Меню Рубрики

Установка blackarch на usb

Установка BlackArch на флешку или на внешний диск

Сейчас я расскажу вам о своём самом любимом способе установки BlackArch. Он заключается в установке операционной системы на флешку / внешний диск (далее для краткости я буду писать просто «на флешку») с использованием VirtualBox .

Т.е. устанавливать мы будем в виртуальной среде, а использовать флешку на реальном компьютере. Благодаря этому достигаются следующие плюсы:

  • установка абсолютно безопасна, поскольку происходит изолировано от реального компьютера и его жёстких дисков, т.е. нет абсолютно никакой возможности как-либо навредить реальной системе (хоть по ошибке, хоть злонамеренно);
  • загрузчик ставится на флешку и никак не затрагивает загрузчик вашей основной ОС;
  • вы можете носить флешку с собой и загружаться на абсолютно любом компьютере;
  • вы можете использовать напрямую железо компьютера – жёсткие диски, видеокарты, всю оперативную память, всю мощь всех ядер процессора.

Причём, минусов у этого способа нет. И во много здесь заслуга именно Arch Linux. К примеру, если бы мы установили на флешку Kali Linux , скорости флешки было бы не всегда достаточно для «гладкой» работы системы. Это проявлялось бы при операциях интенсивной записи, особенно при обновлениях. Но, повторюсь, у BlackArch этой проблемы нет вообще.

Если же вы выбрали внешний жёсткий диск, то здесь также практически всё идеально, разве что некоторые диски тяжеловаты. Сейчас на рынке можно выбрать маленькие легко транспортируемые внешние жёсткие диски, в том числе SSD , которые лишь немного больше флешек.

Вообще, я бы рекомендовал покупать флешку онлайн , поскольку из-за конкуренции низкими ценами, в магазины завозят, как правило, самые-самые поганенькие флешки, просто потому, что они самые дешёвые.

Кстати, если вы не знакомились с предыдущими статьями, на мой взгляд, лучшим способом установки BlackArch является установка Arch Linux, а поверх него установка инструментов BlackArch. Именно так я буду делать и сейчас.

Подготовка виртуальной машины

Начнём с создания виртуальной машины. Оно довольно обычное, кроме довольно важного замечания – не нужно создавать виртуальный жёсткий диск.

В VirtualBox создаём новую машину, выбираем любое имя (мы будем использовать эту машину только для установки, в дальнейшем она не понадобится), выбираем тип и версию:

Устанавливаем размер оперативной памяти (не суть сколько, машина нужна нам только на стадии консоли):

Далее важно – выберите «Не подключать виртуальный жёсткий диск»:

Программа думает, что мы не понимаем, что делаем. Ха-ха. Нажимаем «Продолжить»:

Запускаем машину, выбираем наш скаченный ISO образ Arch Linux:

И подключаем флешку, на которую мы и будем производить установку:

Разметка диска

Чтобы прийти к общему знаменателю, давайте удалим GPT с диска, если она там есть.

Для перехода в экспертный режим там введите

Затем для удаления GPT введите

Дважды согласитесь, чтобы полностью очистить диск.

Переходим в программу для разметки диска:

Загрузочный раздел будет размером 200 мегабайт (занятыми при этом будут где-то 150 мегабайт, поэтому для уверенности или если планируете эксперементировать с загрузчиком, ядрами, то можно выбрать больше — 300-500 мегабайт):

Стролочкой вниз переходим к свободному месту и выбираем New для создания ещё одного раздела:

Размер не меняю – будет занято всё свободное место:

Сохраняем сделанные изменения:

Должно получиться примерно так:

Монтируем диски следующими командами:

Создаём файл fstab (отвечает за монтирование дисков при старте системы):

Настройка системы

Выполним следующую команду:

Теперь в файле locale.gen нам нужно раскомментировать две строки, для этого

Ищем там и раскомментируем строки:

Создадим locale.conf и экспортируем локаль:

Установим Time Zone, связав информацию о временной зоне с localtime:

Выбираем город и делаем ссылку:

Устанавливаем аппаратные часы на UTC:

Устанавливаем пароль рута:

Создаём нового пользователя с sudo:

Раскомментируйте группу wheel из sudoers «%wheel ALL=(ALL)», чтобы пользователи сразу после создания могли sudo:

Примечание: у меня по какой-то причине этот файл «только для чтения». Если у вас эта же проблема, то для сохранения в vim команда должна выглядить wq! или же после перезагрузки не забываем залогиниться под рутом, чтобы подправить этот файл. Иначе пользователи не смогут использовать sudo.

