Меню Рубрики

Установка blackarch поверх archlinux

BlackArch

BlackArch — это дистрибутив для тестирования на проникновение, для тестеров на проникновение и исследователей безопасности.

Статус: актуальный, регулярно обновляется.

Особенности: основан на Arch Linux, большое количество инструментов (уже более двух тысяч), вместо привычного окружения рабочего стола, используется оконный менеджер.

Поскольку этот дистрибутив основан на Arch Linux, то его особенностями являются:

  • новейшие версии программ
  • поддержка программ в самых актуальных версиях
  • отсутствие менеджера пакетов apt, вместо него здесь менеджер пакетов pacman
  • поддержка AUR (пользовательские репозитории с огромным количеством программ)
  • дружественность к пользователю не является приоритетом

Инструменты можно устанавливать индивидуально или группами. Репозиторий BlackArch Linux совместим с существующими установками Arch.

Проект довольно молодой, и новые инструменты добавляются очень часто, поэтому возможные баги, например, отсутствие некоторых зависимостей для инструментов.

На странице загрузки https://blackarch.org/downloads.html вы найдёте ISO образы, в том числе ссылки на торрент скачивание. Там же имеются OVA образ — для простого и быстрого импорта в виртуальную машину.

Логин и пароль BlackArch

Дефолтный логин и пароль для ISO и OVA образов: root:blackarch

Установка поверх ArchLinux

BlackArch Linux совместим с существующими/обычными установками Arch. BlackArch выступает как неофициальный пользовательский репозиторий. Вы можете добавить его к Arch Linux и установить только те инструменты, которые вам нужны, либо установить все инструменты.

Скачайте скрипт strap.sh, запустите его от рута и следуйте последующим подсказкам:

Чтобы посмотреть, какие инструменты есть в репозитории blackarch:

Чтобы установить все инструменты выполните:

Чтобы установить категорию инструментов:

Чтобы посмотреть доступные категории

Установка с ISO

Вы можете установить BlackArch Linux (пакеты и окружение) используя Live или Netinstall диск.

Установите пакет blackarch-install-scripts:

Теперь запустите установочный скрипт и следуйте его инструкциям:

На скриншотах несколько оконных менеджеров BlackArch:

В этой теме пишем своём мнение, спрашиваем советы. В случае серьёзных проблем, рекомендуется создать отдельную тему с описанием своей проблемы.

источник

BlackArch Linux полное руководство

Pirnazar

Well-known member

Содержание

  • 1 Введение
    • 1.1 Обзор
    • 1.2 Что такое BlackArch Linux?
    • 1.3 История BlackArch Linux
    • 1.4 Поддерживаемые платформы
    • 1.5 Внести свой вклад
  • 2 Руководство пользователя
    • 2.1 Установка
      • 2.1.1 Установка поверх ArchLinux
      • 2.1.2 Установка пакетов
      • 2.1.3 Установка пакетов из источника
      • 2.1.4 Основы использования Blackman
      • 2.1.5 Установка из live-, netinstall- ISO или ArchLinux
  • 3 Руководство разработчика
    • Руководство разработчика BlackArch Linux
  • 4 Руководство по инструментам
    • 4.1 Скоро …

Глава 1

Введение
1.1 Обзор
Руководство по BlackArch Linux разделено на несколько частей:

  • Введение – Общий обзор дистрибутива, введение и дополнительная полезная информация
  • Руководство пользователя – Всё, что нужно знать обычному пользователю для эффективного использования BlackArch
  • Руководство разработчика – Как начать разработку для BlackArch и внести в дистрибутив свой вклад
  • Руководство по инструментам – Подробный обзор инструментов с примерами использования (не завершено)

1.2 Что такое BlackArch Linux ?
BlackArch – полноценный дистрибутив Linux для исследователей, работающих в сфере информационной безопасности, а также специалистов, выполняющих тесты на проникновение. Он построен на базе

, поэтому пользователи могут устанавливать компоненты BlackArch отдельно или группами прямо поверх ArchLinux.

