Drošībai vienmēr jābūt vienai no telpām, kas kā sistēmas administratoriem, IT personālam un kopumā ikvienam kāda veida operētājsistēmas lietotājam vienmēr ir jāņem vērā, jo katru dienu pieaug gan iekšējie, gan ārējie draudi. ar attiecīgo informāciju ir viegli pārkāpt mērķi.
Mēs varam veikt tādus pasākumus kā spēcīgu paroļu piešķiršana, failu šifrēšana, drošības privilēģiju piešķiršana un daudz kas cits, bet viena no labākajām iespējām ir izmantot operētājsistēmu, kas paredzēta tikai šai teritorijai, un tas attiecas uz iekļūšanas sistēmām, kas izveidotas, lai rūpīgi analizētu iespējamās sistēmas kļūdas. Un līdz ar to arī organizācijas vispārējo infrastruktūru un tādējādi nosaka drošības caurumus, kurus uzbrucēji var izmantot, lai īstenotu savus infekcijas vai pārkāpšanas plānus.
Pamatojoties uz to, Solvetic analizēs vienu no labākajām operētājsistēmām, kas izstrādāta šiem iespiešanās testiem un kurā ir vairāk nekā 1900 testu, un tā ir BlackArch Linux.
Kas ir BlackArchBlackArch Linux ir izstrādāts kā iespiešanās pārbaudes izplatīšana, kuras pamatā ir Arch Linux, lai veiktu simtiem iespiešanās testu un drošības pētījumu uzņēmuma līmenī, lai izvietotu un atklātu iespējamās un reālās sistēmas vai tās sastāvdaļu nepilnības vai ievainojamības klāt.
BlackArch krātuvē ir vairāk nekā 1900 rīku, rīkus būs iespējams instalēt atsevišķi vai grupās, un katrs no šiem rīkiem ir rūpīgi pārbaudīts, lai iegūtu vislabāko rezultātu drošības līmenī.
BlackArch rīkkopa tiek izplatīta kā neoficiāla Arch Linux lietotāju krātuve un ir saderīga ar esošajām Arch instalācijām.
BlackArch var lejupielādēt bez maksas, tā svars ir 7,5 GB, izmantojot šo saiti:
BlackArch funkcijasBlackArch nodrošina mums šādas lietošanas funkcijas:
- Atbalsts vairākām arhitektūrām: BlackArch var izmantot ar i686 un x86_64 arhitektūru, un pašlaik ir pievienots atbalsts armv6h un armv7h, un tiem ir pieejami vairāk nekā 600 rīki.
- Tam ir tiešs ISO ar vairākiem logu pārvaldniekiem: ir iespēja pilnībā izmantot visu savu potenciālu bez lokālas instalēšanas, izmantojot tādas platformas kā dwm, Fluxbox, Openbox, Awesome, wmii, i3 un Spectrwm.
- Spēja izveidot instalētāju no avota: Ir iespējams iegūt avota kodu un apkopot vienumus no avota.
- Vairāk nekā 1900 uz kategorijām balstīti testēšanas rīki
- Iespēja instalēt paketes atsevišķi vai grupās
1. Grupu klasificēšana BlackArch Linux
BlackArch ļauj lietotājiem vienkārši un viegli instalēt noteiktu pakotņu klāstu, tas tiek panākts, jo paketes ir sadalītas grupās, šīs grupas ļauj lietotājiem izpildīt pacman -S sintaksi, lai dinamiski iegūtu lielu skaitu pakotņu.
Katras grupas priekšgalā ir parametrs “blackarch”, kas ir bāzes grupa, kurai jāpieder visām pieejamajām pakotnēm, lai lietotāji varētu vienkāršā veidā instalēt katru pakotni.
Pakalpojumu grupas, kas pieejamas BlackArch, ir šādas:
melnarhs-pret kriminālistikuŠajā grupā ir pakotnes, kuras var izmantot, lai neitralizētu kriminālistikas darbības, tostarp šifrēšanu, steganogrāfiju un citas darbības, kas var mainīt faila atribūtus. Ir rīki darbam ar elementiem, kurus var piemērot. sistēma ar mērķi slēpt tādu informāciju kā Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete un daudz ko citu.
blackarch-automatizācijaŠajā grupā mēs atrodam paketes, kas tiek izmantotas tādu rīku vai darbplūsmu automatizēšanai kā, piemēram, blueranger, tiger, wiffy un citi.