Установите пароль для созданного пользователя:

Загрузчик

Поскольку мы используем MBR, а не GPT давайте установим загрузчик GRUB BIOS:

Установите и настройте GRUB на /dev/sda:

Выйдем из chroot, размонтируем смонтированные разделы и перезагрузимся:

Можно вынимать установочный диск. Я рекомендую уже прямо сейчас выключить компьютер и перейти в BIOS для проверки флешки с Arch. Войдите в BIOS (как это сделать, а также пункты меню в разных моделях BIOS могут различаться, поэтому если это вам непонятно, то поищите в Гугл для вашей модели). И выберите в качестве источника загрузки вашу флешку:

Если всё в порядке, то вы увидите приглашение командой строки.

Установка графического интерфейса

Конечно, нам хочется иметь графический интерфейс. Я рекомендую Cinnamon. Поэтому переходим к этой инструкции и ставим всё по её пунктам. Только обратите внимание, что мы больше не в виртуальной машине, поэтому дополнения гостевой ОС VirtualBox и его видеодрайвера нам не нужны. Поэтому ставьте видеодрайвер для вашей реальной графической карты.

Читайте также:  Установка привода масляного насоса змз 406

Чтобы не скакать по инструкциям, вот список команд:

Раскомментируем там две строчки:

Отсюда можно выйти написав exit в самой большой консоли.

Отключите службу dhcpcd (здесь enp0s3 – это название моего сетевого интерфейса. У вас может быть другое название – подкорректируйте команды в соответствие с вашей системой).

Ставим полезные программы:

Установка инструментов BlackArch

Установку инструментов BlackArch мы делаем по этой инструкции.

Чтобы установить все инструменты запустите:

Чтобы установить категорию инструментов запустите:

Описание категорий вы найдёте в заметке «Группы программ BlackArch».

источник

// Установка BlackArch Linux.

BlackArch является одним из популярных дистрибутивов Linux для пентестинга в настоящее время. С каждым днём его популярность растёт.

Плюсы данного дистрибутива:

1) Внушительное количество программ (более 1700)

2) Обновления программ намного быстрее, чем в тех же Debian дистрибутивах.

3) Данный дистрибутив установится практически на любом железе.

Минусы данного дистрибутива:

1) Сложность в освоении, особенно новичкам Linux’a.

2) Некоторые программы копируют/дополняют функции другого софта.

3) Установка производится исключительно из live режима, а не с помощью внедрённых установщиков как в Kali, Parrot и т.д.

Недавно начал устанавливать этот дистрибутив на жёсткий диск как основную систему. Перешедший с Debian дистрибутивов, я был немного в замешательстве, т.к. никакой красоты и лёгкости в установке BlackArch’a не возникало, но мне было интересно испробовать всеми похвальный дистрибутив. Искал различные видео и статьи установки BlackArch’a на жёсткий диск, но так ничего и не нашёл. Все в основном устанавливали только на виртуальную машину. В данном посте я приведу только один способ установки. Есть так же способы установки через Arch Linux или же через Виртуальную машину.

Но давайте приступать к обычной установке.

Первым делом нам понадобится загрузочная флешка с BlackArch дистрибутивом. BlackArch к сожалению нельзя установить самым лёгким путём с помощью программы pendrivelinux, так что нам понадобится аналог- PowerISO.

Дистрибутив сам по себе большой, так что вам понадобится флешка не меньше 8 гб.

Устанавливаем и идём вставлять в ПК.

У вас откроется live загрузчик. Нажимаем самую первую строку. (Boot BlackArch Linux x86_64)

Открываем терминал в запущенном live-режиме и вписываем данную команду.

Выбираем любое название/имя/т.д.

