ペネトレーションテストに関しては、Linuxが最善の方法です。カーリーやオウムのようなディストリビューションは非常に人気があります。今日は、Blackarchとして知られている別の素晴らしい侵入テストディストリビューションを見ていきます。
BlackarchLinuxはArchLinuxベースです ペネトレーションテスターとセキュリティ研究者向けのペネトレーションテストの配布。 Blackarchには、1800を超えるツールを含むツールリポジトリが付属しており、新しいツールが頻繁に追加されます。このLinuxディストリビューションを簡単に見てみましょう。
BlackArchのダウンロードとインストール
ArchLinux上へのインストール
BlackArch 通常のArchインストールと互換性があります。 ArchLinux上にインストールできる非公式のユーザーリポジトリとして機能します。ルートとしてstrap.shを実行し、次のコマンドを実行するだけです–
curl -O https :// blackarch .org/ strap .sh sha1sum strap .sh # should match : 86 eb4efb68918dbfdd1e22862a48fda20a8145ff sudo ./ strap .sh sudo pacman -Syyu
次に、Archセットアップの上に必要なパッケージをインストールします。
ISOからの新規インストールの場合
BlackArchは常に更新されており、Githubで最新のパッケージを提供しています。 BlackArchチームは、最新のすべてのパッケージを含む新しいISOを四半期ごとにリリースします。まず、blackarch isoページで正しいISOを取得し、スクリプトインストーラーの指示に従ってインストールする必要があります。 VirtualBox、VMware、およびQemuで使用できるBlackarchの公式バージョンもあります。 VirtualBoxを使用してBlackArchをインストールする場合は、必ず適切なISOを選択してください。ハードウェアが仮想化をサポートしているかどうかを確認してください。その場合は、UEFI/BIOS設定で有効にします。そうでない場合は、32ビットISOを使用する必要があります。
ISOをUSBまたはDVDに書き込んだ後、インストールの準備が整います。イメージを起動すると、上のスクリーンショットのようなものが表示されます。アーキテクチャを選択してEnterキーを押します。
さまざまなデスクトップ環境でのライブISOログイン画面。デフォルトのBlackArchLinuxクレデンシャルは–
ログイン:root
パスワード:blackarch
素晴らしいデスクトップを備えたBlackarchダウンロードしたISOに応じて、Blackarchをインストールする主なオプションは3つあります。
- netinstall isoを使用する場合は、pacmanを使用してリポジトリからインストールする必要があります。このオプションでは、公式のarchおよびblackarchリポジトリから必要なパッケージを取得するため、インターネットに接続している必要があります。
- ライブISOをダウンロードする場合、2番目のオプションを使用すると、ライブISOからオフラインでインストールできます。インターネット接続が必要になるのは、インストールが完了し、システムを更新するためにデスクトップ環境にいる場合のみです。
- 上級ユーザー向けの3番目のオプションでは、ソースコードを取得してから、blackmanを使用してソースからコンパイルする必要があります。
(これらのオプションはすべて、ライブISOでも使用できることに注意してください)
ライブISOでインストールプロセスを開始するには、次のコマンドを実行します–
sudo pacman -S blackarch - installer sudo blackarch - install
Blackarch開発者は、Blackarchのインストール時にプロセスを段階的に示すチュートリアルを提供します。問題が発生してサポートが必要な場合は、BlackarchIRCチャネルで質問するのが最適です。
BlackArchLinuxの機能の概要
Blackarchは侵入テストに重点を置いており、前述したように、現在1800を超えるツールが含まれています。 Blackarchの機能の一部を次に示します:
1。複数のウィンドウマネージャーを備えたライブISO
Blackarchは、ユーザーが気を散らすことなく仕事に取り掛かることができるように邪魔になりません。 dwm、Fluxbox、Openbox、Awesome、wmii、i3、SpectrwmなどのライブISOに付属しているデスクトップ環境の選択肢を見てください。
フラックスボックスデスクトップを備えたBlackarch
オープンボックスデスクトップを備えたBlackarch
spectrwmデスクトップを備えたBlackarch
2。複数のアーキテクチャのサポート
当初、2014年にはi686およびx86_64ベースのアーキテクチャのみがサポートされていました。3か月以内に、600を超えるツールでarmv6hおよびarmv7hのサポートが追加されました。
3。ソースからビルドする機能を備えたインストーラー
これは初心者にはお勧めのオプションではありません。pacmanのようにリポジトリからビルド済みのパッケージをフェッチする代わりに、ソースコードを取得してソースからコンパイルします。 Gentooシステムで利用できるようになるのと似ていますが、ブラックマンはそれほど注目されていません。
4。 1800以上のツール
Blackarchには、i686およびx86_64用の1800を超えるツールと、armv6hおよびarmv7h用の1000を超えるツールが含まれるようになりました。数年前にプロジェクトが開始されたとき、ユーザーが利用できるツールが約600あったことを考えると、これは非常に印象的です。ツールは40以上の異なるグループに編成されています。これらのグループの例は– blackarch-anti-forensic –暗号化、ステガノグラフィ、およびファイル/ファイル属性を変更するあらゆるものを含む、フォレンジックアクティビティに対抗するために使用されるパッケージ。
ブラックアーチ-自動化 –ツールまたはワークフローの自動化に使用されるパッケージ。
Blackarch-decompiler –コンパイルされたプログラムをソースコードに逆変換しようとするパッケージ。
Blackarch-defensive –ユーザーをマルウェアや他のユーザーからの攻撃から保護するために使用されるパッケージ。
Blackarch-dos – DoS(サービス拒否)攻撃を使用するパッケージ。
Blackarch-mobile –モバイルプラットフォームを操作するパッケージ。
Blackarch-networking –IPネットワーキングを含むパッケージ。
その他多数…
5。パッケージを個別にまたはグループでインストールします
Blackarchでは、モジュラーパッケージ機能を使用してツールを個別にまたはグループでインストールできます。使用可能なすべてのツールを一覧表示するには、–pacman-Sgg|を実行します。 grep blackarch |カット-d’’ -f2 | sort -uブラックアーチカテゴリを表示するには、–pacman-Sg|を実行します。 grep blackarch利用可能なグループには次のものがあります。
ツールのカテゴリをインストールするには、–pacman -S blackarch-
結論
BlackArchは、Arch愛好家が気に入る侵入テストディストリビューションです。それはあなたが望むようにあなたのワークステーションをセットアップする自由をあなたに与えます。 BlackArchに注意してください は比較的新しいプロジェクトであり、長い道のりがあります。 BlackArch Linuxの開発者/寄稿者はボランティアであり、彼らの仕事は自由な時間に無料です。最初は600を超えるツールで始まり、現在はi686とx86_64で1800を超え、armv6hとarmv7hで1000を超えるツールがあり、かなり速い速度で更新されています。オプションがあることは常に良いことであり、Blackarchは一見の価値があります。以下のコメントセクションで、Blackarch侵入テストディストリビューションに関するあなたの考えやコメントを私たちと共有してください。読んでくれてありがとう。