Заштита мора увек бити једна од премиса које, као администратори система, ИТ особље и уопште, сваки корисник неке врсте оперативног система мора узети у обзир у сваком тренутку јер и интерне и спољне претње расту свакодневно. Што чини сваки систем, са одговарајућим информацијама, лак циљ за кршење.
Можемо предузети мере као што су додељивање јаких лозинки, шифровање датотека, додељивање безбедносних привилегија и још много тога, али једна од најбољих опција је коришћење оперативног система који је дизајниран искључиво за ову област, а то се односи на системе пенетрације који су створени да пажљиво анализирају могуће грешке које систем представља. Уз то и општу инфраструктуру организације, и на тај начин одредити безбедносне рупе које нападачи могу искористити да изврше своју инфекцију или крше планове.
На основу овога, Солветиц ће анализирати један од најбољих оперативних система развијених за ове тестове пенетрације, који има више од 1.900 тестова, а то је БлацкАрцх Линук.
Шта је БлацкАрцхБлацкАрцх Линук је развијен као дистрибуција за тестирање пенетрације заснована на Арцх Линук -у за извођење стотина тестова пенетрације и безбедносних истраживања на нивоу предузећа како би се применили и разоткрили могући и стварни недостаци или рањивости које систем или његове компоненте поклон.
Спремиште БлацкАрцх садржи више од 1900 алата, биће могуће инсталирати алате појединачно или у групама, а сваки од ових алата је темељно тестиран како би се постигли најбољи резултати на нивоу безбедности.
Приручник за БлацкАрцх дистрибуира се као незванично складиште Арцх Линук корисника и компатибилан је са постојећим Арцх инсталацијама.
БлацкАрцх се може бесплатно преузети, његова тежина је 7,5 ГБ, на следећој вези:
БлацкАрцх карактеристикеБлацкАрцх нам пружа следеће функције коришћења:
- Подршка за више архитектура: БлацкАрцх се може користити на архитектурама и686 и к86_64, а тренутно је додана подршка за армв6х и армв7х са више од 600 доступних алата.
- Има живи ИСО са више менаџера прозора: Постоји могућност да искористите свој пуни потенцијал уживо, без локалне инсталације, користећи платформе као што су двм, Флукбок, Опенбок, Авесоме, вмии, и3 и Спецтрвм.
- Могућност изградње инсталационог програма из извора: Могуће је добити изворни код и компајлирати ставке из извора.
- Преко 1.900 алата за тестирање заснованих на категоријама
- Могућност инсталирања пакета појединачно или у групама
1. Класификовање група у БлацкАрцх Линук -у
БлацкАрцх омогућава корисницима да једноставно и лако инсталирају одређени низ пакета, што је постигнуто раздвајањем пакета у групе, те групе омогућавају корисницима да извршавају синтаксу пацман -С како би динамички добили велики број пакета.
Свакој групи је унапред додељен параметар блацкарцх, који је основна група којој морају припадати сви доступни пакети како би се корисницима олакшало инсталирање сваког пакета на једноставан начин.
Групе пакета доступне у БлацкАрцх -у су:
блацкарцх-анти-форензичарУнутар ове групе постоје пакети који се могу користити за сузбијање форензичких активности, укључујући шифровање, стеганографију и друге радње које могу изменити атрибуте датотеке, постоје алати за рад са елементима који се могу применити. систем са циљем скривања информација као што су Лукс, ТруеЦрипт, Тиместомп, дд, ропеадопе, сецуре-делете и још много тога.
блацкарцх-аутоматизацијаУ овој групи налазимо пакете који се користе за аутоматизацију алата или токова рада као што су блуерангер, тигер, виффи и још много тога.
блацкарцх-бацкдоорНешто врло уобичајено када говоримо о мрежним нападима су напади са задње стране, а ова група укључује пакете који искориштавају или отварају врата у већ рањивим системима како би уклонили њихове недостатке, ту имамо опције као што су бацкдоор-фацтори, ррс, веевели и многе друге.
блацкарцх-бинариОва група укључује пакете који раде на системским бинарним датотекама као што су бинвалли, пацкерид итд.
блацкарцх-блуетоотхКао што јој назив говори, ова група укључује пакете који експлоатишу све што је повезано са стандардом Блуетоотх 802.15.1 и имамо помоћне програме као што су убертоотх, тбеар, редфанг итд.
блацкарцх-цоде-аудитТо је један од најважнијих јер тамо налазимо пакете који прегледавају постојећи изворни код како би извршили процес анализе рањивости, постоје помоћни програми попут флавфиндер -а или псцан -а.
црнац-крекерУ ову групу су додати пакети који се могу имплементирати за дешифровање криптографских функција или хешева, имамо опције као што су хасхцат, јохн, Црунцх и још много тога.
блацкарцх-криптоОво укључује пакете који раде са криптографијом осим крековања, на пример, ципхертест, кортоол, сбд итд.
блацкарцх-база податакаЈош једна од виталних група је ово јер овде имамо пакете који укључују експлоатацију база података на било ком нивоу помоћу алата као што су метацоретек или блиндскл.
блацкарцх-дебуггерИдеално за администраторе јер у овој групи имамо пакете који омогућавају кориснику да види шта одређени програм ради у реалном времену, налазимо помоћне програме као што су радаре2, схеллнооб и још много тога.
блацкарцх-децомпилерУнутар ове групе доступни су пакети чији је задатак да инвертују компајлирани програм у изворни код, неки примери су фласх или јд-гуи.
