Blackarch Linux - Uma Nova Distribuição Para Pentesters
Uma boa novidade para os profissionais de segurança: BlackArch! Para quem, assim como eu, gosta de como as coisas funcionam no Arch Linux essa é uma notícia particularmente boa, visto que o BlackArch não se trata realmente de uma nova distribuição, mas sim de uma extensão para o Arch Linux. Como assim? Bom, você possui duas opções para utilizar o BlackArch, sendo uma delas como uma distribuição completa, através de um Live CD, por exemplo, e a outra como uma extensão (um repositório de pacotes) para o Arch Linux, onde você poderá apenas inserir um repositório em sua já existente distribuição Arch Linux e ter acesso ao conjunto de ferramentas do BlackArch.
O BlackArch, atualmente, possui suporte para as arquiteturas i686 e x86_64, com previsão de suporte para ARM em breve (Sim, meu RaspBerry poderá se tornar uma ferramenta para pentests). No mais, o BlackArch hoje possui mais de 600 ferramentas, estando este número crescendo constantemente, e utiliza grupos modulares de pacotes, facilitando a instalação dos mesmos.
A ISO Live trás diversos gerenciadores de janelas ou ambientes gráficos, como o dwm, Fluxbox, Openbox, Awesome, Wmii, i3 e Spectrwm. É claro, ele também trás um instalador capaz de instalar a partir do fonte.
Dentre as ferramentas existentes estão: 3proxy, 42zip, acccheck, aesfix, against, airflood, airoscript, bluepot, blueprint, braces, bss, bully, cisco-ocs, cmospwd, dbd, dc3dd, deblaze, dhcpig, enumiax, fakedns, … Vocẽ não espera que eu liste todos os mais de 600, certo?
Configurando como um Repositório Não-Oficial
Se você já possui o Arch Linux instalado e deseja apenas inserir o BlackArch como um repositório em sua distro, execute os seguintes comandos como root, os quais servirão para assinar os pacotes: (Se você não possui o Arch Linux instalado e/ou simplesmente deseja rodar o Live CD ou instalar o mesmo por completo, seja em uma máquina física ou virtual, siga para a seção Instalando o BlackArch Linux utilizando a Live-ISO)
# wget -q https://blackarch.org/keyring/blackarch-keyring.pkg.tar.xz{,.sig}
# gpg --keyserver hkp://pgp.mit.edu --recv 4345771566D76038C7FEB43863EC0ADBEA87E4E3
# gpg --keyserver-o no-auto-key-retrieve --with-f blackarch-keyring.pkg.tar.xz.sig
# pacman-key --init
# rm blackarch-keyring.pkg.tar.xz.sig
# pacman --noc -U blackarch-keyring.pkg.tar.xz
Em seguida, adicione as seguintes linhas ao seu arquivo /etc/pacman.conf:
[blackarch]
Server = <mirror_site>/$repo/os/$arch
Substitua
Uma vez que você tenha seguido os passos acima, execute:
$ sudo pacman -Syyu
Instalando os pacotes
Agora que você já preparou o terreno assinando e configurando o repositório do Black Arch, basta instalar os pacotes em seu Arch Linux.
Para listar todas as ferramentas disponíveis, execute:
$ sudo pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u
Para instalar todas as ferramentas, execute:
$ sudo pacman -S blackarch
Para instalar uma categoria de ferramentas, execute:
$ sudo pacman -S blackarch-<categoria>
Para ver as categorias existentes no BlackArch, execute:
$ sudo pacman -Sg | grep blackarch
Instalando o BlackArch Linux utilizando a Live-ISO
Antes de mais nada, baixe a ISO a partir do site oficial.
Em seguida, dê boot na ISO e instale o script de instalação do BlackArch:
$ sudo pacman -S blackarch-install-scripts
Agora, basta instalar:
# blackarch-install
Happy Hacking!