Zaštita uvijek mora biti jedna od premisa koje, kao administratori sustava, IT osoblje i općenito, svaki korisnik neke vrste operacijskog sustava mora uzeti u obzir u svakom trenutku jer i unutarnje i vanjske prijetnje rastu svaki dan. Što čini svaki sustav, s odgovarajućim podacima, laka meta za kršenje.
Možemo poduzeti mjere kao što su dodjeljivanje jakih lozinki, šifriranje datoteka, dodjeljivanje sigurnosnih privilegija i još mnogo toga, ali jedna od najboljih opcija je korištenje operacijskog sustava koji je dizajniran isključivo za ovo područje, a to se odnosi na sustave penetracije koji su stvoreni za pomnu analizu moguće greške koje sustav predstavlja. Uz to i opću infrastrukturu organizacije, te na taj način odrediti sigurnosne rupe koje napadači mogu iskoristiti za provođenje svoje infekcije ili kršenje planova.
Na temelju toga Solvetic će analizirati jedan od najboljih operativnih sustava razvijenih za ove penetracijske testove, koji ima više od 1.900 testova, a radi se o BlackArch Linuxu.
Što je BlackArchBlackArch Linux razvijen je kao distribucija za testiranje penetracije koja se temelji na Arch Linuxu za provođenje stotina testova penetracije i sigurnosnih istraživanja na razini poduzeća kako bi se primijenili i razotkrili mogući i stvarni nedostaci ili ranjivosti sustava ili njegovih komponenti. predstaviti.
Spremište BlackArch sadrži više od 1900 alata, alate će biti moguće instalirati pojedinačno ili u skupinama, a svaki od ovih alata temeljito je testiran kako bi se postigli najbolji rezultati na sigurnosnoj razini.
Alat za BlackArch distribuiran je kao neslužbeno skladište Arch Linux korisnika i kompatibilan je sa postojećim Arch instalacijama.
BlackArch se može besplatno preuzeti, njegova težina je 7,5 GB, na sljedećoj poveznici:
Značajke BlackArchaBlackArch nam pruža sljedeće mogućnosti korištenja:
- Podrška za više arhitektura: BlackArch se može koristiti na arhitekturama i686 i x86_64, a trenutno je dodana podrška za armv6h i armv7h s više od 600 dostupnih alata.
- Ima živi ISO s više upravitelja prozora: postoji mogućnost korištenja punog potencijala uživo, bez lokalne instalacije, koristeći platforme kao što su dwm, Fluxbox, Openbox, Awesome, wmii, i3 i Spectrwm.
- Sposobnost izgradnje instalacijskog programa iz izvora: Moguće je dobiti izvorni kod i kompajlirati stavke iz izvora.
- Preko 1900 alata za testiranje temeljenih na kategorijama
- Mogućnost pojedinačne ili grupne instalacije paketa
1. Klasificiranje grupa u BlackArch Linuxu
BlackArch korisnicima omogućuje jednostavnu i laku instalaciju određenog raspona paketa, što je postignuto razdvajanjem paketa u grupe, te grupe omogućuju korisnicima izvršavanje sintakse pacman -S kako bi dinamički dobili veliki broj paketa.
Svaku grupu unaprijed dodaje parametar blackarch, koji je osnovna skupina kojoj moraju pripadati svi dostupni paketi kako bi se korisnicima olakšalo instaliranje svakog paketa na jednostavan način.
