Güvenlik her zaman, sistem yöneticileri, BT personeli ve genel olarak, hem iç hem de dış tehditler her gün büyüdüğü için bir tür işletim sisteminin her kullanıcısının her zaman hesaba katması gereken öncüllerden biri olmalıdır. ilgili bilgileriyle, ihlal edilmesi kolay bir hedeftir.
Güçlü parolalar atamak, dosyaları şifrelemek, güvenlik ayrıcalıkları atamak gibi önlemler alabiliyoruz ancak en iyi seçeneklerden biri bu alana özel tasarlanmış bir işletim sistemi kullanmaktır ve bu, dikkatlice analiz etmek için oluşturulmuş penetrasyon sistemlerini ifade eder. bir sistemin sunduğu olası arızalar. Ve bununla birlikte organizasyonun genel altyapısı ve böylece saldırganların bulaşma veya ihlal planlarını gerçekleştirmek için yararlanabilecekleri güvenlik açıklarını belirler.
Buna dayanarak Solvetic, 1.900'den fazla testi olan bu sızma testleri için geliştirilmiş en iyi işletim sistemlerinden birini analiz edecek ve bu BlackArch Linux'tur.
BlackArch nedir?BlackArch Linux, sistem veya bileşenlerinin olası ve gerçek kusurlarını veya güvenlik açıklarını dağıtmak ve ortaya çıkarmak için kurumsal düzeyde yüzlerce sızma testi ve güvenlik araştırması yapmak için Arch Linux tabanlı bir sızma testi dağıtımı olarak geliştirilmiştir. Sunmak.
BlackArch deposu 1900'den fazla araç içerir, araçları tek tek veya gruplar halinde kurmak mümkün olacaktır ve bu araçların her biri güvenlik düzeyinde en iyi sonuçları elde etmek için kapsamlı bir şekilde test edilmiştir.
BlackArch için Araç Takımı, resmi olmayan bir Arch Linux kullanıcı deposu olarak dağıtılır ve mevcut Arch kurulumlarıyla uyumludur.
BlackArch ücretsiz olarak indirilebilir, ağırlığı 7,5 GB'dir, aşağıdaki bağlantıdan:
BlackArch ÖzellikleriBlackArch bize aşağıdaki kullanım özelliklerini sağlar:
- Çoklu mimari desteği: BlackArch, i686 ve x86_64 mimarilerinde kullanılabilir ve şu anda armv6h ve armv7h desteği, onlar için 600'den fazla araçla eklenmiştir.
- Birden çok pencere yöneticisine sahip canlı bir ISO'ya sahiptir: Yerel kurulum olmadan, dwm, Fluxbox, Openbox, Awesome, wmii, i3 ve Spectrwm gibi platformları kullanarak tüm potansiyelini canlı olarak kullanma seçeneği vardır.
- Yükleyiciyi kaynaktan oluşturma yeteneği: Kaynak kodu elde etmek ve öğeleri kaynaktan derlemek mümkündür.
- 1.900'den fazla kategori tabanlı test aracı
- Paketleri tek tek veya gruplar halinde kurma imkanı
1. BlackArch Linux'ta Grupları Sınıflandırma
BlackArch, kullanıcıların belirli bir paket aralığını basit ve kolay bir şekilde kurmalarına izin verir, bu, paketler gruplara ayrıldığından elde edilir, bu gruplar, kullanıcıların çok sayıda paketi dinamik olarak elde etmek için pacman -S sözdizimini yürütmesine izin verir.
Her grup, kullanıcıların her paketi basit bir şekilde kurmasını kolaylaştırmak için mevcut tüm paketlerin ait olması gereken temel grup olan blackarch parametresi tarafından hazırlanır.
