Verwandeln Sie Ihre reguläre Arch-Linux-Installation in ein Pentesting-Labor, indem Sie das BlackArch-Repository hinzufügen und leistungsstarke Sicherheitstools installieren.
BlackArch ist eine sicherheitsorientierte, auf Arch Linux basierende Distribution, die, ähnlich wie ihre Debian-basierten Gegenstücke Kali Linux und Parrot OS, eine Fülle von Sicherheitstools und Pentesting-Dienstprogrammen bietet.
Wenn Sie Vanilla Arch Linux verwenden und Sicherheitstests durchführen möchten, werden Sie enttäuscht feststellen, dass die Vanilla Arch-Repositories keine Pentesting-Tools hosten. Ärgern Sie sich jedoch nicht, denn es ist ganz einfach, das BlackArch-Repository zu Ihrem Arch-System hinzuzufügen und Zugriff auf das riesige Arsenal an Pentesting-Tools zu erhalten, das es hostet.
Sehen wir uns die Schritte an, um das BlackArch-Repository zu Ihrem Arch-basierten System hinzuzufügen und Pentest-Tools zu installieren.
Was ist das BlackArch Strap Script?
Das BlackArch Strap-Skript fügt ein inoffizielles Benutzer-Repository hinzu, das alle aktuellen Cybersicherheitstools enthält.
Durch Ausführen des Skripts wird das BlackArch-Repo automatisch zu Ihrer Vanilla-Arch-Distribution hinzugefügt. Sie können dann sofort mit dem Herunterladen von Pentesting-Tools Ihrer Wahl beginnen, die zuvor in der Standardinstallation von Arch Linux nicht verfügbar waren.
Schritt 1: Laden Sie das BlackArch Strap-Skript herunter und führen Sie es aus
Laden Sie die herunter strap.sh Shell-Skript entweder von der offiziellen BlackArch-Website oder von der Befehlszeile mit der Curl-Befehl:
curl-O https://blackarch.org/strap.shHerunterladen:BlackArch-Riemenskript
Nachdem Sie das Skript erfolgreich heruntergeladen haben, konvertieren Sie es mit in eine ausführbare Datei der chmod-Befehl und führen Sie es mit erhöhten Rechten mit dem Präfix sudo aus:
chmod +x strap.sh
sudo ./strap.sh
Warten Sie, bis die Ausführung abgeschlossen ist, und fahren Sie dann mit dem nächsten Schritt fort.
Nachdem Sie das BlackArch-Repository hinzugefügt haben, können Sie mit der Installation der Pentesting-Tools Ihrer Wahl mit Pacman, dem Standard-Paketmanager für Arch Linux, beginnen. Oder Sie können einen anderen Paketmanager verwenden, falls Sie Pacman nicht verwenden.
So würden Sie beispielsweise Metasploit unter Arch Linux installieren:
sudo pacman -S metasploitDas sind alle Schritte, die erforderlich sind, um das BlackArch-Repository zu Ihrer Vanilla-Arch-Linux-Distribution hinzuzufügen und sie mit einer riesigen Sammlung von Sicherheitstools auszustatten.
Nachdem Sie Ihre reguläre Arch-Distribution in ein Penetrationstest-Biest verwandelt haben, können Sie alle Tools herunterladen und erkunden, die das BlackArch-Repository zu bieten hat.
Obwohl Sie viele der Tools im Repository nicht lernen oder gar herunterladen müssen, gibt es einige Tools, die Sie benötigen sollten Sie sich damit vertraut machen, da sie Ihnen helfen werden, Ihre Sicherheitslage zu verbessern und es Ihnen ermöglichen, Ihre eigene zu überprüfen Systeme.