La sicurezza deve essere sempre una delle premesse che, in qualità di amministratori di sistema, personale IT e in generale, ogni utente di qualche tipo di sistema operativo deve tenere sempre in considerazione poiché le minacce sia interne che esterne crescono ogni giorno. con le rispettive informazioni, un facile bersaglio da violare.
Possiamo prendere misure come assegnare password complesse, crittografare file, assegnare privilegi di sicurezza e altro, ma una delle migliori opzioni è utilizzare un sistema operativo progettato esclusivamente per quest'area e questo si riferisce a sistemi di penetrazione che sono stati creati per analizzare attentamente i possibili guasti che presenta un sistema. E con essa l'infrastruttura generale dell'organizzazione, determinando così le falle di sicurezza che possono essere sfruttate dagli aggressori per portare a termine i loro piani di infezione o violazione.
Sulla base di questo, Solvetic analizzerà uno dei migliori sistemi operativi sviluppati per questi test di penetrazione, che ha più di 1.900 test, ed è BlackArch Linux.
Cos'è BlackArch?BlackArch Linux è stato sviluppato come una distribuzione di test di penetrazione basata su Arch Linux per eseguire centinaia di test di penetrazione e ricerche sulla sicurezza a livello aziendale al fine di distribuire ed esporre i possibili e reali, difetti o vulnerabilità che il sistema o i suoi componenti regalo.
Il repository BlackArch contiene più di 1900 strumenti, sarà possibile installare strumenti singolarmente o in gruppi e ognuno di questi strumenti è stato accuratamente testato per ottenere i migliori risultati a livello di sicurezza.
Il Toolkit per BlackArch è distribuito come repository utente non ufficiale di Arch Linux ed è compatibile con le installazioni Arch esistenti.
BlackArch è scaricabile gratuitamente, il suo peso è di 7,5 GB, al seguente link:
Caratteristiche di BlackArchBlackArch ci fornisce le seguenti funzionalità di utilizzo:
- Supporto per più architetture: BlackArch può essere utilizzato su architetture i686 e x86_64 e attualmente è stato aggiunto il supporto per armv6h e armv7h con più di 600 strumenti disponibili per loro.
- Ha una ISO live con più gestori di finestre: c'è la possibilità di utilizzare tutto il suo potenziale live, senza installazione locale, utilizzando piattaforme come dwm, Fluxbox, Openbox, Awesome, wmii, i3 e Spectrwm.
- Possibilità di compilare il programma di installazione dal sorgente: è possibile ottenere il codice sorgente e compilare elementi dal sorgente.
- Oltre 1.900 strumenti di test basati su categorie
- Possibilità di installare i pacchetti singolarmente o in gruppi
1. Classificazione dei gruppi in BlackArch Linux
BlackArch consente agli utenti di installare una gamma specifica di pacchetti in modo semplice e semplice, ciò si ottiene poiché i pacchetti sono stati separati in gruppi, questi gruppi consentono agli utenti di eseguire la sintassi pacman -S per ottenere un gran numero di pacchetti in modo dinamico.
Ogni gruppo è preceduto dal parametro blackarch, che è il gruppo base a cui devono appartenere tutti i pacchetti disponibili per facilitare agli utenti l'installazione di ciascun pacchetto in modo semplice.
I gruppi di pacchetti disponibili in BlackArch sono:
blackarch-anti-forenseAll'interno di questo gruppo, ci sono i pacchetti che possono essere utilizzati per contrastare le attività forensi, tra cui crittografia, steganografia e altre azioni che possono modificare gli attributi del file, ci sono strumenti per lavorare con elementi che possono essere applicati. sistema con l'obiettivo di nascondere informazioni come Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete e altro.
blackarch-automazioneIn questo gruppo troviamo i pacchetti che vengono utilizzati per l'automazione di strumenti o flussi di lavoro come blueranger, tiger, wiffy e altro ancora.
blackarch-backdoorQualcosa di molto comune quando si parla di attacchi di rete sono gli attacchi backdoor, e questo gruppo include pacchetti che sfruttano o aprono backdoor in sistemi già vulnerabili per rimuovere i loro difetti, abbiamo opzioni come backdoor-factory, rrs, weevely e molti altri.
blackarch-binaryQuesto gruppo include pacchetti che operano su file binari di sistema come binwally, packerid e altro.
blackarch-bluetoothCome indica il nome, questo gruppo include i pacchetti che sfruttano tutto ciò che riguarda lo standard Bluetooth 802.15.1 e abbiamo utilità come ubertooth, tbear, redfang, ecc.
blackarch-code-auditÈ uno dei più essenziali poiché lì troviamo pacchetti che controllano il codice sorgente esistente per eseguire il processo di analisi delle vulnerabilità, ci sono utilità come faultfinder o pscan.
blackarch-crackerIn questo gruppo vengono aggiunti pacchetti che possono essere implementati per decifrare funzioni crittografiche o hash, abbiamo opzioni come hashcat, john, Crunch e altro.
blackarch-cryptoCiò include i pacchetti che funzionano con la crittografia eccetto il cracking, ad esempio ciphertest, xortool, sbd, ecc.
database-blackarchUn altro dei gruppi vitali è questo poiché qui abbiamo pacchetti che comportano lo sfruttamento di database a qualsiasi livello utilizzando strumenti come metacoretex o blindsql.
blackarch-debuggerIdeale per gli amministratori poiché in questo gruppo abbiamo pacchetti che consentono all'utente di vedere cosa fa un programma specifico in tempo reale, troviamo utilità come radare2, shellnoob e altro.
decompilatore blackarchAll'interno di questo gruppo sono disponibili dei pacchetti il cui compito è invertire un programma compilato nel codice sorgente, alcuni esempi sono flasm o jd-gui.
