Содержание
- 1 Введение
- 1.1 Обзор
- 1.2 Что такое BlackArch Linux?
- 1.3 История BlackArch Linux
- 1.4 Поддерживаемые платформы
- 1.5 Внести свой вклад
- 1.1 Обзор
- 2 Руководство пользователя
- 2.1 Установка
- 2.1.1 Установка поверх ArchLinux
- 2.1.2 Установка пакетов
- 2.1.3 Установка пакетов из источника
- 2.1.4 Основы использования Blackman
- 2.1.5 Установка из live-, netinstall- ISO или ArchLinux
- 2.1.1 Установка поверх ArchLinux
- 2.1 Установка
- 3 Руководство разработчика
- Руководство разработчика BlackArch Linux
Источник
Глава 1
Введение
1.1 , поэтому пользователи могут устанавливать компоненты BlackArch отдельно или группами прямо поверх ArchLinux.
Набор инструментов распространяется как Arch Linux, так что вы можете установить BlackArch поверх любой версии Arch Linux. Пакеты можно устанавливать отдельно, либо по категориям.
Постоянно расширяющийся репозиторий на данный момент включает более инструментов. Все инструменты проходят тщательное тестирование перед добавлением в базу, чтобы поддерживать качество репозитория на должном уровне.
1.3
Github:
Глава 2
Руководство пользователя
2.1 Установка
Следующие разделы продемонстрируют вам, как настроить репозиторий BlackArch и установить пакеты. BlackArch поддерживает установку из репозитория с помощью бинарных пакетов, а также компилирование и установку из источников.
BlackArch совместим с обычными установками Arch. Он выполняет роль неофициального пользовательского репозитория. Если вам необходим ISO образ, посетите раздел Live ISO.
2.1.1 Установка поверх ArchLinux
Запустите strap.sh от имени root и следуйте инструкциям. Смотрите следующий пример:
Код:
curl -k -0
sha1sum strap.sh # должна совпадать с: 86eb4efb68918dbfdd1e22862a48fda20a8145ff
sudo ./strap.sh
Теперь скачайте свежую копию основного списка пакетов и синхронизируйте пакеты:
Код:
sudo pacman -Syyu
2.1.2 Установка пакетов
Теперь вы можете устанавливать инструменты из репозитория blackarch.
1. Чтобы посмотреть список всех доступных инструментов, выполните:
Код:
pacman - Sgg | grep blackarch | cut -d '; '; - f2 | sort -u
2. Чтобы установить все инструменты, выполните:
Код:
pacman -S blackarch
3. Чтобы установить все инструменты, относящиеся к отдельной категории, выполните:
Код:
pacman -S blackarch-<категория>
4. Чтобы посмотреть список категорий blackarch, выполните:
Код:
pacman - Sg | grep blackarch
2.1.3 Установка пакетов из источника
В качестве альтернативного метода установки, вы можете собирать пакеты
BlackArch из источника. Файлы PKGBUILD можно найти на github. Чтобы
собрать весь репозиторий, воспользуйтесь инструментом Blackman
Во-первых, вам нужно установить Blackman. Если на вашей машине настроен
репозиторий пакетов BlackArch, вы можете сделать это следующим образом:
Код:
pacman -S blackman
Кроме этого, Blackman можно собрать и установить из источника:
Код:
mkdir blackman
cd blackman
wget
# Убедитесь, что PKGBUILD не содержит вредоносных программ.
Код:
makepkg -s
Или вы можете установить Blackman из AUR:
Код:
yaourt -S blackman
2.1.4 Основы использования Blackman
Blackman очень прост в использовании, хотя флаги несколько отличаются от
того, что обычно ожидаешь от чего-то вроде pacman. Основы использования
изложены ниже.
