Выбор дистрибутива для тестирования на проникновение: Kali Linux VS BlackArch.

Никакого холивара — только факты.

Начну, пожалуй, с самого главного. Уровень тестера на проникновения зависит от его знаний и возможности владеть специализированными инструментами. А в какой среде эти инструменты запущены — совершенно неважно. К примеру, если вы проверяете сайт на SQL-инъекции, то ваше «мастерство» зависит исключительно от умения пользоваться sqlmap или jSQL (или чем-то подобным), а в какой среде вы их запускаете: Linux Mint, Kali Linux, BlackArch или даже Windows — это не суть.

Тем не менее, если мы говорим о производительности труда, т. е. о скорости выполнения задач и достижения результатов, то на это среда влияет довольно значительно. Чтобы использовать sqlmap в Windows, нужно скачать и установить правильную версию Python, также скачать sqlmap, и даже если всё делать правильно — работать в командной строке Windows — это мука: отсутствие поддержки автодополнения по клавише TAB, необходимость прописывать полные пути до файлов (или же необходимость устанавливать переменные окружения). Если мы переходим к Linux Mint, то там нужно скачать архив с sqlmap, распаковать и правильно запустить (желательно ещё и правильно установить, чтобы упростить дальнейшие запуски). И в Windows и в Linux Mint вам самим нужно следить за обновлениями программ, которые отсутствуют в репозиториях.

В Kali Linux или BlackArch вы просто набираете в консоли sqlmap с опциями и программа начинает работать для вас. За обновлениями вам следить не нужно — она обновиться сама, как только будет новая версия в репозиториях.

Т.е. видно, насколько всё проще в специализированных дистрибутивах. При этом если вы не умеете пользоваться sqlmap, то никакой дистрибутив, ни с какими крутыми хакерскими обоинами на рабочем столе вам не поможет. Это я и есть моя мысль, что среда никак не влияет на ваши возможности, она только влияет на производительность труда.

Т.е. получается, что специализированный дистрибутив, вроде бы как, всегда лучше? Всё зависит от конкретной ситуации. Например, вы хотите проверить свой сайт на SQL инъекции один раз. При этом вам не нужны все остальные инструменты и вам постоянно досаждают «закидоны» Kali Linux среди которых: проблемы с добавлением программ в автозапуск, отсутствие автостарта служб, которые на «дружественных» дистрибутивах сами запускаются при загрузке системы, постоянный рут и странный репозиторий; то тогда продуктивнее будет использовать тот дистрибутив, к которому вы привыкли, просто установив на него нужные вам программы.

Создатели Kali Linux не рекомендуют её для начинающих пользователей. Тем не менее, начинающие пентестеры столкнуться с бо льшим количеством вопросов, если будут устанавливать программы самостоятельно из исходных кодов. Т.е. если вы изучаете тему пентестинга то, конечно, лучше выбрать специализированный дистрибутив.

Kali Linux VS BlackArch

Хорошо, мы определились, что нам нужен специализированный дистрибутив. Но какой выбрать? Ответ: любой, который вам больше нравиться. Поскольку, как я уже сказал, всё зависит исключительно от ваших знаний и умений, а где именно вы запускаете инструменты — это дело десятое.

Я расскажу о двух дистрибутивах с которыми работаю сам. Я не говорю про другие не от того, что они хуже (может быть и лучше), просто я не вижу смысла все их изучать — они примерно одинаковые, они различаются набором инструментов (это не очень важно, т. к. любой инструмент можно установить самостоятельно) и обоями рабочего стола.

При этом довольно интересно сравнить Kali Linux (которая основана на Debian) и BlackArch (основанный на Arch), т. к. их различия глубже и не сводятся к обоям рабочего стола.

Kali Linux — специализированный дистрибутив, с монолитным репозиторием («обычные» программы содержаться вместе с инструментами для тестирования), в систему внесены настройки, наиболее востребованные для пентестеров (подготовлено шифрование дисков с возможностью уничтожения мастер слота по паролю, отключена автозагрузка сетевых служб, пользователем по умолчанию является рут). При этом многое из этих специальных настроек можно изменить: вернуть обычного пользователя и т.д.

Дистрибутив Kali Linux сделан очень качественно, а благодаря простоте установки и своей кажущейся простоте, он завоевал свою заслуженную популярность.

BlackArch — это не что иное, как просто Arch Linux с дополнительным пользовательским репозиторием, в котором и содержаться все инструменты для тестирования на проникновение. Отсюда вытекает главный минус дистрибутива (ибо это Arch) — это его кажущаяся сложность. У дистрибутива отсутствует графический установщик и это отпугнёт большинство начинающих изучение.

