A segurança deve ser sempre uma das premissas que, como administradores de sistema, pessoal de TI e em geral, todo usuário de algum tipo de sistema operacional deve levar em consideração em todos os momentos, pois as ameaças internas e externas crescem a cada dia. com suas respectivas informações, um alvo fácil de ser violado.
Podemos tomar medidas como atribuir senhas fortes, criptografar arquivos, atribuir privilégios de segurança e muito mais, mas uma das melhores opções é usar um sistema operacional projetado exclusivamente para esta área e isso se refere a sistemas de penetração que foram criados para analisar cuidadosamente as possíveis falhas que um sistema apresenta. E com ele a infraestrutura geral da organização e, assim, determinar as brechas de segurança que podem ser exploradas pelos invasores para realizar seus planos de infecção ou violação.
Com base nisso, a Solvetic vai analisar um dos melhores sistemas operacionais desenvolvidos para esses testes de penetração, que possui mais de 1.900 testes, e é o BlackArch Linux.
O que é BlackArchBlackArch Linux foi desenvolvido como uma distribuição de teste de penetração que se baseia no Arch Linux para realizar centenas de testes de penetração e pesquisas de segurança a nível empresarial, a fim de implantar e expor o possível e real, falhas ou vulnerabilidades que o sistema ou seus componentes presente.
O repositório BlackArch contém mais de 1900 ferramentas, será possível instalar ferramentas individualmente ou em grupos e cada uma dessas ferramentas foi exaustivamente testada para obter os melhores resultados a nível de segurança.
O Toolkit for BlackArch é distribuído como um repositório não oficial do usuário do Arch Linux e é compatível com as instalações do Arch existentes.
O BlackArch pode ser baixado gratuitamente, seu peso é de 7,5 GB, no seguinte link:
Recursos do BlackArchO BlackArch nos fornece os seguintes recursos de uso:
- Suporte para múltiplas arquiteturas: BlackArch pode ser usado nas arquiteturas i686 e x86_64 e atualmente o suporte para armv6h e armv7h foi adicionado com mais de 600 ferramentas disponíveis para eles.
- Possui ISO live com vários gerenciadores de janelas: Existe a opção de usar todo o seu potencial ao vivo, sem instalação local, usando plataformas como dwm, Fluxbox, Openbox, Awesome, wmii, i3 e Spectrwm.
- Capacidade de construir o instalador a partir do código-fonte: É possível obter o código-fonte e compilar itens do código-fonte.
- Mais de 1.900 ferramentas de teste baseadas em categorias
- Possibilidade de instalar pacotes individualmente ou em grupos
1. Classificação de grupos no BlackArch Linux
BlackArch permite aos usuários instalar uma gama específica de pacotes de forma simples e fácil, isto é conseguido visto que os pacotes foram separados em grupos, estes grupos permitem aos usuários executar a sintaxe pacman -S para obter um grande número de pacotes dinamicamente.
Cada grupo é prefixado pelo parâmetro blackarch, que é o grupo base ao qual todos os pacotes disponíveis devem pertencer para facilitar aos usuários instalar cada pacote de uma forma simples.
Os grupos de pacotes disponíveis no BlackArch são:
blackarch-anti-forenseDentro deste grupo, existem os pacotes que podem ser usados para neutralizar atividades forenses, incluindo criptografia, esteganografia e outras ações que podem modificar os atributos do arquivo, existem ferramentas para trabalhar com elementos que podem ser aplicados. sistema com o objetivo de ocultar informações como Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete e muito mais.
automação de blackarchNeste grupo encontramos os pacotes que são utilizados para a automação de ferramentas ou workflows como blueranger, tiger, wiffy e muito mais.
blackarch-backdoorAlgo muito comum quando se fala em ataques de rede são os ataques de backdoor, e este grupo inclui pacotes que exploram ou abrem backdoors em sistemas já vulneráveis para remover suas falhas, aí temos opções como backdoor-factory, rrs, weevely e muitos mais.
blackarch-binárioEste grupo inclui pacotes que operam em arquivos binários do sistema, como binwally, packerid e muito mais.
blackarch-bluetoothComo o próprio nome indica, este grupo inclui os pacotes que exploram tudo relacionado ao padrão Bluetooth 802.15.1 e temos utilitários como ubertooth, tbear, redfang, etc.
blackarch-code-auditÉ um dos mais essenciais já que lá encontramos pacotes que auditam o código-fonte existente para realizar o processo de análise de vulnerabilidade, existem utilitários como o flawfinder ou o pscan.
craquelêNeste grupo são adicionados pacotes que podem ser implementados para decifrar funções criptográficas ou hashes, temos opções como hashcat, john, Crunch e muito mais.
blackarch-cryptoIsso inclui pacotes que funcionam com criptografia, exceto cracking, por exemplo, ciphertest, xortool, sbd, etc.
banco de dados blackarchOutro dos grupos vitais é este, pois aqui temos pacotes que envolvem a exploração de bancos de dados em qualquer nível usando ferramentas como metacoretex ou blindsql.
blackarch-debuggerIdeal para administradores já que neste grupo temos pacotes que permitem ao usuário ver o que um programa específico faz em tempo real, encontramos utilitários como radare2, shellnoob e muito mais.
blackarch-decompilerDentro deste grupo existem pacotes disponíveis cuja tarefa é inverter um programa compilado no código-fonte, alguns exemplos são flasm ou jd-gui.
