Proměňte svou běžnou instalaci Arch Linuxu v testovací laboratoř přidáním úložiště BlackArch a instalací výkonných bezpečnostních nástrojů.
BlackArch je distribuce založená na Arch Linuxu zaměřená na bezpečnost, která podobně jako její protějšky Kali Linux a Parrot OS na bázi Debianu poskytuje nepřeberné množství bezpečnostních nástrojů a utilit pro testování.
Pokud používáte vanilla Arch Linux a chcete provést bezpečnostní testování, budete zklamáni, když zjistíte, že repozitáře vanilla Arch nehostují žádné nástroje pro pentesting. Nezlobte se, protože je docela snadné přidat úložiště BlackArch do systému Arch a získat přístup k obrovskému arzenálu pentestingových nástrojů, které hostuje.
Podívejme se na kroky pro přidání úložiště BlackArch do vašeho systému založeného na Arch a instalaci nástrojů pro pentesting.
Co je to BlackArch Strap Script?
Skript BlackArch Strap přidává neoficiální uživatelské úložiště, které obsahuje všechny aktuální nástroje kybernetické bezpečnosti.
Spuštění skriptu automaticky přidá repozitář BlackArch do vaší distribuce vanilla Arch. Poté můžete okamžitě začít stahovat nástroje pro pentesting dle vašeho výběru, které dříve nebyly dostupné ve výchozí instalaci Arch Linuxu.
Krok 1: Stáhněte a spusťte skript BlackArch Strap Script
Stáhněte si popruh.sh shell skript buď z oficiální stránky BlackArch nebo z příkazového řádku pomocí příkaz curl:
kadeř -O https://blackarch.org/strap.shStažení:BlackArch Strap Script
Jakmile skript úspěšně stáhnete, převeďte jej na spustitelný soubor pomocí příkaz chmod a spusťte jej se zvýšenými oprávněními pomocí předpony sudo:
chmod +x popruh.sh
sudo ./strap.sh
Nechte jej dokončit provádění a poté přejděte k dalšímu kroku.
Nyní, když jste přidali úložiště BlackArch, můžete začít instalovat nástroje pro pentesting dle vašeho výběru pomocí Pacmana, výchozího správce balíčků pro Arch Linux. Nebo můžete použít jiného správce balíčků v případě, že nepoužíváte Pacman.
Zde je například návod, jak byste nainstalovali Metasploit na Arch Linux:
sudo pacman -S metasploitTo jsou všechny kroky potřebné k přidání úložiště BlackArch do vaší vanilla Arch Linux distribuce a vyzbrojení masivní sbírkou bezpečnostních nástrojů.
Nyní, když jste přeměnili svou běžnou distribuci Arch na bestii pro testování penetrace, jste připraveni stáhnout a prozkoumat všechny nástroje, které úložiště BlackArch nabízí.
I když se nebudete muset učit nebo dokonce stahovat mnoho nástrojů v úložišti, existuje několik nástrojů, které měli byste se s nimi seznámit, protože vám pomohou zlepšit vaši bezpečnost a umožní vám provést vlastní audit systémy.