Сигурността винаги трябва да бъде една от предпоставките, които като системни администратори, ИТ персонал и като цяло всеки потребител на някакъв тип операционна система трябва да вземат предвид по всяко време, тъй като както вътрешните, така и външните заплахи нарастват всеки ден. Което прави всяка система, със съответната информация, лесна цел за нарушаване.
Можем да предприемем мерки като присвояване на силни пароли, криптиране на файлове, присвояване на привилегии за сигурност и други, но един от най -добрите варианти е да използваме операционна система, предназначена изключително за тази област и това се отнася до проникващи системи, които са създадени за внимателен анализ възможните грешки, които една система представя. А заедно с това и общата инфраструктура на организацията и по този начин се определят дупките за сигурност, които могат да бъдат използвани от нападателите, за да извършат своята инфекция или да нарушат плановете.
Въз основа на това Solvetic ще анализира една от най -добрите операционни системи, разработени за тези тестове за проникване, която има повече от 1900 теста и това е BlackArch Linux.
Какво е BlackArchBlackArch Linux е разработен като дистрибуция за тестване на проникване, базирана на Arch Linux за извършване на стотици тестове за проникване и изследвания на сигурността на ниво предприятие, за да се разгърнат и разкрият възможните и реални недостатъци или уязвимости, които системата или нейните компоненти настоящето.
Хранилището на BlackArch съдържа повече от 1900 инструмента, ще бъде възможно да се инсталират инструменти поотделно или на групи и всеки от тези инструменти е тестван старателно, за да се получат най -добрите резултати на ниво сигурност.
Инструментариумът за BlackArch се разпространява като неофициално потребителско хранилище на Arch Linux и е съвместим със съществуващите инсталации на Arch.
BlackArch може да бъде изтеглен безплатно, теглото му е 7,5 GB, на следната връзка:
Функции на BlackArchBlackArch ни предоставя следните функции за използване:
- Поддръжка за множество архитектури: BlackArch може да се използва на архитектури i686 и x86_64 и понастоящем е добавена поддръжка за armv6h и armv7h с повече от 600 налични инструмента за тях.
- Той има ISO на живо с множество мениджъри на прозорци: Има възможност да се използва пълният му потенциал на живо, без локална инсталация, като се използват платформи като dwm, Fluxbox, Openbox, Awesome, wmii, i3 и Spectrwm.
- Възможност за изграждане на инсталатора от източник: Възможно е да се получи изходен код и да се компилират елементи от източника.
- Над 1900 инструмента за тестване, базирани на категории
- Възможност за инсталиране на пакети индивидуално или на групи
1. Класифициране на групи в BlackArch Linux
BlackArch позволява на потребителите да инсталират определен набор от пакети просто и лесно, това се постига, тъй като пакетите са разделени на групи, тези групи позволяват на потребителите да изпълняват синтаксиса на pacman -S, за да получават динамично голям брой пакети.
Всяка група е предварително подготвена от параметъра blackarch, който е основната група, към която трябва да принадлежат всички налични пакети, за да се улесни потребителите да инсталират всеки пакет по прост начин.
Наличните групи пакети в BlackArch са:
blackarch-анти-съдебна медицинаВ тази група има пакети, които могат да се използват за противодействие на съдебномедицински дейности, включително криптиране, стеганография и други действия, които могат да променят атрибутите на файла, има инструменти за работа с елементи, които могат да бъдат приложени. система с цел скриване на информация като Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete и др.
blackarch-автоматизацияВ тази група откриваме пакетите, които се използват за автоматизиране на инструменти или работни потоци като blueranger, tiger, wiffy и др.
blackarch-backdoorНещо много често, когато говорим за мрежови атаки, са атаките отзад и тази група включва пакети, които експлоатират или отварят врати във вече уязвими системи, за да отстранят недостатъците им, там имаме опции като backdoor-factory, rrs, weevely и много други.
blackarch-двоиченТази група включва пакети, които работят със системни двоични файлове като binwally, packerid и др.
blackarch-bluetoothКакто подсказва името му, тази група включва пакетите, които експлоатират всичко свързано със стандарта 802.15.1 Bluetooth и имаме помощни програми като ubertooth, tbear, redfang и т.н.
blackarch-code-одитТова е един от най -важните, тъй като там откриваме пакети, които одитират съществуващия изходен код, за да извършат процеса на анализ на уязвимостта, има помощни програми като flawfinder или pscan.
черняк-крекерВ тази група се добавят пакети, които могат да бъдат приложени за дешифриране на криптографски функции или хешове, имаме опции като hashcat, john, Crunch и др.
blackarch-криптоТова включва пакети, които работят с криптография, с изключение на крекинг, например, ciphertest, xortool, sbd и т.н.
blackarch-база данниДруга жизненоважна група е тази, тъй като тук имаме пакети, които включват експлоатация на бази данни на всяко ниво, използвайки инструменти като metacoretex или blindsql.
blackarch-debuggerИдеален за администратори, тъй като в тази група имаме пакети, които позволяват на потребителя да види какво прави конкретна програма в реално време, намираме помощни програми като radare2, shellnoob и др.
blackarch-декомпилаторВ тази група има налични пакети, чиято задача е да обърнат компилирана програма в изходния код, някои примери са flash или jd-gui.