Набор инструментов распространяется как

Arch Linux, так что вы можете установить BlackArch поверх любой версии Arch Linux. Пакеты можно устанавливать отдельно, либо по категориям.

Постоянно расширяющийся репозиторий на данный момент включает более

инструментов. Все инструменты проходят тщательное тестирование перед добавлением в базу, чтобы поддерживать качество репозитория на должном уровне.

1.3 История BlackArch Linux
Скоро…

1.4 Поддерживаемые платформы
Скоро…

1.5 Внести свой вклад
Вы можете связаться с командой BlackArch, воспользовавшись следующими способами:
Веб-сайт:

Руководство пользователя
2.1 Установка

Следующие разделы продемонстрируют вам, как настроить репозиторий BlackArch и установить пакеты. BlackArch поддерживает установку из репозитория с помощью бинарных пакетов, а также компилирование и установку из источников.

BlackArch совместим с обычными установками Arch. Он выполняет роль неофициального пользовательского репозитория. Если вам необходим ISO образ, посетите раздел Live ISO.

2.1.1 Установка поверх ArchLinux
Запустите strap.sh от имени root и следуйте инструкциям. Смотрите следующий пример.

2.1.2 Установка пакетов
Теперь вы можете устанавливать инструменты из репозитория blackarch.

1. Чтобы посмотреть список всех доступных инструментов, выполните

источник

// Установка BlackArch Linux.

BlackArch является одним из популярных дистрибутивов Linux для пентестинга в настоящее время. С каждым днём его популярность растёт.

Плюсы данного дистрибутива:

1) Внушительное количество программ (более 1700)

2) Обновления программ намного быстрее, чем в тех же Debian дистрибутивах.

3) Данный дистрибутив установится практически на любом железе.

Минусы данного дистрибутива:

Читайте также:  Установка гидронатяжителя цепи на классику

1) Сложность в освоении, особенно новичкам Linux’a.

2) Некоторые программы копируют/дополняют функции другого софта.

3) Установка производится исключительно из live режима, а не с помощью внедрённых установщиков как в Kali, Parrot и т.д.

Недавно начал устанавливать этот дистрибутив на жёсткий диск как основную систему. Перешедший с Debian дистрибутивов, я был немного в замешательстве, т.к. никакой красоты и лёгкости в установке BlackArch’a не возникало, но мне было интересно испробовать всеми похвальный дистрибутив. Искал различные видео и статьи установки BlackArch’a на жёсткий диск, но так ничего и не нашёл. Все в основном устанавливали только на виртуальную машину. В данном посте я приведу только один способ установки. Есть так же способы установки через Arch Linux или же через Виртуальную машину.

Но давайте приступать к обычной установке.

Первым делом нам понадобится загрузочная флешка с BlackArch дистрибутивом. BlackArch к сожалению нельзя установить самым лёгким путём с помощью программы pendrivelinux, так что нам понадобится аналог- PowerISO.

Дистрибутив сам по себе большой, так что вам понадобится флешка не меньше 8 гб.

Устанавливаем и идём вставлять в ПК.

У вас откроется live загрузчик. Нажимаем самую первую строку. (Boot BlackArch Linux x86_64)

Открываем терминал в запущенном live-режиме и вписываем данную команду.

Выбираем любое название/имя/т.д.

И выбираем сеть, вот на этом моменте у меня как раз и пошли проблемы.

Суть в том, что у меня включен DHCP и стоит пароль, но при вводе SSID и пароля в wlp1s0 (сетевой карты в ноутбуке) выдаёт ошибку. Лично я обошёл иным путём. Когда я ввёл данные про свою сеть (WiFi-Setup- второй способ) и мне выдалась ошибка о не подключенной сети- я заново проделал алгоритм начиная с «blackarch-install» и когда встал снова выбор сети, я выбрал локальную сеть и подключение с DHCP.

Не знаю точно, можно ли это было решить иным способом.