blackarch-difensivoIdeale per aumentare i livelli di sicurezza delle informazioni poiché in questo gruppo troviamo i pacchetti che proteggono un utente da malware e attacchi di altri utenti, gli strumenti disponibili sono arpon, chkrootkit, sniffjoke e molti altri.
blackarch-disassemblatoreIdentico al decompilatore Blackarch ma con questo gruppo i pacchetti producono un output assembly invece del codice sorgente senza essere elaborati, ad esempio inguma o radare2.
blackarch-dueIn questo gruppo vengono aggiunti i pacchetti che fanno uso di attacchi DoS (Denial of Service) come 42zip, nkiller2, ecc.
blackarch-droneIn un mondo in cui la tecnologia è sotto forma di droni, questi pacchetti vengono utilizzati per gestire droni progettati fisicamente e alcune delle utilità di questa gestione sono meshdec e skyjack.
blackarch-sfruttamentoIn questo gruppo sono stati aggiunti pacchetti che sfruttano le vulnerabilità in altri programmi o servizi come armitage, metasploit, zarp, ecc.
blackarch-impronta digitaleUtilizzati nei supporti di accesso, questi pacchetti sfruttano l'attrezzatura biometrica delle impronte digitali con utilità come dns-map, p0f, httprin e altro.
blackarch-firmware
È un altro dei punti critici di sicurezza poiché con questo gruppo di pacchetti vengono sfruttate le vulnerabilità nel firmware.
blackarch-forensic: Ideale per gestire le funzioni di controllo poiché con questo gruppo di pacchetti è possibile cercare dati su dischi fisici o nella memoria integrata, alcune opzioni di utilizzo sono aesfix, nfex, wyd.
blackarch-fuzzerSono pacchetti che vengono utilizzati all'inizio del test fuzz, per visualizzare input casuali alla destinazione per vedere il suo comportamento, lì troviamo opzioni come msf, mdk3 o wfuzz.
blackarch-hardwareUn altro gruppo essenziale poiché in esso si aggiungono pacchetti in grado di sfruttare o gestire tutto ciò che riguarda l'hardware fisico come arduino, smali e molti altri.
blackarch-honeypotSi riferisce a pacchetti che agiscono come "honeypot", cioè come programmi che sembrano servizi vulnerabili che vengono utilizzati per attirare gli hacker in una trappola per scoprire le loro intenzioni, ma senza mettere a rischio l'ambiente produttivo, abbiamo strumenti come artiglieria, bluepot, wifi-miele.
blackarch-keyloggerSono pacchetti che registrano e catturano le sequenze di tasti su un altro sistema locale.
blackarch-malwareIndica un gruppo di pacchetti che vengono utilizzati come qualsiasi tipo di software dannoso o rilevamento di malware con strumenti come malwaredetect, peepdf, yara e altri.
blackarch-miscCome suggerisce il nome, fanno parte di una miscellanea di pacchetti che non rientrano in una categoria specifica come oh-my-zsh-git, winexe, stompy e altro.
blackarch-mobileSono pacchetti in grado di manipolare piattaforme mobili come android-sdk-platform-tools, android-udev-rules e altri ancora.
blackarch-networkingIn questo gruppo vengono aggiunti i pacchetti che coinvolgono le reti IP.
blackarch-packerSono pacchetti che operano o coinvolgono packer, questi packer sono programmi che incorporano malware in altri eseguibili per scopi specifici, un esempio di questo è packerid.
blackarch-proxySi tratta di pacchetti che possono fungere da proxy reindirizzando il traffico attraverso un altro nodo su Internet con utilità come burpsuite, ratproxy o sslnuke.
blackarch-reconVSono pacchetti che cercano vulnerabilità in un ambiente globale come canri, dnsrecon, netmask e altro.
blackarch-reverseÈ un gruppo standard per qualsiasi decompilatore, disassemblatore o programma simile che esegue queste azioni come capstone, radare2, zerowine e altro.
scanner-blackarchSono pacchetti che scansionano i sistemi selezionati alla ricerca di vulnerabilità in profondità, gli strumenti da utilizzare sono scanssh, tiger, zmap e altri.
blackarch-snifferQuesto gruppo coinvolge i pacchetti che hanno il compito di analizzare il traffico di rete come hexinject, pytactle, xspy.
blackarch-socialIn un mondo di ampia attività sui social media, questo gruppo di pacchetti può indirizzare specificamente i siti di social media con strumenti come jigsaw, websploit e alcuni altri.
blackarch-threat-modelÈ un gruppo di pacchetti che possono essere utilizzati per segnalare o registrare il modello di minaccia descritto in uno scenario specifico, lo strumento da utilizzare è magictree.
blackarch-tunnelSi riferiscono a un gruppo di pacchetti utilizzati per incanalare il traffico di rete su una determinata rete come ctunnel, iodio, ptunnel.
blackarch-webappCome suggerisce il nome, sono pacchetti che operano in applicazioni orientate a Internet con utilità come metoscan, whatweb, zaproxy e altro.
finestre-blackarchQuesto gruppo è progettato per qualsiasi pacchetto Windows nativo in esecuzione tramite Wine come 3proxy-win32, pwdump, winexe, ecc.
blackarch-wirelessCon questo gruppo, le reti wireless vengono gestite e testate a qualsiasi livello con opzioni come
airpwn, mdk3, wiffy.
Se vogliamo elencare tutti gli strumenti disponibili dobbiamo eseguire quanto segue:
pacman -Sgg | grep blackarch | cut -d '' -f2 | sort -uPer installare tutti gli strumenti disponibili sarà necessario eseguire il seguente comando:
pacman -S blackarch
Accedi Iscriviti!
