La sécurité doit toujours être l'une des prémisses que, en tant qu'administrateurs système, personnel informatique et en général, chaque utilisateur d'un certain type de système d'exploitation doit prendre en compte à tout moment, car les menaces internes et externes augmentent chaque jour. avec ses informations respectives, une cible facile à violer.
Nous pouvons prendre des mesures telles que l'attribution de mots de passe forts, le cryptage de fichiers, l'attribution de privilèges de sécurité et plus encore, mais l'une des meilleures options consiste à utiliser un système d'exploitation conçu exclusivement pour ce domaine et cela fait référence à des systèmes de pénétration qui ont été créés pour analyser soigneusement les défaillances possibles qu'un système présente. Et avec elle l'infrastructure générale de l'organisation, et ainsi déterminer les failles de sécurité qui peuvent être exploitées par les attaquants pour mener à bien leurs plans d'infection ou de brèche.
Sur cette base, Solvetic analysera l'un des meilleurs systèmes d'exploitation développés pour ces tests d'intrusion, qui compte plus de 1 900 tests, et il s'agit de BlackArch Linux.
Qu'est-ce que BlackArchBlackArch Linux a été développé en tant que distribution de tests d'intrusion basée sur Arch Linux pour effectuer des centaines de tests d'intrusion et de recherches de sécurité au niveau de l'entreprise afin de déployer et d'exposer les failles ou vulnérabilités possibles et réelles que le système ou ses composants cadeau.
Le référentiel BlackArch contient plus de 1900 outils, il sera possible d'installer des outils individuellement ou en groupe et chacun de ces outils a été minutieusement testé pour obtenir les meilleurs résultats au niveau de la sécurité.
La boîte à outils pour BlackArch est distribuée en tant que référentiel d'utilisateurs Arch Linux non officiel et est compatible avec les installations Arch existantes.
BlackArch est téléchargeable gratuitement, son poids est de 7,5 Go, au lien suivant :
Fonctionnalités de BlackArchBlackArch nous fournit les fonctionnalités d'utilisation suivantes :
- Prise en charge de plusieurs architectures : BlackArch est capable d'être utilisé sur les architectures i686 et x86_64 et actuellement la prise en charge d'armv6h et armv7h a été ajoutée avec plus de 600 outils disponibles pour eux.
- Il a un ISO en direct avec plusieurs gestionnaires de fenêtres : il y a la possibilité d'utiliser tout son potentiel en direct, sans installation locale, en utilisant des plateformes telles que dwm, Fluxbox, Openbox, Awesome, wmii, i3 et Spectrwm.
- Possibilité de construire le programme d'installation à partir de la source : Il est possible d'obtenir le code source et de compiler des éléments à partir de la source.
- Plus de 1 900 outils de test par catégorie
- Possibilité d'installer des packages individuellement ou en groupe
1. Classification des groupes dans BlackArch Linux
BlackArch permet aux utilisateurs d'installer une gamme spécifique de packages simplement et facilement, ceci est réalisé car les packages ont été séparés en groupes, ces groupes permettent aux utilisateurs d'exécuter la syntaxe pacman -S afin d'obtenir un grand nombre de packages de manière dynamique.
Chaque groupe est précédé du paramètre blackarch, qui est le groupe de base auquel tous les packages disponibles doivent appartenir afin de permettre aux utilisateurs d'installer chaque package de manière simple.