После данного процесса начнётся загрузка. Немного ждём.

Далее нам нужно выбрать жёсткий диск. Пишем sda.

>y- соглашение на счёт разметки разделов.

Теперь начнём разметку разделов.

1) Нажимаем [NEW] на свободном месте раздела. Прописываем число в «500M». Выбираем Primary. После успешной разметки делаем этот раздел «Bootable».

2) Наводим на новосозданный пустой раздел и нажимаем [NEW]. Выделяем столько места, сколько в вашей оперативной памяти. У меня лично 2G, я прописал 2048M, но это без разницы как прописывать. Выбираем Primary. Далее нажимаем TYPE по данному разделу и выбираем Linux swap / solaris.

3)Наводим на новосозданный пустой раздел и нажимаем [NEW]. Оставляем столько сколько есть места. Выбираем Primary.

Далее нажимаем WRITE и после этого Quit.

Соглашаемся с установкой. (y)

Boot partition (/dev/sdXY): /dev/sda1

Boot FS type (ext2, ext3, ext4, fat32): ext4

Root partition (/dev/sdXY): /dev/sda3

Root FS type (ext2, ext3, ext4, fat32): ext4

Swap partition (/dev/sdXY — empty for none): /dev/sda2

Пропускаем ввод пароля (Enter и Enter) (Это пароль при загрузке boot режима- его не обязательно вводить)

Теперь ждём продолжительное время.

Вас попросят ввести пароль для входа в BlackArch. ЗДЕСЬ У МЕНЯ ВОЗНИКЛО небольшое недоразумение. При вводе пароля у вас ничего не будет отображаться, будто клавиатура заблокирована, но на самом деле всё там работает и вставляется. Прописываете пароль к примеру 123 и подтверждаем этот же пароль.

После того как BlackArch прописал «BlackArch Linux installation succesfull!» выключаем ПК, вытаскиваем загрузочную флешку и заного включаем.

У вас появится GRUB загрузчик с BlackArch. Нажимаем.

Здесь лично у меня возникла проблема с Юникодом и символы при загрузке ОС вообще не прописывались. Но я не вводил первый пароль, так что когда загрузка остановилась на определённой строке я нажал Enter и загрузка соответственно продолжилась до самого входа в сам дистрибутив. Теперь вписываете в username:root, а в password:123 (введённый вами пароль на последнем этапе).

Всё. На данном этапе у вас уже есть полноценная BlackArch ОС.

Попрошу не проходить мимо этого абзаца. Мы создали сообщество Hydra. Данная группа связана с тематиками Linux’a/Хакерства/Крэкерства. Нам нужны люди разбирающиеся средне-высоко: в Linux пентестинге/в популярных языках программирования/знающие какую-либо интересную информацию по данной тематике со скрытого интернета. В нашем сообществе стоит главное правило: «Всегда Делиться Информацией»- т.к. вы поможете нам, а мы поможем вам. По всем вопросам пишите мне в ЛС ↓.

Связаться со мной можно в ВК: https://vk.com/hydra571 .

Найдены возможные дубликаты

Слушайте, если человеку нужен дистр. для пентестинга, то он должен уметь его поставить по нативным докам от мейнтейнеров. Иначе уровень инструментов внутри дистра с уровень пользователя мягко говоря не совпадут.

Читайте также:  Установка витражей на балконы

Больше интересует сравнение не с дебианами, а непосредственно с Arch Linux. Чем BlackArch лучше, почему именно он, а не Arch?

blackarch это сторонний репозиторий для archlinux с программным обеспечением для аудита безопасности.

дистрибутив же который можно скачать с сайта просто содержит в себе все пакеты с него, пару менеджеров окон (с нескучными обоями) и скрипт установки.

поэтому ответом на ваш вопрос будет — ничем не лучше. это тот же арч, только уже с предустановленным по.