Загрузка, компиляция и установка пакетов:
Код:
sudo blackman -i package
Загрузка, компиляция и установка целых категорий:
Код:
sudo blackman -g group
Загрузка, компиляция и установка всех инструментов BlackArch:
Код:
sudo blackman -a
Демонстрация списка категорий blackarch:
Код:
blackman -l
Демонстрация списка категорий инструментов:
Код:
blackman -p category
2.1.5 Вы можете установить BlackArch Linux, воспользовавшись одним из наших live- или netinstall-ISO образов. Смотрите . После загрузки ISO необходимо выполнить следующие инструкции.
Установка пакета blackarch-install-scripts:
Код:
sudo pacman -S blackarch - install - scripts
Запуск
Код:
sudo blackarch - install
Глава 3 доступна по .
Руководство разработчика BlackArch Linux3.1 Система билдов и репозиториев Arch
Файлы PKGBUILD — это скрипты для сборки. Каждый их них поясняет makepkg(1), как создать пакет. Файлы PKGBUILD написаны на Bash.
Если вас интересуют подробности, прочитайте (или просмотрите) следующие публикации:
Для простоты, наши PKGBUILD похожи на аналоги в AUR, но имеют несколько небольших отличий, указанных ниже. Каждый пакет должен, как минимум, принадлежать blackarch. Кроме этого, некоторые пакеты могут входить сразу в несколько групп.
3.2.1 Группы
Чтобы пользователи могли быстро устанавливать пакеты определённого типа, все они были разделены на группы. Благодаря группам пользователь может просто выполнить команду «pacman -S <название группы>», чтобы установить сразу множество пакетов.
3.2.1.1 blackarch
Группа blackarch является базовой группой, к которой должны принадлежать все пакеты. С её помощью можно быстро установить все имеющиеся пакеты.
Что должно сюда входить: Всё.
3.2.1.2 blackarch-anti-forensic
Пакеты, использующиеся для противостояния розыскной деятельности, включая шифрование, стеганографию и другие действия, приводящие к изменению атрибутов файлов. Сюда входят инструменты, работающие со всем, что вносит в систему изменения с целью сокрытия информации.
Примеры: luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete
3.2.1.3 blackarch-automation
Пакеты, использующиеся для автоматизации инструмента или рабочего процесса.
Примеры: blueranger, tiger, wiffy
3.2.1.4 blackarch-backdoor
Пакеты, открывающие бэкдоры в уже уязвимые системы или эксплуатирующие их.
Примеры: backdoor-factory, rrs, weevely
3.2.1.5 blackarch-binary
Пакеты, в той или иной форме работающие с двоичными файлами.
Примеры: binwally, packerid
3.2.1.6 blackarch-bluetooth
Пакеты, эксплуатирующие всё, связанное со стандартом Bluetooth (802.15.1).
Примеры: ubertooth, tbear, redfang
3.2.1.7 blackarch-code-audit
Пакеты, проверяющие существующий исходный код с целью анализа на наличие уязвимостей.
Примеры: flawfinder, pscan
3.2.1.8 blackarch-cracker
Пакеты, используемые для взлома криптографических функций, то есть хэшей.
Примеры: hashcat, john, crunch
3.2.1.9 blackarch-crypto
Пакеты, работающие с криптографией, за исключением взломов.
Примеры: ciphertest, xortool, sbd
3.2.1.10 blackarch-database
Пакеты, связанные с эксплуатацией баз данных на любом уровне.
Пример: metacoretex, blindsql
3.2.1.11 blackarch-debugger
Пакеты, позволяющие пользователю в реальном времени следить за тем, что «делает» определённая программа.
Примеры: radare2, shellnoob
3.2.1.12 blackarch-decompiler
Пакеты, пытающиеся преобразовать скомпилированную программу обратно в исходный код.
Примеры: flasm, jd-gui
3.2.1.13 blackarch-defensive
Пакеты, используемые для защиты пользователя от вредоносного ПО, а так же атак со стороны других пользователей.
