/ #Linux #Seguranca 

Blackarch Linux - Uma Nova Distribuição Para Pentesters

Uma boa novidade para os profissionais de segurança: BlackArch! Para quem, assim como eu, gosta de como as coisas funcionam no Arch Linux essa é uma notícia particularmente boa, visto que o BlackArch não se trata realmente de uma nova distribuição, mas sim de uma extensão para o Arch Linux. Como assim? Bom, você possui duas opções para utilizar o BlackArch, sendo uma delas como uma distribuição completa, através de um Live CD, por exemplo, e a outra como uma extensão (um repositório de pacotes) para o Arch Linux, onde você poderá apenas inserir um repositório em sua já existente distribuição Arch Linux e ter acesso ao conjunto de ferramentas do BlackArch.

O BlackArch, atualmente, possui suporte para as arquiteturas i686 e x86_64, com previsão de suporte para ARM em breve (Sim, meu RaspBerry poderá se tornar uma ferramenta para pentests). No mais, o BlackArch hoje possui mais de 600 ferramentas, estando este número crescendo constantemente, e utiliza grupos modulares de pacotes, facilitando a instalação dos mesmos.

A ISO Live trás diversos gerenciadores de janelas ou ambientes gráficos, como o dwm, Fluxbox, Openbox, Awesome, Wmii, i3 e Spectrwm. É claro, ele também trás um instalador capaz de instalar a partir do fonte.

Dentre as ferramentas existentes estão: 3proxy, 42zip, acccheck, aesfix, against, airflood, airoscript, bluepot, blueprint, braces, bss, bully, cisco-ocs, cmospwd, dbd, dc3dd, deblaze, dhcpig, enumiax, fakedns, … Vocẽ não espera que eu liste todos os mais de 600, certo?

Black OpenBox

Configurando como um Repositório Não-Oficial

Se você já possui o Arch Linux instalado e deseja apenas inserir o BlackArch como um repositório em sua distro, execute os seguintes comandos como root, os quais servirão para assinar os pacotes: (Se você não possui o Arch Linux instalado e/ou simplesmente deseja rodar o Live CD ou instalar o mesmo por completo, seja em uma máquina física ou virtual, siga para a seção Instalando o BlackArch Linux utilizando a Live-ISO)

 # wget -q https://blackarch.org/keyring/blackarch-keyring.pkg.tar.xz{,.sig}

 # gpg --keyserver hkp://pgp.mit.edu --recv 4345771566D76038C7FEB43863EC0ADBEA87E4E3

 # gpg --keyserver-o no-auto-key-retrieve --with-f blackarch-keyring.pkg.tar.xz.sig

 # pacman-key --init

 # rm blackarch-keyring.pkg.tar.xz.sig

 # pacman --noc -U blackarch-keyring.pkg.tar.xz

Em seguida, adicione as seguintes linhas ao seu arquivo /etc/pacman.conf:

  [blackarch]
  Server = <mirror_site>/$repo/os/$arch

Substitua por um mirror de sua escolha, preferencialmente um dos mirrors oficiais contidos neste link.

Uma vez que você tenha seguido os passos acima, execute:

 $ sudo pacman -Syyu

Instalando os pacotes

Agora que você já preparou o terreno assinando e configurando o repositório do Black Arch, basta instalar os pacotes em seu Arch Linux.

Para listar todas as ferramentas disponíveis, execute:

 $ sudo pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u

Para instalar todas as ferramentas, execute:

 $ sudo pacman -S blackarch

Para instalar uma categoria de ferramentas, execute:

 $ sudo pacman -S blackarch-<categoria>

Para ver as categorias existentes no BlackArch, execute:

 $ sudo pacman -Sg | grep blackarch

Instalando o BlackArch Linux utilizando a Live-ISO

Antes de mais nada, baixe a ISO a partir do site oficial.

Em seguida, dê boot na ISO e instale o script de instalação do BlackArch:

 $ sudo pacman -S blackarch-install-scripts

Agora, basta instalar:

 # blackarch-install

Happy Hacking!