defensivo do blackarchIdeal para aumentar os níveis de segurança da informação, pois neste grupo encontramos os pacotes que protegem um usuário de malware e ataques de outros usuários, as ferramentas disponíveis são arpon, chkrootkit, sniffjoke e muito mais.
desmontador de blackarchIdêntico ao Blackarch-decompiler, mas com este grupo os pacotes produzem uma saída assembly em vez do código-fonte sem serem processados, exemplo disso é inguma ou radare2.
blackarch-doisNeste grupo são adicionados os pacotes que fazem uso de ataques DoS (Denial of Service) como 42zip, nkiller2, etc.
zangão negroEm um mundo onde a tecnologia está na forma de drones, esses pacotes são usados para gerenciar drones projetados fisicamente e alguns dos utilitários desse gerenciamento são meshdec e skyjack.
exploração negraNeste grupo, pacotes que tiram vantagem de vulnerabilidades em outros programas ou serviços, como armitage, metasploit, zarp, etc. foram adicionados.
Blackarch-fingerprintUsados na mídia de acesso, esses pacotes exploram equipamentos de impressão digital biométrica com utilitários como dns-map, p0f, httprin e muito mais.
blackarch-firmware
É outro dos pontos críticos de segurança, uma vez que com este grupo de pacotes as vulnerabilidades são exploradas no firmware.
blackarch-forensic: Ideal para gerenciar funções de controle já que com este grupo de pacotes você pode pesquisar dados em discos físicos ou na memória integrada, algumas opções de uso são aesfix, nfex, wyd.
blackarch-fuzzerSão pacotes que se utilizam no início do teste fuzz, de forma a mostrar entradas aleatórias ao destino para ver o seu comportamento, aí encontramos opções como msf, mdk3 ou wfuzz.
blackarch-hardwareOutro grupo essencial já que nele são adicionados pacotes que são capazes de explorar ou gerenciar tudo relacionado ao hardware físico como arduino, smali e muitos mais.
blackarch-honeypotRefere-se a pacotes que atuam como "honeypots", ou seja, como programas que parecem ser serviços vulneráveis que são usados para atrair hackers para uma armadilha a fim de descobrir suas intenções, mas sem arriscar o ambiente produtivo, temos ferramentas como artilharia, bluepot, wi-fi-mel.
blackarch-keyloggerEles são pacotes que registram e capturam as teclas digitadas em outro sistema local.
blackarch-malwareIndica um grupo de pacotes usados como qualquer tipo de software malicioso ou detecção de malware com ferramentas como malwaredetect, peepdf, yara e muito mais.
blackarch-miscComo o nome indica, eles fazem parte de uma miscelânea de pacotes que não estão dentro de uma categoria específica, como oh-my-zsh-git, winexe, stompy e muito mais.
blackarch-mobileEles são pacotes capazes de manipular plataformas móveis, como android-sdk-platform-tools, android-udev-rules e alguns mais.
blackarch-networkingNeste grupo, são adicionados pacotes envolvendo redes IP.
blackarch-packerEles são pacotes que operam ou envolvem packers, esses packers são programas que incorporam malware em outros executáveis para fins específicos, um exemplo disso é packerid.
blackarch-proxySão pacotes que podem atuar como proxy, redirecionando o tráfego através de outro nó na Internet com utilitários como burpsuite, ratproxy ou sslnuke.
blackarch-reconVEles são pacotes que procuram vulnerabilidades em um ambiente global, como canri, dnsrecon, netmask e muito mais.
revertendo o arco negroÉ um grupo padrão para qualquer descompilador, desmontador ou programa semelhante que execute essas ações como capstone, radare2, zerowine e muito mais.
blackarch-scannerSão pacotes que escaneiam os sistemas selecionados em busca de vulnerabilidades em profundidade, as ferramentas a serem usadas são scanssh, tiger, zmap e outras.
blackarch-snifferEste grupo envolve pacotes que estão na tarefa de analisar o tráfego de rede, como hexinject, pytactle, xspy.
blackarch-socialEm um mundo de ampla atividade de mídia social, este grupo de pacotes pode direcionar especificamente sites de mídia social com ferramentas como quebra-cabeças, websploit e alguns mais.
modelo de ameaça negraÉ um grupo de pacotes que podem ser usados para relatar ou registrar o modelo de ameaça descrito em um cenário específico, a ferramenta a ser usada é a magictree.
túnel negroEles se referem a um grupo de pacotes que são usados para canalizar o tráfego de rede em uma determinada rede, como ctunnel, iodo, ptunnel.
blackarch-webappComo o nome indica, são pacotes que operam em aplicativos orientados para a Internet com utilitários como metoscan, whatweb, zaproxy e muito mais.
blackarch-windowsEste grupo é projetado para qualquer pacote nativo do Windows rodando através do Wine, como 3proxy-win32, pwdump, winexe, etc.
blackarch-wirelessCom este grupo, as redes sem fio são gerenciadas e testadas em qualquer nível com opções como
airpwn, mdk3, wiffy.
Se quisermos listar todas as ferramentas disponíveis, devemos executar o seguinte:
pacman -Sgg | grep blackarch | cut -d '' -f2 | sort -uPara instalar todas as ferramentas disponíveis será necessário executar o seguinte comando:
pacman -S blackarch
Login Junte-se!