И выбираем сеть, вот на этом моменте у меня как раз и пошли проблемы.

Суть в том, что у меня включен DHCP и стоит пароль, но при вводе SSID и пароля в wlp1s0 (сетевой карты в ноутбуке) выдаёт ошибку. Лично я обошёл иным путём. Когда я ввёл данные про свою сеть (WiFi-Setup- второй способ) и мне выдалась ошибка о не подключенной сети- я заново проделал алгоритм начиная с «blackarch-install» и когда встал снова выбор сети, я выбрал локальную сеть и подключение с DHCP.

Не знаю точно, можно ли это было решить иным способом.

После данного процесса начнётся загрузка. Немного ждём.

Далее нам нужно выбрать жёсткий диск. Пишем sda.

>y- соглашение на счёт разметки разделов.

Теперь начнём разметку разделов.

1) Нажимаем [NEW] на свободном месте раздела. Прописываем число в «500M». Выбираем Primary. После успешной разметки делаем этот раздел «Bootable».

2) Наводим на новосозданный пустой раздел и нажимаем [NEW]. Выделяем столько места, сколько в вашей оперативной памяти. У меня лично 2G, я прописал 2048M, но это без разницы как прописывать. Выбираем Primary. Далее нажимаем TYPE по данному разделу и выбираем Linux swap / solaris.

3)Наводим на новосозданный пустой раздел и нажимаем [NEW]. Оставляем столько сколько есть места. Выбираем Primary.

Далее нажимаем WRITE и после этого Quit.

Соглашаемся с установкой. (y)

Boot partition (/dev/sdXY): /dev/sda1

Boot FS type (ext2, ext3, ext4, fat32): ext4

Root partition (/dev/sdXY): /dev/sda3

Root FS type (ext2, ext3, ext4, fat32): ext4

Swap partition (/dev/sdXY — empty for none): /dev/sda2

Пропускаем ввод пароля (Enter и Enter) (Это пароль при загрузке boot режима- его не обязательно вводить)

Теперь ждём продолжительное время.

Вас попросят ввести пароль для входа в BlackArch. ЗДЕСЬ У МЕНЯ ВОЗНИКЛО небольшое недоразумение. При вводе пароля у вас ничего не будет отображаться, будто клавиатура заблокирована, но на самом деле всё там работает и вставляется. Прописываете пароль к примеру 123 и подтверждаем этот же пароль.

После того как BlackArch прописал «BlackArch Linux installation succesfull!» выключаем ПК, вытаскиваем загрузочную флешку и заного включаем.

У вас появится GRUB загрузчик с BlackArch. Нажимаем.

Здесь лично у меня возникла проблема с Юникодом и символы при загрузке ОС вообще не прописывались. Но я не вводил первый пароль, так что когда загрузка остановилась на определённой строке я нажал Enter и загрузка соответственно продолжилась до самого входа в сам дистрибутив. Теперь вписываете в username:root, а в password:123 (введённый вами пароль на последнем этапе).

Читайте также:  Установка прочистки внутренней канализации

Всё. На данном этапе у вас уже есть полноценная BlackArch ОС.

Попрошу не проходить мимо этого абзаца. Мы создали сообщество Hydra. Данная группа связана с тематиками Linux’a/Хакерства/Крэкерства. Нам нужны люди разбирающиеся средне-высоко: в Linux пентестинге/в популярных языках программирования/знающие какую-либо интересную информацию по данной тематике со скрытого интернета. В нашем сообществе стоит главное правило: «Всегда Делиться Информацией»- т.к. вы поможете нам, а мы поможем вам. По всем вопросам пишите мне в ЛС ↓.

Связаться со мной можно в ВК: https://vk.com/hydra571 .

Найдены возможные дубликаты

Слушайте, если человеку нужен дистр. для пентестинга, то он должен уметь его поставить по нативным докам от мейнтейнеров. Иначе уровень инструментов внутри дистра с уровень пользователя мягко говоря не совпадут.

Больше интересует сравнение не с дебианами, а непосредственно с Arch Linux. Чем BlackArch лучше, почему именно он, а не Arch?

blackarch это сторонний репозиторий для archlinux с программным обеспечением для аудита безопасности.