Примеры: arpon, chkrootkit, sniffjoke
3.2.1.14 blackarch-disassembler
Данная категория похожа на blackarch-decompiler. Скорее всего, многие программы будут входить в оба этих подраздела. Однако, результатом работы пакетов, относящихся к blackarch-disassembler, является не исходный код, а скомпилированные данные.
Примеры: inguma, radare2
3.2.1.15 blackarch-dos
Пакеты, использующие DoS (отказ в обслуживании) атаки.
Примеры: 42zip, nkiller2
3.2.1.16 blackarch-drone
Пакеты, использующиеся для управления беспилотными дронами.
Пример: meshdeck, skyjack
3.2.1.17 blackarch-exploitation
Пакеты, пользующиеся эксплойтами в других программах или сервисах.
Пример: armitage, metasploit, zarp
3.2.1.18 blackarch-fingerprint
Пакеты, эксплуатирующие биометрическое оборудование, работающее с отпечатками пальцев.
Примеры: dns-map, p0f, httprint
3.2.1.19 blackarch-firmware
Пакеты, эксплуатирующие уязвимости в прошивках.
Примеры: None yet, amend asap.
3.2.1.20 blackarch-forensic
Пакеты, использующиеся для поиска данных на физических дисках или во встроенной памяти.
Примеры: aesfix, nfex, wyd
3.2.1.21 blackarch-fuzzer
Пакеты, использующие принцип фаззингового тестирования, то есть ввод случайных данных и анализ результатов.
Примеры: msf, mdk3, wfuzz
3.2.1.22 blackarch-hardware
Любые пакеты, работающие с аппаратным обеспечением.
Примеры: arduino, smali
3.2.1.23 blackarch-honeypot
Пакеты, играющие роль «горшочков с мёдом», то есть программ, которые притворяются уязвимыми сервисами и заманивают хакеров в ловушку.
Примеры: artillery, bluepot, wifi-honey
3.2.1.24 blackarch-keylogger
Пакеты, записывающие нажатия клавиш в другой системе.
Примеры: None yet, amend asap.
3.2.1.25 blackarch-malware
Пакеты, считающиеся вредоносным ПО или программами для его обнаружения.
Примеры: malwaredetect, peepdf, yara
3.2.1.26 blackarch-misc
Пакеты, которые нельзя отнести к другим категориям.
Примеры: oh-my-zsh-git, winexe, stompy
3.2.1.27 blackarch-mobile
Пакеты для управления мобильными платформами.
Примеры: android-sdk-platform-tools, android-udev-rules
3.2.1.28 blackarch-networking
Пакеты, работающие с IP-сетями.
Примеры: Практически любой пакет
3.2.1.29 blackarch-nfc
Пакеты, использующие nfc (ближнюю бесконтактную связь).
Примеры: nfcutils
3.2.1.30 blackarch-packer
Пакеты, управляющие упаковщиками или имеющие к ним отношение.
/textifpackers — программы, встраивающие вредоносное ПО в исполняемые файлы других приложений.
Примеры: packerid
3.2.1.31 blackarch-proxy
Пакеты, играющие роль прокси, то есть перенаправляющие трафик через другой узел интернета.
Примеры: burpsuite, ratproxy, sslnuke
3.2.1.32 blackarch-recon
Пакеты, занимающиеся активным поиском уязвимостей. Это скорее общая группа для всех пакетов подобного рода.
Примеры: canri, dnsrecon, netmask
3.2.1.33 blackarch-reversing
Общая группа для всех декомпиляторов, дизассемблеров и других похожих программ.
Примеры: capstone, radare2, zerowine
3.2.1.34 blackarch-scanner
Пакеты, способные сканировать выбранные системы на наличие уязвимостей.
Примеры: scanssh, tiger, zmap
3.2.1.35 blackarch-sniffer
Пакеты, включающие анализ сетевого трафика.