Grupe paketa dostupne u BlackArchu su:
blackarch-anti-forenzičarUnutar ove skupine postoje paketi koji se mogu koristiti za suzbijanje forenzičkih aktivnosti, uključujući šifriranje, steganografiju i druge radnje koje mogu promijeniti atribute datoteke, postoje alati za rad s elementima koji se mogu primijeniti. sustav s ciljem skrivanja informacija kao što su Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete i više.
blackarch-automatizacijaU ovoj skupini nalazimo pakete koji se koriste za automatizaciju alata ili tijekova rada kao što su blueranger, tiger, wiffy i drugo.
blackarch-stražnja vrataNešto vrlo uobičajeno kada govorimo o mrežnim napadima su napadi na stražnjoj strani, a ova skupina uključuje pakete koji iskorištavaju ili otvaraju stražnja vrata u već ranjivim sustavima kako bi uklonili njihove nedostatke, tu imamo opcije kao što su backdoor-factory, rrs, weevely i mnoge druge.
blackarch-binarniOva skupina uključuje pakete koji rade na binarnim datotekama sustava, kao što su binwally, packerid i još mnogo toga.
blackarch-bluetoothKao što joj naziv govori, ova grupa uključuje pakete koji iskorištavaju sve što je povezano sa standardom Bluetooth 802.15.1, a imamo i pomoćne programe kao što su ubertooth, tbear, redfang itd.
blackarch-code-auditTo je jedan od najvažnijih jer tamo nalazimo pakete koji provjeravaju postojeći izvorni kôd kako bi proveli proces analize ranjivosti, postoje pomoćni programi poput flawfinder -a ili pscan -a.
crnac-krekerU ovu skupinu dodani su paketi koji se mogu implementirati za dešifriranje kriptografskih funkcija ili raspršivanja, imamo opcije kao što su hashcat, john, Crunch i još mnogo toga.
blackarch-kriptoTo uključuje pakete koji rade s kriptografijom osim krekiranja, na primjer, ciphertest, xortool, sbd itd.
blackarch-baza podatakaJoš jedna od vitalnih skupina je to jer ovdje imamo pakete koji uključuju iskorištavanje baza podataka na bilo kojoj razini pomoću alata kao što su metacoretex ili blindsql.
blackarch-debuggerIdealno za administratore budući da u ovoj grupi imamo pakete koji omogućuju korisniku da vidi što određeni program radi u stvarnom vremenu, nalazimo pomoćne programe poput radare2, shellnoob i još mnogo toga.
blackarch-dekompilatorUnutar ove grupe dostupni su paketi čiji je zadatak invertirati prevedeni program u izvorni kod, neki primjeri su flash ili jd-gui.
blackarch-obrambeniIdealno za povećanje razine sigurnosti informacija budući da u ovoj skupini nalazimo pakete koji štite korisnika od zlonamjernog softvera i napada drugih korisnika, a dostupni su alati arpon, chkrootkit, sniffjoke i mnogi drugi.
blackarch-rastavljačIdentično s Blackarch-ovim dekompilatorom, ali s ovom skupinom paketi proizvode izlaz sklopa umjesto izvornog koda bez obrade, primjer za to je inguma ili radare2.
blackarch-dvaU ovu grupu dodani su paketi koji koriste DoS (Denial of Service) napade kao što su 42zip, nkiller2 itd.
blackarch-droneU svijetu u kojem je tehnologija u obliku bespilotnih letjelica, ti se paketi koriste za upravljanje fizički projektiranim bespilotnim letjelicama, a neki od pomoćnih programa ovog upravljanja su meshdec i skyjack.
blackarch-eksploatacijaU ovu skupinu dodani su paketi koji iskorištavaju ranjivosti u drugim programima ili uslugama kao što su armitage, metasploit, zarp itd.
crni otisak prstaKoristeći se u medijima za pristup, ovi paketi iskorištavaju opremu za biometrijske otiske prstiju s pomoćnim programima kao što su dns-map, p0f, httprin itd.
blackarch-firmware
To je još jedna od kritičnih sigurnosnih točaka budući da se s ovom skupinom paketa ranjivosti iskorištavaju u firmveru.
blackarch-forensic: Idealno za upravljanje kontrolnim funkcijama budući da s ovom skupinom paketa možete tražiti podatke na fizičkim diskovima ili u integriranoj memoriji, neke su opcije korištenja aesfix, nfex, wyd.
blackarch-fuzzerTo su paketi koji se koriste na početku fuzz testa, kako bi se prikazali nasumični ulazi do odredišta kako bi se vidjelo njegovo ponašanje, tamo nalazimo opcije kao što su msf, mdk3 ili wfuzz.