дистрибутив же который можно скачать с сайта просто содержит в себе все пакеты с него, пару менеджеров окон (с нескучными обоями) и скрипт установки.

поэтому ответом на ваш вопрос будет — ничем не лучше. это тот же арч, только уже с предустановленным по.

Оказываешь ли услуги, консультации? Очень нужна помощь с ратником. если не трудно свяжитесь пожалуйста со мной. abazawolf@jabber.ru

лучше напиши как его на systemv переселить

для этого надо установить с AUR следующие пакеты: sysvinit, initscripts-fork

Арч давно не поддерживает systemv.

И да, чем оно лучше systemd?

тем что полный контроль над загрузкой предоставляет, ты точно знаешь что и после чего стартует и если нужно порядок загрузки изменить тебе не приходмится прописывать 100500 зависимостей, я уж молчу про гемор который придется поиметь если решил загрузиться без udev или сети например

а зачем менять порядок загрузки демонов? какой в этом вообще смысл? по мне так все как раз наоборот — указать зависимости юнита намного проще, чем руками порядок в inittab и rс.X прописывать.

так udev же в initcpio; коли не нужен он просто убери хук да модули ядра нужные пропиши. или используй в строке инициализации ядра systemd.unit=rescue.target или же более харкорно init=/bin/sh

в общем надуманные у вас аргументы против systemd, по-факту sysvinit лучше только тем что он unix way — простой, легковесный и хорошо выполняет только одну функцию

ну объясни например своей системе на systemd что поднять сеть и ssh нужно до монтирования lunx томов а если не ввели пароль за минуту нужно не в синглмод падать а стоять цука и ждать пока не введут пароль, ну это из самого последнего что у меня лично не получилось сделать за 40 минут.

если это не корневой раздел, то использовать опции noauto,nofail в /etc/crypttab. в противном случае создаем свой таргет с зависимостью, например после логина, который расшифрует и перемонтирует корневой раздел.

это не корневые разделы но дальше грузиться не надо пока они не смонтированы надо стоять и ждать пароль или пока кто то подключится по ssh и запустит загрузку дальше вручную

ну это совсем просто же! достаточно создать свой target (с необходимыми зависимостями — в данном случае который только поднимет сеть и sshd) и определяем его как default target. ну и после логина, монтирования, соответственно руками меняем текущий target (в терминах sysvinit — runlevel)

в целях автоматизации можно создать socket, который при входе по ssh поднимет/запустит все что пожелаете.

ну опчем не актуально уже, если только на будущее, когда мне это нужно было я просто сделал ту задачу на дебиане с sysv. на тот момент я пытался сделать все по уму но арч мне прямым текстом писал что мой таргет проигнорирован и делал то что ему хотелось, ну а мне не хотелось тратить врмя на ковыряние я сделал тем инструментом которым умел.

на будущее запомните, что такую логику работы лучше и проще иметь в early userspace. ибо нет никакого смысла изобретать свой велосипед, когда задача уже имеет готовое решение https://wiki.archlinux.org/index.php/Dm-crypt/Specialties#Re.

ну блин что значит юзерспейс в линуксе? тот момент когда кеды стартанули? Я за то и люблю эту систему что можно загрузить ядро пару демонов и свою программу не таская с собой все что в дистр влезло. А догружать полностью систему а потом перемонтировать все, это же не камильфо, как в 10 винде ей богу догружаем всю систему со всеми дровами и сетью а потом спрашиваем а туда ли мы хотели грузиться. системд это как раз шаг к винде, мы запустим все что знаем, похер что половина на этом железе не поднимется а то что поднимется никогда не понадобится а потом, ну если хватит ресурсов конечно, может быть, если юзер принесет в жертву девственницу сделает то что ему надо.

Читайте также:  Установка плиты на подиуме

userspace — это программное окружение (набор софта который взаимодействует с ядром). а под термином early userspace следует понимать initramfs/initrd. т.е. образ кореневой фс с минимальным набором добра (модули ядры, необходимые бинарики и скрипты инициализации) необходимого для полноценного старта ос.

systemd в нем никак не задействован, ровно как и sysvinit ( точнее его роль, на данном этапе загрузки, выполняет обычный скрипт на баше).