Примеры: hexinject, pytactle, xspy
3.2.1.36 blackarch-social
Пакеты, предназначенные для атаки социальных сетей.
Примеры: jigsaw, websploit
3.2.1.37 blackarch-spoof
Пакеты, старающиеся скрыть злоумышленника так, чтобы он не казался жертве исполнителем атаки.
Примеры: arpoison, lans, netcommander
3.2.1.38 blackarch-threat-model
Пакеты, используемые для записи модели угрозы, изложенной в определённом сценарии.
Примеры: magictree
3.2.1.39 blackarch-tunnel
Пакеты, использующиеся для туннелирования сетевого трафика в определённой сети.
Примеры: ctunnel, iodine, ptunnel
3.2.1.40 blackarch-unpacker
Пакеты, использующиеся для извлечения вредоносного ПО из исполняемых файлов программ.
Примеры: js-beautify
3.2.1.41 blackarch-voip
Пакеты, работающие с программами и протоколами IP-телефонии.
Примеры: iaxflood, rtp-flood, teardown
3.2.1.42 blackarch-webapp
Пакеты, работающие с веб-приложениями.
Примеры: metoscan, whatweb, zaproxy
3.2.1.43 blackarch-windows
В эту группу входят все нативные пакеты для Windows, работающие через wine.
Пример: 3proxy-win32, pwdump, winexe
3.2.1.44 blackarch-wireless
Пакеты, работающие с беспроводными сетями любого уровня.
Пример: airpwn, mdk3, wiffy
3.3 Структура репозитория BlackArch Linux
Основной git репозиторий BlackArch вы можете найти здесь: . Кроме этого, существует несколько вторичных репозиториев: .
Внутри основного git репозитория находятся три важных директории:
- docs — Документация.
- packages — Файлы PKGBUILD.
- scripts — Полезные маленькие скрипты.
3.3.1 Scripts
Вот список скриптов, которые можно найти в директории scripts/:
- baaur — Скоро будет использоваться для загрузки пакетов в AUR.
- babuild — Сборка пакета.
- bachroot — Управление chroot для тестирования.
- baclean — Очистка репозитория от старых файлов .pkg.tar.xz.
- baconflict — Скоро это заменит scripts/conflicts.
- bad-files — Поиск плохих файлов в собранных пакетах.
- balock — Получение или открытие заблокированного репозитория.
- banotify — Отправка уведомлений об обновлениях пакета через IRC.
- barelease — Выпуск пакетов в репозиторий.
- baright — Вывод информации об авторских правах BlackArch.
- basign — Подписка пакетов.
- basign-key — Подписка ключа.
- blackman — Ведёт себя как pacman, но собирает из git (не путать с Blackman от nrz).
- check-groups — Проверка групп.
- checkpkgs — Проверка пакетов на ошибки.
- conflicts — Поиск конфликтов файлов.
- dbmod — Модификация базы данных пакета.
- depth-list — Создание списка, отсортированного по глубине зависимости.
- deptree — Создание дерева зависимостей, включающего только пакеты из категории blackarch.
- get-blackarch-deps — Получение список зависимостей blackarch для пакета.
- get-official — Получение официальных пакетов для релиза.
- list-loose-packages — Показать список пакетов, не входящих в группы и не зависящих от других пакетов.
- list-needed — Показать список отсутствующих зависимостей.
- list-removed — Показать список пакетов, имеющихся репозитории, но отсутствующих в git.
- list-tools — Показать список инструментов.
- outdated — Найти в репозитории пакеты, устаревшие по отношению к репозиторию git.
- pkgmod — Модифицировать билд пакета.
- pkgrel — Увеличить pkgrel в пакете.
- prep — Очистить форматирование файла PKGBUILD и найти ошибки.
- sitesync — Синхронизировать локальную копию репозитория с удалённой.
- size-hunt — Поиск больших пакетов.
- source-backup — Резервное копирование исходных файлов пакетов.
