Saugumas visada turi būti viena iš patalpų, į kurią, kaip sistemos administratoriai, IT darbuotojai ir apskritai, kiekvienas tam tikros rūšies operacinės sistemos vartotojas visada turi atsižvelgti, nes tiek vidaus, tiek išorės grėsmės auga kiekvieną dieną. su atitinkama informacija yra lengvai pažeidžiamas tikslas.
Galime imtis tokių priemonių kaip stiprių slaptažodžių priskyrimas, failų šifravimas, saugumo privilegijų suteikimas ir dar daugiau, tačiau viena iš geriausių galimybių yra naudoti tik šiai sričiai sukurtą operacinę sistemą, o tai reiškia įsiskverbimo sistemas, sukurtas atidžiai išanalizuoti galimas sistemos nesėkmes. Ir kartu su ja bendra organizacijos infrastruktūra, taip nustatant saugumo spragas, kurias užpuolikai gali išnaudoti, kad įvykdytų savo užkrėtimo ar pažeidimo planus.
Remdamasis tuo, „Solvetic“ išanalizuos vieną iš geriausių šiems skverbties testams sukurtų operacinių sistemų, kurioje yra daugiau nei 1900 testų, ir tai yra „BlackArch Linux“.
Kas yra „BlackArch“„BlackArch Linux“ buvo sukurtas kaip skverbties testavimo platinimas, pagrįstas „Arch Linux“, kad būtų galima atlikti šimtus skverbties testų ir saugumo tyrimų įmonės lygiu, siekiant įdiegti ir atskleisti galimus ir tikrus sistemos ar jos komponentų trūkumus ar pažeidžiamumus. pateikti.
„BlackArch“ saugykloje yra daugiau nei 1900 įrankių, įrankius bus galima įdiegti atskirai arba grupėmis ir kiekvienas iš šių įrankių buvo kruopščiai išbandytas, kad būtų pasiekti geriausi saugumo lygio rezultatai.
„BlackArch“ įrankių rinkinys platinamas kaip neoficiali „Arch Linux“ vartotojų saugykla ir yra suderinamas su esamais „Arch“ diegimais.
„BlackArch“ galima nemokamai atsisiųsti, jo svoris yra 7,5 GB, apsilankę šioje nuorodoje:
„BlackArch“ funkcijos„BlackArch“ suteikia mums šias naudojimo funkcijas:
- Palaikymas kelioms architektūroms: „BlackArch“ galima naudoti „i686“ ir „x86_64“ architektūrose, o šiuo metu „armv6h“ ir „armv7h“ palaikymas buvo pridėtas, naudojant daugiau nei 600 įrankių.
- Jis turi tiesioginį ISO su keliais langų tvarkytuvais: yra galimybė išnaudoti visas savo galimybes tiesiogiai, be vietinio diegimo, naudojant tokias platformas kaip dwm, Fluxbox, Openbox, Awesome, wmii, i3 ir Spectrwm.
- Galimybė sukurti diegimo programą iš šaltinio: galima gauti šaltinio kodą ir surinkti elementus iš šaltinio.
- Daugiau nei 1900 kategorijų testavimo įrankių
- Galimybė įdiegti paketus atskirai arba grupėmis
1. Grupių klasifikavimas „BlackArch Linux“
„BlackArch“ leidžia vartotojams paprastai ir lengvai įdiegti tam tikrą paketų asortimentą. Tai pasiekiama, nes paketai buvo suskirstyti į grupes. Šios grupės leidžia vartotojams vykdyti „pacman -S“ sintaksę, kad būtų galima dinamiškai gauti daugybę paketų.
Kiekvieną grupę sudaro „blackarch“ parametras, kuris yra pagrindinė grupė, kuriai turi priklausyti visi turimi paketai, kad vartotojai galėtų paprasčiau įdiegti kiekvieną paketą.
„BlackArch“ pasiekiamos paketų grupės:
blackarch-anti-teismo medicinosŠioje grupėje yra paketų, kurie gali būti naudojami siekiant neutralizuoti kriminalistinę veiklą, įskaitant šifravimą, steganografiją ir kitus veiksmus, galinčius pakeisti failo atributus. Yra įrankių, skirtų dirbti su elementais, kuriuos galima pritaikyti. sistema, siekiant paslėpti tokią informaciją kaip „Luks“, „TrueCrypt“, „Timestomp“, „dd“, „ropeadope“, „safe-delete“ ir kt.
„Blackarch“ automatikaŠioje grupėje randame paketus, kurie naudojami automatizuojant įrankius ar darbo eigas, tokias kaip „blueranger“, „tigras“, „wiffy“ ir kt.
