Zmień swoją zwykłą instalację Arch Linux w laboratorium pentestów, dodając repozytorium BlackArch i instalując potężne narzędzia bezpieczeństwa.
BlackArch to skoncentrowana na bezpieczeństwie dystrybucja oparta na Arch Linux, która, podobnie jak jej odpowiedniki oparte na Debianie, Kali Linux i Parrot OS, zapewnia mnóstwo narzędzi bezpieczeństwa i narzędzi do pentestowania.
Jeśli używasz waniliowego Arch Linux i chcesz przeprowadzić testy bezpieczeństwa, będziesz rozczarowany, gdy odkryjesz, że waniliowe repozytoria Arch nie obsługują żadnych narzędzi pentestujących. Nie martw się jednak, ponieważ dodanie repozytorium BlackArch do systemu Arch i uzyskanie dostępu do ogromnego arsenału narzędzi do pentestowania jest dość łatwe.
Przyjrzyjmy się krokom, które należy wykonać, aby dodać repozytorium BlackArch do systemu opartego na Arch i zainstalować narzędzia pentestujące.
Co to jest skrypt paska BlackArch?
Skrypt BlackArch Strap dodaje nieoficjalne repozytorium użytkowników, które zawiera wszystkie aktualne narzędzia cyberbezpieczeństwa.
Uruchomienie skryptu automatycznie dodaje repozytorium BlackArch do twojej waniliowej dystrybucji Arch. Następnie możesz natychmiast rozpocząć pobieranie wybranych przez siebie narzędzi do pentestowania, które wcześniej były niedostępne w domyślnej instalacji Arch Linux.
Krok 1: Pobierz i uruchom skrypt BlackArch Strap
Pobierz pasek.sh skrypt powłoki z oficjalnej strony BlackArch lub z wiersza poleceń za pomocą polecenie zwijania:
zwijać się -O https://blackarch.org/strap.shPobierać:Skrypt paska BlackArch
Po pomyślnym pobraniu skryptu przekonwertuj go na plik wykonywalny za pomocą polecenie chmod i uruchom go z podwyższonymi uprawnieniami, używając przedrostka sudo:
chmod +x pasek.sh
sudo ./strap.sh
Pozwól mu zakończyć wykonywanie, a następnie przejdź do następnego kroku.
Teraz, po dodaniu repozytorium BlackArch, możesz rozpocząć instalację wybranych przez siebie narzędzi do pentestingu, używając Pacmana, domyślnego menedżera pakietów dla Arch Linux. Lub możesz użyć innego menedżera pakietów, jeśli nie używasz Pacmana.
Na przykład, oto jak zainstalować Metasploit na Arch Linux:
sudo pacman -S metasploitTo wszystkie kroki wymagane do dodania repozytorium BlackArch do swojej waniliowej dystrybucji Arch Linux i uzbrojenia jej w ogromną kolekcję narzędzi bezpieczeństwa.
Teraz, gdy przekształciłeś swoją zwykłą dystrybucję Arch w bestię do testów penetracyjnych, jesteś gotowy do pobrania i zapoznania się ze wszystkimi narzędziami, które ma do zaoferowania repozytorium BlackArch.
Chociaż nie będziesz musiał uczyć się ani nawet pobierać wielu narzędzi z repozytorium, jest kilka narzędzi, które powinieneś się z nimi zapoznać, ponieważ pomogą ci poprawić poziom bezpieczeństwa i pozwolą ci na samokontrolę systemy.