Hoy, en este post, os venimos a presentar una distribución, que empezamos a usar hace poco, pero que cada vez la usamos más por tema sencillez a la hora de realizar una auditoría de hacking ético.
Es una distribución de auditoría de seguridad informática basada en archlinux y se puede descargar desde BlackArchLinux.
Es una distribución que tiene más de 2800 herramientas. Lo interesante de esto, sobre kali, parrot, o sobre otras, pues que ya las tenemos instaladas. ¿Qué problema tenemos con las otras? Que dependiendo de la versión que tengamos de python, de dependencias, actualizaciones, etc, pues a veces nos dan errores de dependencias, fallamos en cualquier tipo de tontería y damos vueltas y vueltas y no lo conseguimos. BlackArch nos lo facilita bastante.
BlackArch es una distro que tiene más de 2800 herramientas si nos descargamos la versión full. Tiene varias versiones, la completa, la slim que tiene menos herramientas, y luego la herramienta de instalación que luego tendríamos que instalar posteriormente nosotros las herramientas.
En la parte inferior vienen los desarrolladores que trabajan o han trabajado en ella.
Hay varios tipos de descarga. La versión completa, que son 19 GB, la slim que son 4,4 GB y la instalación que sería menos de 1GB.
Además hay una guía de instalación, y una vez la ISO descargada, podeis seguir el tutorial para instalarlo en el disco duro.
En este caso se ha usado algo más sencillo, se ha descargado la OVA, pero son 25 GB, con lo cual hace falta espacio en el disco duro. Una vez que hemos descargado la OVA, nos viene en formato comprimido.
Una vez descomprimido el formato, aparece la OVA de la siguiente manera.
Ahora simplemente es abrirlo. Podemos abrirlo con vmware, virtualbox, kemu. En este caso usamos vmware.
Por defecto vienen 4 GB, y lo hemos subido a 7.
Una vez lo arrancamos, directamente nos sale la consola de entrada, y aquí se pueden hacer las modificaciones oportunas, como tipo de teclado, tipo de escritorio, lenguaje a utilizar.
En este caso, vamos a usar el que va por defecto, pero dispone de spectrum, i3, awesome, openbox.
En lenguaje, seleccionamos español, pero se puede elegir cualquiera. Por defecto es el inglés americano.
En cuanto al teclado, si lo dejamos por defecto, tendremos problemas con algunos caracteres, como la ñ, guión bajo, etc.
Usuario por defecto root y la contraseña es blackarch. Se puede cambiar posteriormente.
En la parte inferior derecha tenemos fecha y hora. En la izquierda, están los workspaces.
Los submenús aparecen haciendo clic derecho con el ratón.
Por ejemplo en el espacio de trabajo 1 podemos abrir firefox, en el 2 la terminal, etc.
Es interesante saber:
- herramientas de las que dispone: todas. Con 2800 herramientas, es muy probable que las tenga casi todas
- actualización: apt-get update no vale aquí. La opción es pacman -Syyu
- si vemos los directorios son similares a otras distribuciones linux
- Scroll: no dispone de scroll. Hacemos nmap por ejemplo y no podemos hacer scroll. Hay dos opciones. Ir a la parte superior, y hacer clic derecho y nos aparecerá un submenú en el que elegimos enrollar, o bien clic con el botón izquierdo del ratón y vamos subiendo. Sale en gris porque se ha elegido la terminal gris. Si que es cierto que al principio es un poco incómodo en comparación con kali, etc.
- En el escritorio, haciéndo clic derecho, no sale un submenú en el que podemos cambiar el color de la terminal, elegir navegador, elegir red, y en la opción blackarch están todas las herramientas de las que dispone.
- Si iniciais con una ISO o con la OVA y no disponemos de conexión, ¿qué podemos hacer? En la terminal tecleamos dhclient. Si no funciona habría que ir a la parte de networking o configuración de redes
Haremos en el futuro alguna cosilla más, ya que ha sido una simple presentación sobre esta distribución.
Saludos y seguimos hablando.
Aquí teneis el vídeo.