[h]Pasa del lado oscuro con Black Arch; Una distribución de pentest muy completa basada en Arch Linux[/h]
Black Arch es - como Kali Linux - una distribución GNU-Linux de “pentest”/“audit”.
Tiene las mismas herramientas que Kali Linux : Todo lo que podemos necesitar (y más ) para nuestros test de seguridad en todos ámbitos.
¿Cual es entonces la diferencia entre las dos distribuciones?
Kali Linux se funda en** Debian** mientras que Black Arch se funda en Arch Linux.
Debian y las distribuciones derivadas de Debian (Ubuntu, Kali , etc…) nos son mas familiares.
Algo que las caracteriza es por ejemplo sus repositorios “apt-get” que usamos en permanencia para actualizar ( “apt-get update && apt-get upgrade” ) o para instalar un programa ( “apt-get install vlc” “apt-get install chromium” etc…)
Otra característica fundamental es que funcionan con versiones : Cada tantos meses (por ejemplo son cada 6 meses con Ubuntu) va saliendo una nueva versión de nuestro sistema que podemos actualizar en liña ( otra vez gracias “apt-get” con “apt-get distupgrade” )
Ahora uso xubuntu 15.04 y a finales de octubre pasare a la nueva versión ; xubuntu 15.10
Aunque los repositorios hacen que parezca una actualización como otra, no es así.
Cambiamos de versión y esta actualización requiere bastante tiempo.
Arch linux es muy diferente en este aspecto y ahí esta la diferencia en esencia entre los dos sistemas : Con Arch Linux no hay este sistema de versiones.
Arch Linux se va actualizando siempre con las ultimas versiones de los paquetes que tenemos instalados en nuestro sistema.
Es lo que se llama el “rolling release” (Liberación continua) :
A estas alturas pensamos : ¿Y porque no usan todos el "roling release" en lugar de hacer versiones? : Es menos trabajo para los que mantienen las distribuciones que no tienen ya que preparar,probar, sacar y luego corregir bug a cada versiones.
Y el usuario tiene un sistema siempre a las ultimás sin hacer nada más que actualizar su sistema.
Problema : el rolling release no permite el control (estabilidad) que permite el sistema de versiones.
Las versiones permiten hacer pausas en el desarrolló del sistema para harmonizar las actualizaciones.
Los desarrolladores de sistemas con versiones miran lo que ha cambiado, si no hay conflictos, si todas las dependencias funcionan y cuando todo esta OK sueltan la actualización con una nueva versión estable.
El “rolling release” es más “rock n’roll”… Y lo que hace probablemente que el rolling release y distribuciones como arch linux no triunfen del todo es que se necesita cierto nivel de confidencia o de familiaridad con las distribuciones GNU-Linux para lanzar-se.
Ejemplo simple : Si instaláis Arch-linux empezarais sin verdadero escritorio. Se ha de instalar en liña de comando. Puede asustar la primera vez si no lo sabemos
… La instalación requiere mas intervenciones del usuario, mas tiempo. Hay que documentarse un mínimo (en la excelente wiki arch).
No os asustéis : Con Black Arch http://www.smiley-lol.com/smiley/sf/darthvador.gif tenéis entre mano una distribución completa y lista para uso/instalación en live USB/DvD. Se trata de proponer lo mismo que con Kali Linux con el mismo nivel de “acabados”, algo absolutamente necesario para el uso en mode live.
Tres maneras de “hacer pasar arch linux al ladio socuro”
- Descargamos la ISO completa (alrededor de 4 GB) y lista para uso en mode live con todas las herramientas instaladas : BlackArch Linux 64 bit Live ISO ( y para viejas maquinas : BlackArch Linux 32 bit Live ISO) y tendremos un “clone” de la ISO estándar Kali Linux /*]
- Descargamos la liviana ISO “netinstall” (menos de 350 MB). Como su nombre lo indica (y su peso lo sugiere) se trata de un sistema montado “a medias” y que requiere una conexión Internet para que instalemos elementos antes de llegar a tener un sistema operativo… realmente “operativo”/*]
- Tercera opción : Si ya tenemos Arch Linux instalado añadimos los repositorios de Black Arch y odremos instalar todas las heraminetas. O bien podemos “pasar de arch a black arch” de golpe. Tiene su propio gestor de paquetes llamado “black man” (a la diferencia del gestor de paquetes convencional de Arch Linux : pac-man/*]
¹ y ² : Para montar las ISO se aconseja el uso de “dd” >
sudo dd bs=512M if=file.iso of=/dev/sdX
y tenéis md5 para verificar la integrad de las ISO descargadas y todos las imágenes en : Black Arch Download
[h]“1222 tools”[/h]
Es un poco largo de repasar…
Lo que importa es que tenga a lo que se necesita y lo tiene BlackArch Linux Tools List
Para criticar algo, sino esto no sería una revista : Están un poco desfasados a nivel WPS : no han integrado aún a pixiewps y a reaver 1.5.2.
¡Pero vamos! Es un enorme trabajo para integrar tantas herramientas y se agradece muchísimo el esfuerzo y esta incitativa.
[h]Paseando por el lado oscuro…[/h]
Lo primero que hay que hacer es montar la live.
Les recuerdo : sudo dd bs=512M if=file.iso of=/dev/sdX
misión cumplida:https://www.wifi-libre.com/img/members/3/blackarch5.jpg
Si no ves nada en consola, es normal, tienes que esperar unos 4-5 minutos antes de que se monte la live (pesa)…
Pasado unos minutos verás paracer algo así: sudo dd bs=512M if=/home/kcdtv/Téléchargements/blackarchlinux-live-2015.04.08-x86_64.iso of=/dev/sdb
[sudo] password for kcdtv:
7+1 enregistrements lus
7+1 enregistrements écrits
3791650816 octets (3,8 GB) copiés, 326,408 s, 11,6 MB/s
¿Ya esta!..
…Nos vemos después el reboot…