Тем не менее, даже при средне-начальном знакомстве с Linux (или просто по готовым инструкциям), BlackArch можно превратить в очень дружественную операционную систему с очень приятным современным видом. Вот так выглядит мой BlackArch:

А вот так выглядит моя Kali Linux:

Согласитесь, даже не так-то просто сориентироваться, что это именно эти дистрибутивы. За что бы я не брался, у меня из всего получается Linux Mint.))))

Как я уже упомянул, BlackArch труднее установить чем Kali Linux. Ещё одна трудность — необходимость настраивать некоторые службы перед запуском. К примеру, Apache и SSH на моём BlackArch удалось просто запустить, а вот MariaDB пришлось настраивать. Но для чего эти страдания, если инструменты везде одни и те же? В Arch (а, следовательно, и в BlackArch) самые свежие версии программ. Помню как при переходе на Linux (это был Linux Mint) меня постоянно расстраивало, что NetBeans, PHP, Java, Wine там полугодичной-годичной давности. В Arch новые версии в стабильный репозиторий попадают очень быстро. Забавно, но о выходе новой версии Wine я узнал проглядывая список обновления системы, а не из фида новостей.

Сейчас, со вторым переходом (первый был летом) на rolling release в Kali Linux также должны быть программы посвежее. Но, как показывают мои наблюдения, это затронуло только основы Debain и в меньше степени распространяется на инструменты для тестирования на проникновение.

Что касается специализированных инструментов. Разработчики BlackArch с маниакальным стремлением добавляют новые и обновляют существующие инструменты. Если посмотреть на появившиеся за последние недели/месяцы новые инструменты для тестирования на проникновение, то многие из них уже есть в BlackArch. Про Kali Linux такого не скажешь. Опять же, в Kali Linux самые популярные инструменты обновляются быстро — иногда в день выхода релиз кандидатов и даже бета-версий, а средне и малопопулярные инструменты могут оставаться не обновлёнными месяцами. Опять же, возможно, с rolling release это измениться в лучшую сторону (первые наблюдения показывают, что не изменилось).

Видеодрайвера для видеокарт AMD

У меня графическая карта от AMD, и, хотя это и ноутбучная версия, она показывает прекрасные результаты при переборе паролей с использованием GPU. Чтобы вся эта «шарманка» работала, нужны проприетарные драйвера AMD. Был период, когда из репозиториев во всех стабильных Debian"ах просто пропали проприетарные драйвера AMD где-то на полгода. Нет, естественно я без драйверов не сидел — нашёлся специалист, который пропатчил бинарники и написал инструкцию для установки и поделился своим добром со всеми. Это хорошо, но в Arch (BlackArch) имеется пользовательский репозиторий со стандартными (непатченными) драйверами, содержащих драйвера как стабильной, так и тестовой версий, при этом для достижения совместимости и упрощения установки, имеются все необходимые пакеты в этом же самом репозитории, что значительно упрощает установку — всё сводиться к нескольким командам.

Сейчас в Debian (Kali Linux) вернулись проприетарные драйвера в официальные репозитории. При установке которых иногда возникают серьёзные проблемы

Учитывая это положение — по этому пункту ни одна из систем не получает дополнительных баллов. Будем считать, что в этом они равны.

Ну и пожалуй последнее объективное различие: при установке на флешку (это мой любимый вариант, т. к. позволяет использовать железо напрямую + не затрагивает основную систему и её загрузчик), Kali Linux серьёзно лагает, а во время обновлений просто невозможно работать. У BlackArch всё не так: обновления и установка программ проходят быстро (меня это каждый раз потрясает), при этом можно продолжать работу — система совершенно не замечает происходящего процесса обновлений — всё очень плавно и никаких лагов.

Ну и последний, уже субъективный, довод — мне BlackArch просто больше нравиться. Я познакомился с этим дистрибутивом совсем недавно и, возможно, изменю своё мнение по мере накопления опыта работы с дистрибутивом, но пока он меня полностью устраивает.

