Paketen installieren, da die Pakete in Gruppen unterteilt sind, mit denen sie die Syntax pacman -S <Gruppenname> ausführen können Um eine große Anzahl von Paketen dynamisch zu erhalten.
Jeder Gruppe wird der Parameter blackarch vorangestellt. Hierbei handelt es sich um die Basisgruppe, zu der alle verfügbaren Pakete gehören müssen, damit Benutzer die Installation der einzelnen Pakete auf einfache Weise vereinfachen können.
Die in BlackArch verfügbaren Paketgruppen sind:
Blackarch-Anti-Forensic
Innerhalb dieser Gruppe gibt es Pakete, die verwendet werden können, um forensischen Aktivitäten entgegenzuwirken, einschließlich Verschlüsselung, Steganografie und anderen Aktionen, die die Attribute der Datei ändern können. Es gibt Tools für die Arbeit mit Elementen, die angewendet werden können Änderungen an einem System mit dem Ziel, Informationen wie Luks, TrueCrypt, Timestomp, dd, ropeadope, Secure-Delete und mehr zu verbergen.
Blackarch-Automatisierung
In dieser Gruppe finden wir die Pakete, die zur Automatisierung von Werkzeugen oder Workflows wie blueranger, tiger, wiffy und mehr verwendet werden.
Blackarch-Backdoor
Wenn von Netzwerkangriffen die Rede ist, handelt es sich häufig um Backdoor-Angriffe (Backdoor). Zu dieser Gruppe gehören die Pakete, die in bereits anfälligen Systemen Backdoors explodieren oder öffnen, um ihre Fehler zu beheben. rrs, weevely und viele mehr.
Blackarch-Binary
In dieser Gruppe werden die Pakete gezählt, die in Binärdateien des Systems wie binwally, packerid und mehr ausgeführt werden.
Blackarch-Bluetooth
Wie der Name schon sagt, gehören zu dieser Gruppe die Pakete, die alles ausnutzen, was mit dem Bluetooth-Standard 802.15.1 zusammenhängt, und wir haben Dienstprogramme wie ubertooth, tbear, redfang usw.
Blackarch-Code-Audit
Es ist eines der wichtigsten, da wir dort Pakete finden, die den vorhandenen Quellcode prüfen, um den Prozess der Schwachstellenanalyse durchzuführen. Es gibt Dienstprogramme wie Flawfinder oder Pscan.
Blackarch-Cracker
Zu dieser Gruppe gehören Pakete, die implementiert werden können, um kryptografische Funktionen oder Hashes zu entschlüsseln. Wir haben Optionen wie Hashcat, John, Crunch und mehr.
Blackarch-Krypto
Hier sind Pakete enthalten, die mit Ausnahme von Cracking mit Kryptografie arbeiten, z. B. Chiffretest, xortool, sbd usw.
Blackarch-Datenbank
Eine weitere wichtige Gruppe ist, dass wir hier Pakete haben, die die Nutzung von Datenbanken auf jeder Ebene mithilfe von Tools wie Metacoretex oder BlindsQL beinhalten.
Blackarch-Debugger
Ideal für Administratoren, da wir in dieser Gruppe Pakete haben, mit denen der Benutzer sehen kann, was ein bestimmtes Programm in Echtzeit tut. Wir finden Dienstprogramme wie radare2, shellnoob und mehr.
Blackarch-Decompiler
Innerhalb dieser Gruppe gibt es Pakete, deren Aufgabe es ist, ein kompiliertes Programm im Quellcode zu invertieren. Einige Beispiele sind flasm oder jd-gui.
Blackarch-Defensive
Ideal, um die Sicherheit der Informationen zu erhöhen, da wir in dieser Gruppe Pakete finden, mit denen ein Benutzer vor Malware und Angriffen anderer Benutzer geschützt werden kann. Die verfügbaren Tools sind arpon, chkrootkit, sniffjoke und viele mehr.
Blackarch-Disassembler
Identisch mit Blackarch-Decompiler, aber mit dieser Gruppe erzeugen die Pakete eine Assembly-Ausgabe anstelle des Quellcodes, ohne verarbeitet zu werden, z. B. Inguma oder Radare2.
Blackarch-Dos
In diese Gruppe werden die Pakete aufgenommen, die DoS-Angriffe (Denial of Service) wie 42zip, nkiller2 usw. verwenden.
Blackarch-Drohne
In einer Welt, in der Technologie in Form von Drohnen vorliegt, werden diese Pakete zur Verwaltung physisch entworfener Drohnen verwendet. Einige der Dienstprogramme dieser Verwaltung sind meshdec und skyjack.
Blackarch-Ausbeutung
In dieser Gruppe haben wir die Pakete hinzugefügt, die Schwachstellen in anderen Programmen oder Diensten wie Armitage, Metasploit, Zarp usw. ausnutzen.
Schwarzbogen-Fingerabdruck
Diese Pakete werden in Zugriffsmedien verwendet und nutzen Geräte für biometrische Fingerabdrücke mit Dienstprogrammen wie DNS-Map, POF, HTTPRIN und mehr.