blackarch-backdoorKaut kas ļoti izplatīts, runājot par tīkla uzbrukumiem, ir aizmugures uzbrukumi, un šajā grupā ietilpst paketes, kas izmanto vai atver aizmugurējās durvis jau neaizsargātās sistēmās, lai novērstu trūkumus.
melnais binārsŠajā grupā ietilpst paketes, kas darbojas ar sistēmas binārajiem failiem, piemēram, binwally, packerid un citiem.
blackarch-bluetoothKā norāda nosaukums, šajā grupā ietilpst paketes, kurās tiek izmantots viss, kas saistīts ar Bluetooth 802.15.1 standartu, un mums ir tādas utilītas kā ubertooth, tbear, redfang utt.
blackarch-code-auditsTas ir viens no vissvarīgākajiem, jo tur mēs atrodam paketes, kas pārbauda esošo avota kodu, lai veiktu ievainojamības analīzes procesu, un ir tādi utilīti kā kļūdu meklētājs vai pscan.
melnais ķeksisŠajā grupā tiek pievienotas paketes, kuras var ieviest, lai atšifrētu kriptogrāfijas funkcijas vai jaucējus, mums ir tādas iespējas kā hashcat, john, Crunch un citas.
melnais šifrsTas ietver paketes, kas darbojas ar kriptogrāfiju, izņemot uzlaušanu, piemēram, ciphertest, xortool, sbd utt.
blackarch-datubāzeVēl viena būtiska grupa ir šī, jo šeit mums ir paketes, kas ietver datu bāzu izmantošanu jebkurā līmenī, izmantojot tādus rīkus kā metacoretex vai blindsql.
blackarch-atkļūdotājsIdeāli piemērots administratoriem, jo šajā grupā mums ir paketes, kas ļauj lietotājam reālā laikā redzēt, ko konkrēta programma dara, mēs atrodam tādus utilītus kā radare2, shellnoob un citus.
melnarhs-dekompilētājsŠajā grupā ir pieejamas paketes, kuru uzdevums ir apgriezt apkopotu programmu avota kodā, daži piemēri ir flasm vai jd-gui.
melnais-aizsardzībasIdeāli piemērots informācijas drošības līmeņa paaugstināšanai, jo šajā grupā mēs atrodam paketes, kas aizsargā lietotāju no ļaunprātīgas programmatūras un citu lietotāju uzbrukumiem, pieejamie rīki ir arpon, chkrootkit, sniffjoke un daudzi citi.
melnarhs-demontētājsIdentiski Blackarch-decompiler, bet ar šo grupu paketes ražo montāžas izvadi avota koda vietā bez apstrādes, piemēram, inguma vai radare2.
melnais-diviŠai grupai tiek pievienotas pakotnes, kurās tiek izmantoti DoS (Denial of Service) uzbrukumi, piemēram, 42zip, nkiller2 utt.
melnarhs-dronsPasaulē, kur tehnoloģija ir bezpilota lidaparātu veidā, šīs paketes tiek izmantotas, lai pārvaldītu fiziski izstrādātus bezpilota lidaparātus, un daži no šīs pārvaldības pakalpojumiem ir meshdec un skyjack.
melnais-ekspluatācijaŠajā grupā ir pievienotas paketes, kas izmanto citu programmu vai pakalpojumu ievainojamības, piemēram, armitage, metasploit, zarp utt.
melnais pirkstu nospiedumsŠīs paketes, ko izmanto piekļuves datu nesējos, izmanto biometrisko pirkstu nospiedumu aprīkojumu ar tādiem pakalpojumiem kā dns-map, p0f, httprin un citi.
blackarch programmaparatūra
Tas ir vēl viens no kritiskajiem drošības punktiem, jo šīs pakotņu grupas ievainojamības tiek izmantotas programmaparatūrā.
blackarch-forensic: ideāli piemērots vadības funkciju pārvaldībai, jo ar šīs pakotņu grupas palīdzību jūs varat meklēt datus fiziskos diskos vai integrētajā atmiņā, dažas izmantošanas iespējas ir aesfix, nfex, wyd.
melnarhsTās ir paketes, kuras tiek izmantotas izplūšanas testa sākumā, lai galamērķī parādītu nejaušas ievades, lai redzētu tā uzvedību, tur mēs atrodam tādas iespējas kā msf, mdk3 vai wfuzz.