Выводы

BlackArch (Arch Linux) не самый простой дистрибутив. Я бы его рекомендовал только тем, кто в Linux чувствует себя уверенно. С BlackArch (Arch Linux) придётся намного глубже изучить сам Linux, его устройство. Знать Linux полезно и для пентестинга и для обслуживания системы. Например, после знакомства с Arch Linux для меня такие проблемы как незагрузка системы (из-за переноса носителя на другой компьютер, из-за чего изменилась нумерация дисков) или чёрный экран при старте (из-за проблем с драйверами) — превратились из нерешаемых проблем, из-за которых нужно всё переустанавливать, в элементарные задачи, решаемые на раз-два. Но здесь главное не переусердствовать и не превратиться во владельца жигулей. Вы знаете, все владельцы жигулей прекрасно разбираются в устройствах автомобилей и умеют их ремонтировать — я знаю о чём говорю, т. к. сам был владельцем жигулей. Так вот, главное не превратиться в того, кто постоянно что-то настраивает и ремонтирует в своей системе вместо того, чтобы просто работать. Вместо того, чтобы собирать информацию, вы будете разбираться с запуском СУБД, веб-серверов и т.д.

Т.е. новичка однозначно BlackArch не рекомендуется. Но уверенным пользователям можно и попробовать. Затраченные на изучения старания окупятся продвинутым пониманием устройства Linux и возможностью создать/настроить идеальную для себя рабочую среду.

Русскую документацию по BlackArch вы найдёте на сайте BlackArch.ru .

«if u need some pentesting with a user friendly desktop, Kali Linux is the way to go… if u strictly want pentesting, BlackArch ftw!»
Трудно не согласиться с этим утверждением, взятым из официального твиттера проекта. BlackArch — действительно очень мощный инструмент для проведения тестирования на проникновение. Официальным спонсором разработки дистрибутива является хакерская группировка NullSecurity, так что с уверенностью можно сказать, что это продукт созданный профессионалами для профессионалов. И сейчас мы попробуем с ним познакомиться. BlackArch — это дистрибутив, основанный на ArchLinux. Дистрибутив поставляется в виде iso образов live версии скачать их можно . Также он полностью совместим с Arch, что позволяет нам пользоваться всеми его благами, скачав необходимое из репозиториев, благо статей про это достаточно. Мы же рассмотрим live версию этого дистрибутива.
После включения нас приветствует логин панель, где мы можем выбрать язык системы и оконный менеджер. Все менеджеры легковесны без каких-либо графических изысков, но оно и понятно, ведь основная цель этого дистрибутива — быть крайне функциональным, удобным и не требовательным к ресурсам компьютера, что делает его желанным гостем на вашей VirtualBox или Raspberry Pi.

По умолчанию логин: root пароль: blackarch

BlackArch поддерживает архитектуры i686 и x86_64. Главным его достоинством является широкий арсенал всевозможных утилит и программ. На данный момент последняя версия обладает списком в более чем 1300 приложений.
Софт, как и принято, рассортирован по категориям, количество которых удивляет.

А если зайти в какую-нибудь из них, то можно обнаружить немалый список интересных программ.

Выбор оконного менеджера — личное дело каждого, однако дефолтный менеджер(fluxbox) очень даже неплох, возможность легко сконфигурировать его параметры, удобство перемещения окон, да и просто интуитивная доступность сделали его моим любимым из предложенных.

Подытожим, BlackArch является отличным решением для тех, кто серьезно занимается пентестингом или тех, кто работает в этой сфере. Он имеет огромный набор специализированных инструментов, но отсутствие стандартных программ, таких как офисные приложения, граф. редакторы и т.д., делают его нежеланным гостем на вашей домашней машине, однако возможность установить его «сверху» над ArchLinux позволит вам пользоваться всеми его преимуществами на уже собранной оси или поставить поверх вашего ArchLinux ARM. С другой стороны, легкое графическое окружение позволяет его запустить на относительно слабых компьютерах, которые, предположим, вы используете только для ваших чёрных профессиональных дел. Проект не стоит на месте и постоянно развивается, обновляется группой мейнтейнеров, а значит возможны скорые улучшения. Вобщем, это серьёзный дистрибутив, необходимый настоящим профи, он может стать заменой Kali Linux для тех, кто ведет серьёзную исследовательскую деятельность в области ИБ.

Вне всяких сомнений, Kali зарекомендовала себя как самый популярный дистрибутив для пентестинга. Но то, что от нее фанатеют новички и специалисты по безопасности, еще не делает ее подходящей для всех пользователей. Manjaro Linux - это дистрибутив на основе Arch Linux, подходящий для новичков, и который можно легко вооружить расширениями Black Arch, сделав тем самым первый опыт работы с Arch очень приятным.

Холивары о лучшем дистрибутиве для пентестинга идут на форумах и IRC-каналах уже несколько лет. Хакеры и пентестеры спорят, какая операционная система самая удобная, интуитивно понятная и простая в использовании, а также у какой из них самых крутой набор хакерских инструментов.