blackarch-hardverJoš jedna bitna skupina jer se u nju dodaju paketi koji mogu iskoristiti ili upravljati svime što se odnosi na fizički hardver, poput arduina, smalija i mnogih drugih.
blackarch-honeypotOdnosi se na pakete koji djeluju kao "medeni lonci", odnosno kao programi koji se čine ranjivim uslugama koje se koriste za namamljivanje hakera u zamku kako bi otkrili njihove namjere, ali bez rizika za produktivno okruženje, imamo alate poput topništvo, bluepot, wifi-med.
blackarch-keyloggerOni su paketi koji snimaju i hvataju pritiske tipki na drugom lokalnom sustavu.
blackarch-zlonamjerni softverOznačava skupinu paketa koji se koriste kao bilo koja vrsta zlonamjernog softvera ili otkrivanja zlonamjernog softvera s alatima kao što su malwaredetect, peepdf, yara i drugi.
blackarch-raznoKao što naziv implicira, oni su dio raznih paketa koji nisu unutar određene kategorije, poput oh-my-zsh-git, winexe, stompy i drugih.
blackarch-mobileTo su paketi koji mogu manipulirati mobilnim platformama kao što su android-sdk-platform-tools, android-udev-rules i neke druge.
blackarch-umrežavanjeU ovu grupu dodaju se paketi koji uključuju IP mreže.
zamračivačTo su paketi koji rade ili uključuju pakere, ti pakeri su programi koji ugrađuju zlonamjerni softver u druge izvršne datoteke za određene svrhe, primjer za to je packerid.
blackarch-proxyTo su paketi koji mogu djelovati kao proxy koji preusmjerava promet kroz drugi čvor na Internetu s pomoćnim programima kao što su burpsuite, ratproxy ili sslnuke.
blackarch-reconVTo su paketi koji traže ranjivosti u globalnom okruženju kao što su canri, dnsrecon, netmask i drugo.
zamračivanjeTo je standardna skupina za bilo koji dekompilator, rastavljač ili sličan program koji izvodi ove radnje kao što su capstone, radare2, zerowine i još mnogo toga.
crni skenerTo su paketi koji skeniraju odabrane sustave u dubinskoj potrazi za ranjivostima, alati za korištenje su scanssh, tiger, zmap i drugi.
blackarch-snifferOva skupina uključuje pakete koji su zaduženi za analizu mrežnog prometa kao što su hexinject, pytactle, xspy.
blackarch-društveniU svijetu široke aktivnosti na društvenim medijima, ova skupina paketa može posebno ciljati web stranice društvenih medija s alatima poput slagalice, websploita i još nekoliko njih.
blackarch-prijetnja-modelTo je skupina paketa koji se mogu koristiti za prijavu ili snimanje modela prijetnje opisanog u određenom scenariju, alat za korištenje je magictree.
crni tunelOdnose se na skupinu paketa koji se koriste za usmjeravanje mrežnog prometa na određenoj mreži, kao što su ctunnel, jod, ptunnel.
blackarch-webappKao što im naziv govori, radi se o paketima koji rade u aplikacijama orijentiranim na internet s pomoćnim programima kao što su metoscan, whatweb, zaproxy itd.
zamračeni prozoriOva je grupa dizajnirana za bilo koji izvorni Windows paket koji radi kroz Wine, poput 3proxy-win32, pwdump, winexe itd.
blackarch-wirelessS ovom grupom bežičnim mrežama se upravlja i testira na bilo kojoj razini s opcijama kao što su
airpwn, mdk3, wiffy.
Ako želimo navesti sve dostupne alate, moramo izvršiti sljedeće:
pacman -Sgg | grep blackarch | izrezati -d '' -f2 | sortirati -uZa instaliranje svih dostupnih alata bit će potrebno izvršiti sljedeću naredbu:
pacman -S crnac
Prijava Pridružite se!