BlackArch'ta bulunan paket grupları şunlardır:
blackarch-anti-adliBu grup içinde, şifreleme, steganografi ve dosyanın özniteliklerini değiştirebilen diğer eylemler de dahil olmak üzere adli faaliyetlere karşı koymak için kullanılabilecek paketler vardır, uygulanabilen öğelerle çalışmak için araçlar vardır. Luks, TrueCrypt, Timestomp, dd, ropeadope, güvenli-silme ve daha fazlası gibi bilgileri gizleme amacı ile sistem.
blackarch-otomasyonuBu grupta blueranger, kaplan, wiffy ve daha fazlası gibi araçların veya iş akışlarının otomasyonu için kullanılan paketleri buluyoruz.
blackarch-arka kapıAğ saldırıları hakkında konuşurken çok yaygın olan bir şey arka kapı saldırılarıdır ve bu grup, kusurlarını gidermek için zaten savunmasız sistemlerde arka kapıları kullanan veya açan paketleri içerir, burada arka kapı fabrikası, rrs, weevely ve daha pek çok seçeneğimiz var.
blackarch-ikiliBu grup, binwally, packerid ve daha fazlası gibi sistem ikili dosyalarında çalışan paketleri içerir.
blackarch-bluetoothAdından da anlaşılacağı gibi, bu grup Bluetooth 802.15.1 standardı ile ilgili her şeyi kullanan paketleri içerir ve ubertooth, tbear, redfang vb. gibi yardımcı programlarımız vardır.
blackarch-kod-denetimZafiyet analizi sürecini yürütmek için mevcut kaynak kodunu denetleyen paketler bulduğumuz için en önemlilerinden biri, kusur bulucu veya pscan gibi yardımcı programlar var.
blackarch-crackerBu gruba kriptografik fonksiyonları veya hashleri deşifre etmek için uygulanabilecek paketler eklenir, hashcat, john, Crunch ve daha fazlası gibi seçeneklerimiz vardır.
blackarch-kriptoBu, örneğin ciphertest, xortool, sbd, vb. gibi, kırma dışında kriptografi ile çalışan paketleri içerir.
blackarch-veritabanıHayati gruplardan bir diğeri de bu çünkü burada metacoretex veya körsql gibi araçlar kullanarak herhangi bir düzeyde veritabanlarının sömürülmesini içeren paketlerimiz var.
blackarch-hata ayıklayıcıYöneticiler için ideal çünkü bu grupta kullanıcının belirli bir programın ne yaptığını gerçek zamanlı olarak görmesine izin veren paketlerimiz var, radare2, shellnoob ve daha fazlası gibi yardımcı programlar buluyoruz.
blackarch-decompilerBu grup içinde, görevi kaynak kodunda derlenmiş bir programı tersine çevirmek olan paketler vardır, bazı örnekler flasm veya jd-gui'dir.
blackarch-savunmaBu grupta bir kullanıcıyı kötü amaçlı yazılımlardan ve diğer kullanıcıların saldırılarından koruyan paketleri bulduğumuz için bilgi güvenliği seviyelerini artırmak için idealdir, mevcut araçlar arpon, chkrootkit, sniffjoke ve daha pek çok şeydir.
blackarch-sökücüBlackarch-decompiler ile aynıdır, ancak bu grupta paketler kaynak kodu yerine işlenmeden bir derleme çıktısı üretir, bunun örneği inguma veya radare2'dir.
blackarch-ikiBu gruba 42zip, nkiller2 vb. DoS (Hizmet Reddi) saldırılarından yararlanan paketler eklenir.
kara ark-droneTeknolojinin drone şeklinde olduğu bir dünyada, bu paketler fiziksel olarak tasarlanmış droneları yönetmek için kullanılıyor ve bu yönetimin bazı yardımcı programları meshdec ve skyjack.
blackarch-sömürüBu gruba armitage, metasploit, zarp vb. diğer program veya servislerdeki zafiyetlerden faydalanan paketler eklenmiştir.
kara kemer-parmak iziErişim ortamında kullanılan bu paketler, dns-map, p0f, httprin ve daha fazlası gibi yardımcı programlarla biyometrik parmak izi ekipmanından yararlanır.
blackarch-firmware
Bu, bu paket grubuyla birlikte bellenimdeki güvenlik açıklarından yararlanıldığı için kritik güvenlik noktalarından bir diğeridir.
blackarch-forensic: Bu paket grubuyla fiziksel disklerde veya entegre bellekte veri arayabileceğiniz için kontrol işlevlerini yönetmek için idealdir, bazı kullanım seçenekleri aesfix, nfex, wyd'dir.
blackarch-fuzzerFuzz testinin başında kullanılan paketlerdir, hedefin davranışını görmek için rastgele girdiler görüntülemek için orada msf, mdk3 veya wfuzz gibi seçenekler buluruz.
