Превратите обычную установку Arch Linux в лабораторию пентестинга, добавив репозиторий BlackArch и установив мощные инструменты безопасности.
BlackArch — это ориентированный на безопасность дистрибутив на основе Arch Linux, который, как и его аналоги на базе Debian Kali Linux и Parrot OS, предоставляет множество инструментов безопасности и утилит для пентестинга.
Если вы используете vanilla Arch Linux и хотите провести тестирование безопасности, вы будете разочарованы, обнаружив, что в репозиториях vanilla Arch нет никаких инструментов для пентестинга. Не беспокойтесь, потому что довольно легко добавить репозиторий BlackArch в вашу систему Arch и получить доступ к огромному арсеналу инструментов пентестинга, которые он содержит.
Давайте рассмотрим шаги по добавлению репозитория BlackArch в вашу систему на основе Arch и установке инструментов пентестинга.
Что такое скрипт BlackArch Strap?
Скрипт BlackArch Strap добавляет неофициальный пользовательский репозиторий, содержащий все современные инструменты кибербезопасности.
Запуск скрипта автоматически добавляет репозиторий BlackArch в дистрибутив vanilla Arch. Затем вы можете сразу начать загрузку инструментов для пентестинга по вашему выбору, которые ранее были недоступны в стандартной установке Arch Linux.
Шаг 1. Загрузите и запустите скрипт BlackArch Strap
Загрузите ремешок.ш сценарий оболочки либо с официального сайта BlackArch, либо из командной строки с помощью команда скручивания:
завиток -О https://blackarch.org/strap.shСкачать:Скрипт ремешка BlackArch
После того, как вы успешно загрузили скрипт, преобразуйте его в исполняемый файл, используя команда chmod и запустите его с повышенными привилегиями, используя префикс sudo:
chmod +x ремешок.sh
судо ./strap.sh
Дайте ему завершить выполнение, а затем перейдите к следующему шагу.
Теперь, когда вы добавили репозиторий BlackArch, вы можете приступить к установке выбранных вами инструментов пентестинга с помощью Pacman, менеджера пакетов по умолчанию для Arch Linux. Или вы можете использовать другой менеджер пакетов, если вы не используете Pacman.
Например, вот как вы можете установить Metasploit в Arch Linux:
sudo pacman -S метасплойтЭто все шаги, необходимые для добавления репозитория BlackArch в ваш дистрибутив ванильного Arch Linux и оснащения его огромной коллекцией инструментов безопасности.
Теперь, когда вы превратили свой обычный дистрибутив Arch в монстра для тестирования на проникновение, вы готовы загрузить и изучить все инструменты, которые может предложить репозиторий BlackArch.
Хотя вам не нужно будет изучать или даже загружать множество инструментов из репозитория, есть несколько инструментов, которые вы следует ознакомиться с ними, так как они помогут вам повысить уровень безопасности и позволят вам самостоятельно проверять системы.