црно-одбрамбениИдеално за повећање нивоа безбедности информација, јер у овој групи налазимо пакете који штите корисника од злонамерног софтвера и напада других корисника, а доступни су алати арпон, цхкрооткит, сниффјоке и многи други.
блацкарцх-растављачИдентично за Блацкарцх-декомпилатор, али са овом групом пакети производе излаз асемблера уместо изворног кода без обраде, пример за то је ингума или радаре2.
блацкарцх-твоУ ову групу су додати пакети који користе ДоС (Дениал оф Сервице) нападе као што су 42зип, нкиллер2 итд.
блацкарцх-дронеУ свету у којем је технологија у облику беспилотних летелица, ови пакети се користе за управљање физички дизајнираним беспилотним летелицама, а неки од помоћних програма овог управљања су месхдец и скијацк.
блацкарцх-експлоатацијаУ ову групу су додати пакети који искориштавају рањивости у другим програмима или услугама као што су армитаге, метасплоит, зарп итд.
црни отисак прстаКористећи се у медијима за приступ, ови пакети експлоатишу опрему за биометријске отиске прстију са помоћним програмима као што су днс-мап, п0ф, хттприн итд.
блацкарцх-фирмваре
То је још једна од критичних безбедносних тачака јер се са овом групом пакета рањивости експлоатишу у фирмверу.
блацкарцх-форенсиц: Идеално за управљање контролним функцијама јер са овом групом пакета можете тражити податке на физичким дисковима или у интегрисаној меморији, неке опције употребе су аесфик, нфек, вид.
блацкарцх-фуззерТо су пакети који се користе на почетку фузз теста, да би се приказали насумични улази до одредишта да би се видело његово понашање, тамо налазимо опције као што су мсф, мдк3 или вфузз.
блацкарцх-хардвареЈош једна битна група јер се у њу додају пакети који могу искористити или управљати свиме што се односи на физички хардвер, попут ардуина, смалија и многих других.
блацкарцх-хонеипотОдноси се на пакете који се понашају као „медени џепови“, односно као програми који изгледају као рањиве услуге које се користе да намамљују хакере у замку како би открили њихове намере, али без ризика по продуктивно окружење, имамо алате као што су артиљерија, блуепот, вифи-хонеи.
блацкарцх-кеилоггерТо су пакети који снимају и хватају притиске тастера на другом локалном систему.
блацкарцх-малвареОзначава групу пакета који се користе као било која врста злонамерног софтвера или откривања злонамерног софтвера помоћу алата као што су малваредетецт, пеепдф, иара итд.
блацкарцх-мисцКао што назив имплицира, они су део разних пакета који нису унутар одређене категорије, као што су ох-ми-зсх-гит, винеке, стомпи и још много тога.
блацкарцх-мобилеТо су пакети који могу да манипулишу мобилним платформама као што су андроид-сдк-платформ-тоолс, андроид-удев-рулес и још много тога.
блацкарцх-умрежавањеУ ову групу се додају пакети који укључују ИП мреже.
блацкарцх-пацкерТо су пакети који раде или укључују пакере, ови пакери су програми који укључују злонамерни софтвер у друге извршне датотеке за одређене сврхе, пример за то је пацкерид.
блацкарцх-прокиТо су пакети који могу деловати као проки који преусмерава саобраћај кроз други чвор на Интернету помоћу помоћних програма као што су бурпсуите, ратпроки или сслнуке.
блацкарцх-рецонВТо су пакети који траже рањивости у глобалном окружењу као што су цанри, днсрецон, нетмаск и друго.
блацкарцх-реверсингТо је стандардна група за било који декомпилатор, растављач или сличан програм који изводи ове радње као што су цапстоне, радаре2, зеровине и још много тога.
блацкарцх-скенерТо су пакети који скенирају одабране системе у дубинској потрази за рањивостима, алати за коришћење су сцанссх, тигер, змап и други.
блацкарцх-снифферОва група укључује пакете који имају задатак да анализирају мрежни саобраћај као што су хекињецт, питацтле, кспи.
блацкарцх-социалУ свету широке активности на друштвеним медијима, ова група пакета може посебно циљати веб локације друштвених медија помоћу алата попут слагалице, вебсплоита и још неколико њих.
блацкарцх-модел-претњеТо је група пакета који се могу користити за извештавање или снимање модела претње описаног у одређеном сценарију, алат који се користи је магицтрее.
црни тунелОни се односе на групу пакета који се користе за каналисање мрежног саобраћаја на датој мрежи, као што су цтуннел, јод, птуннел.
блацкарцх-вебаппКао што им назив говори, ради се о пакетима који раде у апликацијама оријентисаним на Интернет са помоћним програмима као што су метосцан, вхатвеб, запроки и још много тога.
замрачени прозориОва група је дизајнирана за било који изворни Виндовс пакет који ради кроз Вине, попут 3проки-вин32, пвдумп, винеке итд.
блацкарцх-вирелессСа овом групом, бежичним мрежама се управља и тестира на било ком нивоу са опцијама као што су
аирпвн, мдк3, виффи.
Ако желимо да наведемо све доступне алате, морамо извршити следеће:
пацман -Сгг | греп блацкарцх | изрезати -д '' -ф2 | сортирати -уДа бисте инсталирали све доступне алате, биће потребно извршити следећу команду:
пацман -С блацкарцх
Пријава Придружите се!