blackarch-donanımarduino, smali ve daha pek çok fiziksel donanımla ilgili her şeyi sömürebilen veya yönetebilen paketlere eklendiğinden beri bir başka önemli grup.
blackarch-bal küpü"Honeypots" olarak hareket eden paketleri ifade eder, yani, bilgisayar korsanlarını niyetlerini keşfetmek için bir tuzağa çekmek için kullanılan savunmasız hizmetler gibi görünen, ancak üretken ortamı riske atmadan, aşağıdaki gibi araçlarımız var. topçu, bluepot, wifi-bal.
blackarch-keyloggerBaşka bir yerel sistemdeki tuş vuruşlarını kaydeden ve yakalayan paketlerdir.
blackarch-kötü amaçlı yazılımHerhangi bir türde kötü amaçlı yazılım veya malwaredetect, peepdf, yara ve daha fazlası gibi araçlarla kötü amaçlı yazılım algılama olarak kullanılan bir grup paketi belirtir.
blackarch-miscAdından da anlaşılacağı gibi, oh-my-zsh-git, winexe, stompy ve daha fazlası gibi belirli bir kategoride olmayan çeşitli paketlerin bir parçasıdırlar.
blackarch-mobileAndroid-sdk-platform-tools, android-udev-rules ve daha fazlası gibi mobil platformları manipüle edebilen paketlerdir.
blackarch-ağBu gruba IP ağlarını içeren paketler eklenir.
blackarch-paketleyiciPaketleyicileri çalıştıran veya içeren paketlerdir, bu paketleyiciler, kötü amaçlı yazılımı belirli amaçlar için diğer yürütülebilir dosyalara dahil eden programlardır, bunun bir örneği packerid'dir.
blackarch-proxyBunlar, burpsuite, ratproxy veya sslnuke gibi yardımcı programlarla İnternet'teki başka bir düğüm üzerinden trafiği yeniden yönlendiren bir proxy görevi görebilen paketlerdir.
blackarch-reconVCanri, dnsrecon, netmask ve daha fazlası gibi küresel bir ortamda güvenlik açıkları arayan paketlerdir.
blackarch-tersCapstone, radare2, zerowine ve daha fazlası gibi bu eylemleri gerçekleştiren herhangi bir kod çözücü, ayrıştırıcı veya benzer program için standart bir gruptur.
blackarch-tarayıcıGüvenlik açıklarını derinlemesine araştırmak için seçilen sistemleri tarayan paketlerdir, kullanılacak araçlar scanssh, kaplan, zmap ve diğerleridir.
blackarch-snifferBu grup, hexinject, pytattle, xspy gibi ağ trafiğini analiz etme görevi olan paketleri içerir.
blackarch-sosyalGeniş bir sosyal medya etkinliği dünyasında, bu paket grubu özellikle sosyal medya sitelerini yapboz, websploit ve birkaç tane daha araçlarla hedefleyebilir.
blackarch-tehdit-modeliBelirli bir senaryoda açıklanan tehdit modelini raporlamak veya kaydetmek için kullanılabilecek bir paketler grubudur, kullanılacak araç magictree'dir.
kara kemer tüneliCtunnel, iodine, ptunnel gibi belirli bir ağdaki ağ trafiğini kanalize etmek için kullanılan bir grup pakete atıfta bulunurlar.
blackarch-webappAdından da anlaşılacağı gibi, metoscan, whatweb, zaproxy ve daha fazlası gibi yardımcı programlarla internet odaklı uygulamalarda çalışan paketlerdir.
blackarch-windowsBu grup, 3proxy-win32, pwdump, winexe vb. gibi Wine üzerinden çalışan herhangi bir yerel Windows paketi için tasarlanmıştır.
blackarch-kablosuzBu grup ile kablosuz ağlar gibi seçeneklerle her seviyede yönetilir ve test edilir.
airpwn, mdk3, wiffy.
Mevcut tüm araçları listelemek istiyorsak, aşağıdakileri uygulamamız gerekir:
pacman -Sgg | grep blackarch | kes -d '' -f2 | sıralama -uMevcut tüm araçları kurmak için aşağıdaki komutu yürütmek gerekli olacaktır:
pacman -S blackarch
Giriş Yap Katıl!