Les groupes de packages disponibles dans BlackArch sont :
blackarch-anti-médico-légalAu sein de ce groupe, il y a les packages qui peuvent être utilisés pour contrer les activités médico-légales, y compris le cryptage, la stéganographie et d'autres actions qui peuvent modifier les attributs du fichier, il existe des outils pour travailler avec des éléments qui peuvent être appliqués. système dans le but de cacher des informations telles que Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete et plus encore.
blackarch-automatisationDans ce groupe, nous trouvons les packages qui sont utilisés pour l'automatisation d'outils ou de flux de travail tels que blueranger, tiger, wiffy et plus encore.
blackarch-backdoorLes attaques de porte dérobée sont très courantes lorsqu'on parle d'attaques de réseau, et ce groupe comprend les paquets qui exploitent ou ouvrent des portes dérobées dans des systèmes déjà vulnérables pour supprimer leurs défauts. Nous avons là des options telles que backdoor-factory, rrs, weevely et bien d'autres.
blackarch-binaireCe groupe comprend des packages qui fonctionnent sur des fichiers binaires système tels que binwally, packerid, etc.
blackarch-bluetoothComme son nom l'indique, ce groupe comprend les packages qui exploitent tout ce qui concerne la norme Bluetooth 802.15.1 et nous avons des utilitaires tels que ubertooth, tbear, redfang, etc.
blackarch-code-auditC'est l'un des plus essentiels puisqu'on y trouve des packages qui auditent le code source existant afin de réaliser le processus d'analyse de vulnérabilité, il existe des utilitaires tels que faultfinder ou pscan.
blackarch-crackerDans ce groupe, des packages sont ajoutés qui peuvent être implémentés pour déchiffrer des fonctions cryptographiques ou des hachages, nous avons des options telles que hashcat, john, Crunch et plus encore.
blackarch-cryptoCela inclut les packages qui fonctionnent avec la cryptographie à l'exception du craquage, par exemple, ciphertest, xortool, sbd, etc.
blackarch-base de donnéesUn autre des groupes vitaux est le suivant car nous avons ici des packages qui impliquent l'exploitation de bases de données à tous les niveaux à l'aide d'outils tels que metacoretex ou blindsql.
débogueur blackarchIdéal pour les administrateurs puisque dans ce groupe nous avons des packages qui permettent à l'utilisateur de voir ce que fait un programme spécifique en temps réel, nous trouvons des utilitaires tels que radare2, shellnoob et plus encore.
blackarch-decompilerDans ce groupe, il existe des packages disponibles dont la tâche est d'inverser un programme compilé dans le code source, quelques exemples sont flasm ou jd-gui.
blackarch-défensifIdéal pour augmenter les niveaux de sécurité des informations puisque dans ce groupe, nous trouvons les packages qui protègent un utilisateur contre les logiciels malveillants et les attaques d'autres utilisateurs, les outils disponibles sont arpon, chkrootkit, sniffjoke et bien d'autres.
désassembleur blackarchIdentique à Blackarch-decompiler mais avec ce groupe, les packages produisent une sortie d'assemblage au lieu du code source sans être traités, par exemple inguma ou radare2.
blackarch-deuxDans ce groupe sont ajoutés les packages qui utilisent des attaques DoS (Denial of Service) telles que 42zip, nkiller2, etc.
blackarch-droneDans un monde où la technologie prend la forme de drones, ces packages sont utilisés pour gérer des drones conçus physiquement et certains des utilitaires de cette gestion sont meshdec et skyjack.
blackarch-exploitationDans ce groupe, des packages qui tirent parti des vulnérabilités d'autres programmes ou services tels que armitage, metasploit, zarp, etc. ont été ajoutés.
blackarch-empreinte digitaleUtilisés dans les supports d'accès, ces packages exploitent les équipements biométriques d'empreintes digitales avec des utilitaires tels que DNS-map, p0f, httprin, etc.
blackarch-firmware
C'est un autre des points de sécurité critiques puisqu'avec ce groupe de packages, des vulnérabilités sont exploitées dans le firmware.
blackarch-forensic : Idéal pour gérer les fonctions de contrôle car avec ce groupe de packages vous pouvez rechercher des données sur des disques physiques ou dans la mémoire intégrée, certaines options d'utilisation sont aesfix, nfex, wyd.
blackarch-fuzzerCe sont des packages qui sont utilisés au début du test fuzz, afin d'afficher des entrées aléatoires vers la destination pour voir son comportement, on y trouve des options telles que msf, mdk3 ou wfuzz.