Blackarch-Firmware
Dies ist ein weiterer kritischer Sicherheitspunkt, da Sicherheitslücken in der Firmware mit dieser Paketgruppe ausgenutzt werden.
blackarch-forensic: Ideal für die Verwaltung von Steuerungsfunktionen, da mit dieser Gruppe von Paketen nach Daten auf physischen Datenträgern oder im integrierten Speicher gesucht werden kann. Einige Verwendungsoptionen sind aesfix, nfex, wyd.
Blackarch-Fuzzer
Hierbei handelt es sich um Pakete, die zu Beginn des Fuzz-Tests verwendet werden. Um zufällige Einträge zum Ziel anzuzeigen, um deren Verhalten zu überprüfen, stehen Optionen wie msf, mdk3 oder wfuzz zur Verfügung.
Blackarch-Hardware
Eine weitere wichtige Gruppe sind hinzugefügte Pakete, die alles ausnutzen oder verwalten können, was mit physischer Hardware wie Arduino, Smali und vielem mehr zu tun hat.
Blackarch-Honeypot
Es bezieht sich auf Pakete, die als “Honeypots” fungieren, dh als Programme, die anscheinend anfällige Dienste sind, mit denen Hacker in eine Falle gelockt werden, um ihre Absichten zu ermitteln, ohne jedoch die produktive Umgebung zu gefährden wie Artillerie, Bluepot, Wi-Fi-Honig.
Blackarch-Keylogger
Hierbei handelt es sich um Pakete, die Tastenanschläge in einem anderen lokalen System aufzeichnen und aufzeichnen.
Blackarch-Malware
Gibt eine Gruppe von Paketen an, die als Malware oder Malware-Erkennung mit Tools wie malwaredetect, peepdf, yara und anderen verwendet werden.
Blackarch-Misc
Wie der Name schon sagt, sind sie Teil einer Vielzahl von Paketen, die nicht zu einer bestimmten Kategorie gehören, wie oh-my-zsh-git, winexe, stompy und mehr.
Blackarch-Mobile
Dies sind Pakete, die mobile Plattformen wie Android-SDK-Plattform-Tools, Android-Udev-Regeln und vieles mehr manipulieren können.
Blackarch-Vernetzung
In dieser Gruppe werden Pakete hinzugefügt, die IP-Netzwerke betreffen.
Blackarch-Packer
Hierbei handelt es sich um Pakete, die Packer ausführen oder einbeziehen. Diese Packer sind Programme, die Malware für bestimmte Zwecke in andere ausführbare Dateien integrieren. Ein Beispiel hierfür ist packerid.
Blackarch-Proxy
Hierbei handelt es sich um Pakete, die als Proxy fungieren und den Datenverkehr über einen anderen Knoten im Internet mit Dienstprogrammen wie Burpsuite, Ratproxy oder SSLNUKE umleiten.
blackarch-reconV
Dies sind Pakete, die in einer globalen Umgebung wie canri, dnsrecon, netmask und anderen nach Schwachstellen suchen.
Blackarch-Reversing
Dies ist eine Standardgruppe für Dekompilierer, Disassemblierer oder ähnliche Programme, die diese Aktionen ausführen, z. B. capstone, radare2, zerowine und mehr.
Schwarzarch-Scanner
Hierbei handelt es sich um Pakete, die ausgewählte Systeme auf der Suche nach tiefen Schwachstellen durchsuchen. Die zu verwendenden Tools sind scanssh, tiger, zmap und andere.
Blackarch-Sniffer
Diese Gruppe umfasst Pakete, die den Netzwerkverkehr als hexinject, pytactle, xspy analysieren sollen.
blackarch-social
In einer Welt mit umfangreichen Aktivitäten in sozialen Netzwerken kann diese Gruppe von Paketen Social-Networking-Sites mit Tools wie Jigsaw, Websploit und anderem speziell angreifen.
Blackarch-Threat-Modell
Hierbei handelt es sich um eine Gruppe von Paketen, mit denen das in einem bestimmten Szenario beschriebene Bedrohungsmodell informiert oder aufgezeichnet werden kann. Das zu verwendende Tool ist magictree.
Schwarzbogentunnel
Sie beziehen sich auf eine Gruppe von Paketen, die verwendet werden, um den Netzwerkverkehr in einem bestimmten Netzwerk wie ctunnel, iodine, ptunnel zu kanalisieren.
blackarch-webapp
Wie der Name schon sagt, handelt es sich hierbei um Pakete, die in internetorientierten Anwendungen mit Dienstprogrammen wie Metoscan, Whatweb, Zaproxy und anderen ausgeführt werden.
Schwarzbogenfenster
Diese Gruppe ist für alle nativen Windows-Pakete gedacht, die unter Wine ausgeführt werden, z. B. 3proxy-win32, pwdump, winexe usw.
blackarch-wireless
Mit dieser Gruppe werden drahtlose Netzwerke auf jeder Ebene mit Optionen wie verwaltet und getestet
airpwn, mdk3, wiffy.
Wenn wir alle verfügbaren Tools auflisten möchten, müssen wir Folgendes ausführen:
Pacman -Sgg | grep blackarch | schneide -d '' -f2 | sort -u
Um alle verfügbaren Tools zu installieren, muss der folgende Befehl ausgeführt werden:
Pacman-Blackarch
Einloggen Mach mit!