blackarch aparatūraVēl viena būtiska grupa, jo tajā ir pievienotas paketes, kas spēj izmantot vai pārvaldīt visu, kas saistīts ar fizisko aparatūru, piemēram, arduino, smali un daudz ko citu.
melnais-medus katlsTas attiecas uz iepakojumiem, kas darbojas kā “medus katli”, tas ir, uz programmām, kuras, šķiet, ir neaizsargāti pakalpojumi, kas tiek izmantoti, lai hakerus ievilinātu slazdā, lai atklātu viņu nodomus, taču, neriskējot ar produktīvo vidi, mums ir tādi rīki kā artilērija, zilais punkts, wifi-medus.
melnarga keyloggerTās ir paketes, kas ieraksta un fiksē taustiņsitienus citā vietējā sistēmā.
blackarch-ļaunprātīga programmatūraNorāda pakešu grupu, kas tiek izmantota kā jebkura veida ļaunprātīga programmatūra vai ļaunprātīgas programmatūras noteikšana, izmantojot tādus rīkus kā ļaunprātīga noteikšana, peepdf, yara un citi.
blackarch-miscKā norāda nosaukums, tie ir daļa no dažādiem iepakojumiem, kas neietilpst noteiktā kategorijā, piemēram, oh-my-zsh-git, winexe, stompy un citi.
blackarch-mobileTās ir paketes, kas spēj manipulēt ar mobilajām platformām, piemēram, android-sdk-platform-tools, android-udev-rules un vēl dažas citas.
blackarch-networkingŠajā grupā tiek pievienotas paketes ar IP tīkliem.
melnarhu iesaiņotājsTās ir paketes, kas darbojas vai ietver iesaiņotājus, šīs iepakotājas ir programmas, kurās īpašiem mērķiem ir iekļauta ļaunprātīga programmatūra citās izpildāmās programmās, piemēram, packerid.
melnarha starpniekserverisTās ir paketes, kas var darboties kā starpniekserveris, novirzot trafiku caur citu interneta mezglu ar tādiem pakalpojumiem kā burpsuite, ratproxy vai sslnuke.
blackarch-reconVTās ir paketes, kas meklē ievainojamības globālā vidē, piemēram, canri, dnsrecon, netmask un citur.
melnarha maiņaTā ir standarta grupa jebkuram dekompilētājam, izjaucējam vai līdzīgai programmai, kas veic šīs darbības, piemēram, capstone, radare2, zerowine un citas.
melnais skenerisTās ir paketes, kas padziļināti meklē ievainojamības atlasītajās sistēmās, izmantojamie rīki ir scanssh, tiger, zmap un citi.
melnarhsŠajā grupā ietilpst paketes, kuru uzdevums ir analizēt tīkla trafiku, piemēram, hexinject, pytactle, xspy.
melnais-sociālaisPlašas sociālo mediju darbības pasaulē šī pakotņu grupa var īpaši mērķēt uz sociālo mediju vietnēm, izmantojot tādus rīkus kā finierzāģis, tīmekļa izvietojums un daži citi.
blackarch-draud-modelisTā ir pakotņu grupa, ko var izmantot, lai ziņotu vai ierakstītu konkrētā scenārijā aprakstīto draudu modeli, un izmantojamais rīks ir maģisks.
melnais tunelisTie attiecas uz pakešu grupu, kas tiek izmantota tīkla trafika novirzīšanai noteiktā tīklā, piemēram, ctunnel, jods, ptunnel.
blackarch-webappKā norāda nosaukums, tās ir paketes, kas darbojas uz internetu orientētās lietojumprogrammās ar tādiem pakalpojumiem kā metoscan, whatweb, zaproxy un citi.
blackarch-logiŠī grupa ir paredzēta jebkurai vietējai Windows pakotnei, kas darbojas caur Wine, piemēram, 3proxy-win32, pwdump, winexe utt.
blackarch bezvaduIzmantojot šo grupu, bezvadu tīkli tiek pārvaldīti un pārbaudīti jebkurā līmenī, izmantojot tādas iespējas kā
airpwn, mdk3, wiffy.
Ja mēs vēlamies uzskaitīt visus pieejamos rīkus, mums ir jāveic šādas darbības:
pacman -Sgg | grep blackarch | sagriezts -d '' -f2 | kārtot -uLai instalētu visus pieejamos rīkus, būs jāizpilda šāda komanda:
pacman -S blackarch
Pieslēgties Pievienojies!