черно-защитенИдеален за повишаване на нивата на информационна сигурност, тъй като в тази група откриваме пакети, които защитават потребителя от злонамерен софтуер и атаки от други потребители, наличните инструменти са arpon, chkrootkit, sniffjoke и много други.
blackarch-разглобявачИдентично на декомпилатора на Blackarch, но с тази група пакетите произвеждат изходен сборник вместо изходния код, без да се обработват, пример за това е inguma или radare2.
blackarch-twoВ тази група са добавени пакетите, които използват DoS (Denial of Service) атаки като 42zip, nkiller2 и т.н.
чернокож-дронВ свят, където технологията е под формата на дронове, тези пакети се използват за управление на физически проектирани дронове и някои от помощните програми на това управление са meshdec и skyjack.
чернокож-експлоатацияВ тази група са добавени пакети, които се възползват от уязвимости в други програми или услуги като armitage, metasploit, zarp и т.н.
черен отпечатъкИзползвани в носители за достъп, тези пакети експлоатират оборудване за биометрични отпечатъци с помощни програми като dns-map, p0f, httprin и др.
blackarch-фърмуер
Това е още една от критичните точки за сигурност, тъй като с тази група пакети уязвимостите се експлоатират във фърмуера.
blackarch-forensic: Идеален за управление на контролни функции, тъй като с тази група пакети можете да търсите данни на физически дискове или във вградената памет, някои опции за използване са aesfix, nfex, wyd.
черен фъзерТова са пакети, които се използват в началото на теста за размиване, за да се покажат произволни входове към местоназначението, за да се види поведението му, там намираме опции като msf, mdk3 или wfuzz.
blackarch-хардуерДруга съществена група, тъй като в нея са добавени пакети, които могат да експлоатират или управляват всичко, свързано с физически хардуер, като arduino, smali и много други.
черен медПозовава се на пакети, които действат като „медни точки“, тоест като програми, които изглеждат уязвими услуги, които се използват за примамване на хакери в капан, за да разкрият техните намерения, но без да рискуваме продуктивната среда, имаме инструменти като артилерия, bluepot, wifi-мед.
blackarch-keyloggerТе са пакети, които записват и улавят натискания на клавиши в друга локална система.
blackarch-зловреден софтуерПоказва група от пакети, които се използват като всякакъв вид злонамерен софтуер или откриване на злонамерен софтуер с инструменти като malwaredetect, peepdf, yara и др.
blackarch-miscКакто подсказва името, те са част от различни пакети, които не са в определена категория, като oh-my-zsh-git, winexe, stompy и др.
blackarch-mobileТе са пакети, които могат да манипулират мобилни платформи като android-sdk-platform-tools, android-udev-rules и някои други.
blackarch-мрежиВ тази група се добавят пакети, включващи IP мрежи.
черняк-опаковчикТова са пакети, които оперират или включват пакери, тези пакери са програми, които включват злонамерен софтуер в други изпълними файлове за конкретни цели, пример за това е packerid.
blackarch-проксиТова са пакети, които могат да действат като прокси пренасочващ трафик през друг възел в Интернет с помощни програми като burpsuite, ratproxy или sslnuke.
blackarch-reconVТе са пакети, които търсят уязвимости в глобална среда като canri, dnsrecon, netmask и др.
заден ходТова е стандартна група за всяка декомпилатор, демонтажор или подобна програма, която изпълнява тези действия като capstone, radare2, zerowine и др.
черен скенерТова са пакети, които сканират избраните системи в търсене на уязвимости в дълбочина, инструментите за използване са scanssh, tiger, zmap и други.
черняк-нюхачТази група включва пакети, които имат за задача да анализират мрежовия трафик като hexinject, pytactle, xspy.
чернокож-социаленВ свят на широка активност в социалните медии, тази група пакети могат да бъдат насочени конкретно към сайтове на социални медии с инструменти като мозайката, websploit и още няколко.
модел на черната заплахаТова е група от пакети, които могат да се използват за докладване или записване на модела на заплаха, описан в конкретен сценарий, инструментът за използване е magictree.
чернокож тунелТе се отнасят до група пакети, които се използват за канализиране на мрежовия трафик в дадена мрежа, като ctunnel, йод, ptunnel.
blackarch-webappКакто подсказва името им, те са пакети, които работят в интернет-ориентирани приложения с помощни програми като metoscan, whatweb, zaproxy и др.
черни прозорциТази група е предназначена за всеки собствен Windows пакет, работещ през Wine като 3proxy-win32, pwdump, winexe и т.н.
blackarch-безжиченС тази група безжичните мрежи се управляват и тестват на всяко ниво с опции като
airpwn, mdk3, wiffy.
Ако искаме да изброим всички налични инструменти, трябва да изпълним следното:
pacman -Sgg | grep blackarch | изрежете -d '' -f2 | сортиране -uЗа да инсталирате всички налични инструменти, ще е необходимо да изпълните следната команда:
pacman -S чернокож
Вход Присъединете се!