blackarch-hardwareUn autre groupe essentiel car il contient des packages capables d'exploiter ou de gérer tout ce qui concerne le matériel physique tel que arduino, smali et bien d'autres.
blackarch-pot de mielIl fait référence à des packages qui agissent comme des "pots de miel", c'est-à-dire des programmes qui semblent être des services vulnérables utilisés pour attirer les pirates dans un piège afin de découvrir leurs intentions, mais sans risquer l'environnement productif, nous avons des outils tels que artillerie, bluepot, wifi-miel.
blackarch-keyloggerCe sont des paquets qui enregistrent et capturent les frappes sur un autre système local.
blackarch-malwareIndique un groupe de packages utilisés comme tout type de logiciel malveillant ou de détection de logiciels malveillants avec des outils tels que malwaredetect, peepdf, yara, etc.
blackarch-miscComme leur nom l'indique, ils font partie d'un ensemble de packages qui ne font pas partie d'une catégorie spécifique, tels que oh-my-zsh-git, winexe, stompy et plus encore.
blackarch-mobileCe sont des packages capables de manipuler des plates-formes mobiles telles que android-sdk-platform-tools, android-udev-rules et bien d'autres.
blackarch-networkingDans ce groupe, les paquets impliquant des réseaux IP sont ajoutés.
blackarch-packerCe sont des packages qui exploitent ou impliquent des packers, ces packers sont des programmes qui incorporent des logiciels malveillants dans d'autres exécutables à des fins spécifiques, un exemple est packerid.
blackarch-proxyCe sont des paquets qui peuvent servir de proxy pour rediriger le trafic via un autre nœud sur Internet avec des utilitaires tels que burpsuite, ratproxy ou sslnuke.
blackarch-reconVCe sont des packages qui recherchent des vulnérabilités dans un environnement global tel que canri, dnsrecon, netmask, etc.
blackarch-inversionIl s'agit d'un groupe standard pour tout décompilateur, désassembleur ou programme similaire qui effectue ces actions telles que capstone, radare2, zerowine, etc.
blackarch-scannerCe sont des packages qui scannent les systèmes sélectionnés à la recherche de vulnérabilités en profondeur, les outils à utiliser sont scanssh, tiger, zmap et autres.
blackarch-renifleurCe groupe implique des paquets qui ont pour tâche d'analyser le trafic réseau tels que hexinject, pytactle, xspy.
blackarch-socialDans un monde d'activité sur les réseaux sociaux, ce groupe de packages peut cibler spécifiquement les sites de réseaux sociaux avec des outils tels que jigsaw, websploit et quelques autres.
modèle de menace blackarchC'est un groupe de packages qui peuvent être utilisés pour signaler ou enregistrer le modèle de menace décrit dans un scénario spécifique, l'outil à utiliser est magictree.
blackarch-tunnelIls font référence à un groupe de paquets qui sont utilisés pour canaliser le trafic réseau sur un réseau donné tel que ctunnel, iode, ptunnel.
blackarch-webappComme leur nom l'indique, ce sont des packages qui fonctionnent dans des applications orientées Internet avec des utilitaires tels que metoscan, whatweb, zaproxy, etc.
blackarch-windowsCe groupe est conçu pour tout package Windows natif fonctionnant via Wine comme 3proxy-win32, pwdump, winexe, etc.
blackarch-sans filAvec ce groupe, les réseaux sans fil sont gérés et testés à n'importe quel niveau avec des options telles que
airpwn, mdk3, wiffy.
Si nous voulons lister tous les outils disponibles, nous devons exécuter ce qui suit :
pacman -Sgg | grep blackarch | coupe -d '' -f2 | trier -uPour installer tous les outils disponibles il faudra exécuter la commande suivante :
pacman -S blackarch
Connectez-vous Inscrivez-vous !