„Blackarch-backdoor“Kažkas labai paplitęs kalbant apie tinklo atakas yra užpakalinės atakos, ir šiai grupei priklauso paketai, kurie išnaudoja arba atveria galines duris jau pažeidžiamose sistemose, kad pašalintų trūkumus.
juodasis-dvejetainisĮ šią grupę įeina paketai, veikiantys sistemos dvejetainiuose failuose, pvz., Binwally, packerid ir kt.
„Blackarch“ „Bluetooth“Kaip rodo jos pavadinimas, į šią grupę įeina paketai, kuriuose naudojama viskas, kas susiję su „Bluetooth 802.15.1“ standartu, ir mes turime tokių paslaugų kaip ubertooth, tbear, redfang ir kt.
juodojo kodo auditasTai yra vienas iš svarbiausių dalykų, nes ten mes randame paketus, kurie tikrina esamą šaltinio kodą, kad galėtų atlikti pažeidžiamumo analizės procesą, yra tokių paslaugų, kaip „flawfinder“ arba „pscan“.
juodmargisŠioje grupėje pridedami paketai, kuriuos galima įdiegti iššifruojant kriptografines funkcijas ar maišas, mes turime tokias parinktis kaip „hashcat“, „John“, „Crunch“ ir dar daugiau.
„blackarch-crypto“Tai apima paketus, kurie veikia su kriptografija, išskyrus įtrūkimus, pvz., „Ciphertest“, „xortool“, „sbd“ ir kt.
„blackarch“ duomenų bazėDar viena gyvybiškai svarbi grupė yra ta, kad čia turime paketų, apimančių bet kokio lygio duomenų bazių naudojimą naudojant tokias priemones kaip metacoretex ar blindsql.
„Blackarch“ derintojasIdealiai tinka administratoriams, nes šioje grupėje turime paketų, leidžiančių vartotojui pamatyti, ką konkreti programa veikia realiuoju laiku, randame tokių paslaugų kaip „radare2“, „shellnoob“ ir kt.
„blackarch“ dekompiliatoriusŠioje grupėje yra paketų, kurių užduotis yra apversti surinktą programą šaltinio kode, kai kurie pavyzdžiai yra „flash“ arba „jd-gui“.
blackarch-gynybinisIdealiai tinka didinti informacijos saugumo lygį, nes šioje grupėje randame paketus, kurie apsaugo vartotoją nuo kenkėjiškų programų ir kitų vartotojų atakų, galimi įrankiai yra arpon, chkrootkit, sniffjoke ir daugelis kitų.
juodadarys-ardytojasPanašiai kaip „Blackarch“ dekompiliatorius, tačiau su šia grupe paketai gamina surinkimo išvestį, o ne šaltinio kodą be apdorojimo, pavyzdžiui, inguma arba radare2.
blackarch-duŠiai grupei pridedami paketai, kuriuose naudojami DoS (Denial of Service) išpuoliai, tokie kaip 42zip, nkiller2 ir kt.
juodadarys-dronasPasaulyje, kuriame technologijos yra bepiločių orlaivių pavidalo, šie paketai naudojami fiziškai suprojektuotiems dronams valdyti, o kai kurios šio valdymo priemonės yra „meshdec“ ir „skyjack“.
blackarch-išnaudojimasŠioje grupėje buvo pridėti paketai, kuriuose naudojami kitų programų ar paslaugų, pvz., „Armitage“, „metasploit“, „zarp“ ir kt., Pažeidžiamumai.
juodaodžių pirštų atspaudaiNaudojant prieigos laikmenas, šie paketai naudoja biometrinę pirštų atspaudų įrangą su tokiomis paslaugomis kaip dns-map, p0f, httprin ir kt.
„Blackarch“ programinė įranga
Tai dar vienas kritinis saugumo taškas, nes naudojant šią paketų grupę programinės įrangos pažeidžiamumas yra išnaudojamas.
„blackarch-forensic“: idealiai tinka valdymo funkcijoms valdyti, nes naudodami šią paketų grupę galite ieškoti duomenų fiziniuose diskuose arba integruotoje atmintyje, kai kurios naudojimo parinktys yra aesfix, nfex, wyd.
„Blackarch-fuzzer“Tai paketai, kurie naudojami „fuzz“ bandymo pradžioje, siekiant parodyti atsitiktinius įvesties duomenis į paskirties vietą, kad būtų galima pamatyti jos elgesį, ten randame tokias parinktis kaip „msf“, „mdk3“ arba „wfuzz“.