Оказываешь ли услуги, консультации? Очень нужна помощь с ратником. если не трудно свяжитесь пожалуйста со мной. abazawolf@jabber.ru

лучше напиши как его на systemv переселить

для этого надо установить с AUR следующие пакеты: sysvinit, initscripts-fork

Арч давно не поддерживает systemv.

И да, чем оно лучше systemd?

тем что полный контроль над загрузкой предоставляет, ты точно знаешь что и после чего стартует и если нужно порядок загрузки изменить тебе не приходмится прописывать 100500 зависимостей, я уж молчу про гемор который придется поиметь если решил загрузиться без udev или сети например

а зачем менять порядок загрузки демонов? какой в этом вообще смысл? по мне так все как раз наоборот — указать зависимости юнита намного проще, чем руками порядок в inittab и rс.X прописывать.

так udev же в initcpio; коли не нужен он просто убери хук да модули ядра нужные пропиши. или используй в строке инициализации ядра systemd.unit=rescue.target или же более харкорно init=/bin/sh

в общем надуманные у вас аргументы против systemd, по-факту sysvinit лучше только тем что он unix way — простой, легковесный и хорошо выполняет только одну функцию

ну объясни например своей системе на systemd что поднять сеть и ssh нужно до монтирования lunx томов а если не ввели пароль за минуту нужно не в синглмод падать а стоять цука и ждать пока не введут пароль, ну это из самого последнего что у меня лично не получилось сделать за 40 минут.

если это не корневой раздел, то использовать опции noauto,nofail в /etc/crypttab. в противном случае создаем свой таргет с зависимостью, например после логина, который расшифрует и перемонтирует корневой раздел.

это не корневые разделы но дальше грузиться не надо пока они не смонтированы надо стоять и ждать пароль или пока кто то подключится по ssh и запустит загрузку дальше вручную

ну это совсем просто же! достаточно создать свой target (с необходимыми зависимостями — в данном случае который только поднимет сеть и sshd) и определяем его как default target. ну и после логина, монтирования, соответственно руками меняем текущий target (в терминах sysvinit — runlevel)

в целях автоматизации можно создать socket, который при входе по ssh поднимет/запустит все что пожелаете.

ну опчем не актуально уже, если только на будущее, когда мне это нужно было я просто сделал ту задачу на дебиане с sysv. на тот момент я пытался сделать все по уму но арч мне прямым текстом писал что мой таргет проигнорирован и делал то что ему хотелось, ну а мне не хотелось тратить врмя на ковыряние я сделал тем инструментом которым умел.

на будущее запомните, что такую логику работы лучше и проще иметь в early userspace. ибо нет никакого смысла изобретать свой велосипед, когда задача уже имеет готовое решение https://wiki.archlinux.org/index.php/Dm-crypt/Specialties#Re.

ну блин что значит юзерспейс в линуксе? тот момент когда кеды стартанули? Я за то и люблю эту систему что можно загрузить ядро пару демонов и свою программу не таская с собой все что в дистр влезло. А догружать полностью систему а потом перемонтировать все, это же не камильфо, как в 10 винде ей богу догружаем всю систему со всеми дровами и сетью а потом спрашиваем а туда ли мы хотели грузиться. системд это как раз шаг к винде, мы запустим все что знаем, похер что половина на этом железе не поднимется а то что поднимется никогда не понадобится а потом, ну если хватит ресурсов конечно, может быть, если юзер принесет в жертву девственницу сделает то что ему надо.

userspace — это программное окружение (набор софта который взаимодействует с ядром). а под термином early userspace следует понимать initramfs/initrd. т.е. образ кореневой фс с минимальным набором добра (модули ядры, необходимые бинарики и скрипты инициализации) необходимого для полноценного старта ос.

Читайте также:  Установка разъема для предохранителя

systemd в нем никак не задействован, ровно как и sysvinit ( точнее его роль, на данном этапе загрузки, выполняет обычный скрипт на баше).