сорри не понял терминологии
по поводу совета в инитрд предлагаете дрова на сетку закидывать и ssh сервер? или я вас совсем не понимаю. я же сказал корневая у меня не была шифрована просто там система была построена так что ключевые сервисы использовали данные с шифрованных разделов, запускаться без них не было смысла. Все что требовалось отобразить на мониторе запрос на ввод пароля и стоять этот пароль ждать, никакой специально обученный обезъян не стал бы после ввода пароля руками стартовать сервисы. Однако был вариант когда другой человек уже более продвинутый заходить по ssh пока система стоит и просит пароль, монтирует разделы и просто прибивает криптсетап сервис, машина дальше грузится в спокойном режиме делая все необходимое, нужды руками что то запускать поле этого нет

назначение initramfs заключается в том, чтобы инициализировать устройства необходимые для загрузки, смонтировать рут и/или шифрованные разделы, проверить фс на ошибки. в общем решить круг задач необходимых ДО загрузки основной системы. в общем как раз ваш случай.

я знаю что это такое совать туда сеть и серверный демон это изврат, инитрд нужен по сути для того чтобы упростить запуск на нестандертном железе, и в большщинстве случаев когда ты не меняешь железо раз в 3 дня он вообще не нужен

инитрд нужен чтобы . упростить запуск на нестандертном железе . и в большщинстве случаев . он вообще не нужен

а вы случайно не путаете его с udev? а то уж больно охота посмотреть как вы загрузитесь вообще без initramfs 😉

на systemv переселить, порядок загрузки изменить, прописывать 100500 зависимостей, загрузиться без udev

извращение это решать задачи неподходящими инструментами в неподходящем месте, а потом безапелляционно заявлять: systemd плохой, потому что он плохой!

нет уж, с чем-чем а с удевом я его не путаю (еще одна безполезная сущьность), спокойно загружаемся если железо не какое нить супер пупер редкое, компилим в ядро дрова для саты и ext4, прописываем корневую напрямую без uuid, а если вкомпилить вообще все дрова в ядро то загрузка становится почти реактивной. а кстати еще одна причина почему я с арча переехал в свое время это совершенно сумасшедшие пути к модулам и базовым бинарникам (я хз как сейчас а тогда весь бин после очередного обновления перееха в usr а в бине и sbin остались только симлинки)

такой подход целесообразен исключительно для встраиваемых систем и возможно серверов, для рабочих станций же, монолитное ядро с гвоздями прибитой корневой фс при сомнительных плюсах имеет следующие серьезные недостатки:

0) арча использует самые свежие версии ПО, соответственно ядро обновляется достаточно часто. пересобирать его каждый раз, мягко скажем, сомнительное удовольствие. так же всегда есть шанс накосячить при сборке и получить в итоге неработоспособную систему.

1) потеря гибкости. система становится жестко привязана к конкретному оборудованию и без пересборка ядра запуск скорее всего окончится неудачей. сгорит например видюха или сетевуха и придется использовать второй комп для переборки ядра. итого на пустом месте возникла проблема, которой вовсе не было бы.

2) без использования udev ядро не гарантирует, что /dev/sda при следующей перезагрузке не будет /dev/sdb, а то вовсе /dev/sdzz. в 99% случаев конечно, имя устройства останется прежним, но при наличии raid контролера (а это почти все далеко не современные матери) все будет совсем иначе. в итоге опять имеем неработоспособную систему.

3) при ошибках/повержении корневой ФС система окажется опять неработоспособной, ибо нет возможности запустить fsck на начальном этапе загрузки (пока корень не смонтирован). для этих целей придется использовать другую систему.

бин . перееха в usr а в бине и sbin остались только симлинки

таки все логично. в соответствии с FHS /bin и /sbin содержат бинарики для однопользовательского режима. функции которого берет на себя initramfs (правда там они тоже симлинками представлены ибо busybox). соответственно дальше монтируется настоявший рут и в целях совместимости эти пустые директории заполняются симлинками на /usr/bin

источник

Добавить комментарий

Adblock
detector