Начинающие часто из-за этого мучаются вопросом, какой же хакерский дистрибутив выбрать для начала, колеблясь между ParrotSec и Kali . Arch Linux обычно считается мощным дистрибутивом, но не слишком удобным для новичков. Давайте рассмотрим более простой вариант для начинающих - изучение хакинга с Manjaro Linux .

Что такое Manjaro

Manjaro - это простой в использовании, подходящий для начинающих дистрибутив Linux, основанный на Arch Linux. Это ультрасовременный, легкий дистрибутив, придерживающийся принципа KISS (keep it simple stupid). Настройка Arch может быть очень пугающей, поскольку требует более глубокого понимания построения систем Linux, чем у других дистрибутивов, но Manjaro берет на себя все трудности и сложности при установке Arch. Manjaro также имеет отличное сообщество опытных пользователей Arch , которые всегда очень отзывчивы к вопросам начинающих.

Что такое BlackArch

Категории инструментов BlackArch

Как уже упоминалось ранее, у BlackArch есть невероятный по размерам репозиторий с инструментами. В зависимости от скорости вашего подключения к сети установка каждого отдельного инструмента может занять много времени при скачивании. Все инструменты могут быть установлены индивидуально или группами по категориям. Ниже приведен список нескольких доступных категорий.

Набор инструментов, предназначенных для поиска данных на физических дисках и встроенной памяти. sudo pacman -Sg | grep blackarch

В качестве альтернативы для получения более подробной информации, мы можем просмотреть официальный справочник BlackArch. Мы также можем установить все 1,900+ инструментов с помощью всего лишь одной команды. Это потребует значительного времени. Если вы считаете себя терпеливым человеком, то можете воспользоваться этой командой, чтобы установить все, что предлагает BlackArch.

Sudo pacman -S blackarch

Какой дистрибутив вам подходит?

Дискуссия о том, какой дистрибутив для пентестинга является самым лучшим, не закончится никогда. И скорее всего, пока нет идеального дистрибутива, способного удовлетворить личные потребности каждого специалиста по безопасности. У всех нас разные стандарты, предпочтения, области знаний и разная степень опыта. Все это влияет на то, как мы используем наши дистрибутивы для пентестинга.

Если вы ищете новые и интересные инструменты, то совмещение интуитивно понятного интерфейса Manjaro с репозиторием инструментов BlackArch дает возможность пользователям Kali Linux почувствовать себя как дома.

Итак, у вас есть новая виртуальная машина с Manjaro с сотнями новых инструментов для хакинга, а что же дальше? Как насчет подключения Wi-Fi-адаптера к виртуальной машине и установки некоторых интересных инструментов для взлома Wi-Fi, которых нет в Kali?

Спасибо за ваше внимание. Если у вас есть какие-либо вопросы, то не забудьте оставить комментарий ниже. И не забывайте приходить к нам время от времени почитать новые материалы!

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Команда разработчиков дистрибутива BlackArch и профессионалов в области информационной безопасности 19 августа 2016 года объявила о выходе нового образа своей операционной системы.

С момента выхода последней версии BlcakArch прошло уже больше трех месяцев и команде разработчиков удалось добавить больше 100 новых инструментов, которые можно использовать для тестирования на проникновение.

BlackArch - это LiveCD дистрибутив, основанный на легком и очень настраиваемом дистрибутиве - ArchLinux. Поэтому новый BlackLinux содержит все обновления безопасности и программного обеспечения, выпущенные с момента анонса предыдущего образа.

Сейчас команда разработчиков с гордостью сообщает, что их дистрибутив включает более 1500 инструментов для тестирования на проникновение и хакерских инструментов. Они поставляются наряду с обновлениями и встроенными системными пакетами.

Более 1900 пакетов доступно в BlackArch

Но это еще не все. В BlackArch были обновлены и другие пакеты. Сейчас в системе насчитывается всего 1900 пакетов. Были обновлены пакеты меню, дисплейные менеджеры Openbox, Fluxbox и awesome, а также обновлено ядро до версии Linux 4.7.1.

Новый образ BlackArch 2016.08.19 доступен для загрузки на официальном сайте . Здесь есть образы как для 32, так и для 64 битных процессоров. Для более подробной информации о дистрибутиве вы можете посмотреть официальную документацию.

Вы также можете установить все инструменты в уже установленную систему ArchLinux с помощью следующих команд:

curl -O https://blackarch.org/strap.sh
$ chmod +x strap.sh
$ sudo ./strap.sh

Затем вы можете установить необходимые пакеты из репозитория:

sudo pacman -Sgg | grep blackarch | cut -d" " -f2 | sort -u
$ sudo pacman -S blackarch