сорри не понял терминологии
по поводу совета в инитрд предлагаете дрова на сетку закидывать и ssh сервер? или я вас совсем не понимаю. я же сказал корневая у меня не была шифрована просто там система была построена так что ключевые сервисы использовали данные с шифрованных разделов, запускаться без них не было смысла. Все что требовалось отобразить на мониторе запрос на ввод пароля и стоять этот пароль ждать, никакой специально обученный обезъян не стал бы после ввода пароля руками стартовать сервисы. Однако был вариант когда другой человек уже более продвинутый заходить по ssh пока система стоит и просит пароль, монтирует разделы и просто прибивает криптсетап сервис, машина дальше грузится в спокойном режиме делая все необходимое, нужды руками что то запускать поле этого нет

назначение initramfs заключается в том, чтобы инициализировать устройства необходимые для загрузки, смонтировать рут и/или шифрованные разделы, проверить фс на ошибки. в общем решить круг задач необходимых ДО загрузки основной системы. в общем как раз ваш случай.

я знаю что это такое совать туда сеть и серверный демон это изврат, инитрд нужен по сути для того чтобы упростить запуск на нестандертном железе, и в большщинстве случаев когда ты не меняешь железо раз в 3 дня он вообще не нужен

инитрд нужен чтобы . упростить запуск на нестандертном железе . и в большщинстве случаев . он вообще не нужен

а вы случайно не путаете его с udev? а то уж больно охота посмотреть как вы загрузитесь вообще без initramfs 😉

на systemv переселить, порядок загрузки изменить, прописывать 100500 зависимостей, загрузиться без udev

извращение это решать задачи неподходящими инструментами в неподходящем месте, а потом безапелляционно заявлять: systemd плохой, потому что он плохой!

нет уж, с чем-чем а с удевом я его не путаю (еще одна безполезная сущьность), спокойно загружаемся если железо не какое нить супер пупер редкое, компилим в ядро дрова для саты и ext4, прописываем корневую напрямую без uuid, а если вкомпилить вообще все дрова в ядро то загрузка становится почти реактивной. а кстати еще одна причина почему я с арча переехал в свое время это совершенно сумасшедшие пути к модулам и базовым бинарникам (я хз как сейчас а тогда весь бин после очередного обновления перееха в usr а в бине и sbin остались только симлинки)

такой подход целесообразен исключительно для встраиваемых систем и возможно серверов, для рабочих станций же, монолитное ядро с гвоздями прибитой корневой фс при сомнительных плюсах имеет следующие серьезные недостатки:

0) арча использует самые свежие версии ПО, соответственно ядро обновляется достаточно часто. пересобирать его каждый раз, мягко скажем, сомнительное удовольствие. так же всегда есть шанс накосячить при сборке и получить в итоге неработоспособную систему.

1) потеря гибкости. система становится жестко привязана к конкретному оборудованию и без пересборка ядра запуск скорее всего окончится неудачей. сгорит например видюха или сетевуха и придется использовать второй комп для переборки ядра. итого на пустом месте возникла проблема, которой вовсе не было бы.

2) без использования udev ядро не гарантирует, что /dev/sda при следующей перезагрузке не будет /dev/sdb, а то вовсе /dev/sdzz. в 99% случаев конечно, имя устройства останется прежним, но при наличии raid контролера (а это почти все далеко не современные матери) все будет совсем иначе. в итоге опять имеем неработоспособную систему.

3) при ошибках/повержении корневой ФС система окажется опять неработоспособной, ибо нет возможности запустить fsck на начальном этапе загрузки (пока корень не смонтирован). для этих целей придется использовать другую систему.

бин . перееха в usr а в бине и sbin остались только симлинки

таки все логично. в соответствии с FHS /bin и /sbin содержат бинарики для однопользовательского режима. функции которого берет на себя initramfs (правда там они тоже симлинками представлены ибо busybox). соответственно дальше монтируется настоявший рут и в целях совместимости эти пустые директории заполняются симлинками на /usr/bin

источник

Добавить комментарий

Adblock
detector