„blackarch“ aparatinė įrangaKita esminė grupė, nes joje pridedami paketai, galintys išnaudoti ar valdyti viską, kas susiję su fizine aparatūra, tokia kaip arduino, smali ir daugelis kitų.
juodaodis-medaus puodasJame kalbama apie paketus, kurie veikia kaip „medaus puodai“, tai yra, kaip programos, kurios atrodo kaip pažeidžiamos paslaugos, kurios yra naudojamos, kad įsilaužėliai įsiviliotų į spąstus, siekiant išsiaiškinti jų ketinimus, tačiau nerizikuodami produktyvia aplinka, turime tokių įrankių kaip artilerija, mėlynasis taškas, wifi-medus.
„blackarch-keylogger“Tai paketai, kurie įrašo ir fiksuoja klavišų paspaudimus kitoje vietinėje sistemoje.
„blackarch“ kenkėjiška programaNurodo paketų grupę, kuri naudojama kaip bet kokio tipo kenkėjiška programinė įranga arba kenkėjiškų programų aptikimas naudojant tokius įrankius kaip kenkėjiškas aptikimas, peepdf, „yara“ ir kt.
blackarch-miscKaip rodo pavadinimas, jie yra įvairių pakuočių, kurios nepriklauso konkrečiai kategorijai, pvz., „Oh-my-zsh-git“, „winexe“, „stompy“ ir kt., Dalis.
„blackarch-mobile“Tai paketai, galintys manipuliuoti mobiliosiomis platformomis, tokiomis kaip „android-sdk-platform-tools“, „android-udev-rules“ ir kai kurios kitos.
„Blackarch“ tinklų kūrimasĮ šią grupę įtraukiami paketai, apimantys IP tinklus.
juodadarys-pakuotojasTai paketai, veikiantys arba įtraukiantys paketus, šie paketai yra programos, į kurias kenkėjiška programa įtraukiama į kitus vykdomuosius failus konkrečiais tikslais, to pavyzdys yra „packerid“.
blackarch-proxyTai paketai, kurie gali veikti kaip tarpinis serveris, nukreipiantis srautą per kitą interneto mazgą su tokiomis paslaugomis kaip burpsuite, ratproxy ar sslnuke.
blackarch-reconVTai paketai, ieškantys pažeidžiamumų globalioje aplinkoje, tokiose kaip „canri“, „dnsrecon“, „netmask“ ir kt.
apgręžti juodąjį valdymąTai yra standartinė grupė bet kuriai dekompiliatoriui, ardytojui ar panašiai programai, kuri atlieka šiuos veiksmus, tokius kaip „capstone“, „radare2“, „zerowine“ ir kt.
„Blackarch“ skaitytuvasTai yra paketai, kurie nuskaito pasirinktas sistemas, ieškodami pažeidžiamumų, o naudojamos priemonės yra „scanssh“, „tigras“, „zmap“ ir kt.
juodaodis šnipasŠi grupė apima paketus, kurių užduotis yra analizuoti tinklo srautą, pvz., Hexinject, pytactle, xspy.
juodaodis-socialinisPlačios socialinės žiniasklaidos veiklos pasaulyje ši paketų grupė gali būti skirta socialinės žiniasklaidos svetainėms, naudojant tokias priemones kaip dėlionė, žiniatinklio naudojimas ir dar keletas.
blackarch-grėsmės modelisTai yra paketų grupė, kuri gali būti naudojama pranešti arba įrašyti apie konkrečiame scenarijuje aprašytą grėsmės modelį. Naudojama priemonė yra magictree.
juodasis tunelisJie reiškia paketų grupę, naudojamą nukreipti tinklo srautą į tam tikrą tinklą, pvz., Ctunnel, jodas, ptunnel.
„blackarch“ žiniatinklio programaKaip rodo jų pavadinimas, jie yra paketai, veikiantys į internetą veikiančiose programose su tokiomis paslaugomis kaip metoscan, whatweb, zaproxy ir kt.
„blackarch“ langaiŠi grupė skirta bet kuriam vietiniam „Windows“ paketui, naudojančiam „Wine“, pvz., 3proxy-win32, pwdump, winexe ir kt.
belaidis „blackarch“Naudojant šią grupę, belaidžiai tinklai yra valdomi ir tikrinami bet kokiu lygiu, naudojant tokias parinktis kaip
„airpwn“, „mdk3“, „wiffy“.
Jei norime išvardyti visas turimas priemones, turime atlikti šiuos veiksmus:
pacman -Sgg | grep blackarch | supjaustyti -d '' -f2 | rūšiuoti -uNorėdami įdiegti visus turimus įrankius, turėsite vykdyti šią komandą:
pacman -S blackarch
Prisijunk Prisijunk!