Transforme sua instalação regular do Arch Linux em um laboratório de pentesting adicionando o repositório BlackArch e instalando poderosas ferramentas de segurança.
BlackArch é uma distribuição baseada em Arch Linux com foco em segurança que, assim como suas contrapartes baseadas em Debian Kali Linux e Parrot OS, fornece uma infinidade de ferramentas de segurança e utilitários de pentesting.
Se você estiver usando o vanilla Arch Linux e quiser realizar testes de segurança, ficará desapontado ao descobrir que os repositórios do vanilla Arch não hospedam nenhuma ferramenta de pentesting. Não se preocupe, pois é muito fácil adicionar o repositório BlackArch ao seu sistema Arch e obter acesso ao enorme arsenal de ferramentas de pentesting que ele hospeda.
Vejamos as etapas para adicionar o repositório BlackArch ao seu sistema baseado em Arch e instalar ferramentas de pentesting.
O que é o script BlackArch Strap?
O script BlackArch Strap adiciona um repositório de usuário não oficial que contém todas as ferramentas de segurança cibernética atualizadas.
A execução do script adiciona automaticamente o repositório BlackArch à sua distribuição vanilla Arch. Você pode começar imediatamente a baixar as ferramentas de pentesting de sua escolha, que anteriormente não estavam disponíveis na instalação padrão do Arch Linux.
Etapa 1: Baixe e execute o script BlackArch Strap
Faça o download do cinta.sh shell script no site oficial do BlackArch ou na linha de comando usando o comando curl:
curl -O https://blackarch.org/strap.shDownload:Script de Correia BlackArch
Depois de baixar o script com sucesso, converta-o em um executável usando o comando chmod e execute-o com privilégios elevados usando o prefixo sudo:
chmod +x cinta.sh
sudo ./strap.sh
Deixe-o terminar de executar e, em seguida, passe para a próxima etapa.
Agora que você adicionou o repositório BlackArch, pode começar a instalar as ferramentas de pentesting de sua escolha usando o Pacman, o gerenciador de pacotes padrão do Arch Linux. Ou você pode usar um gerenciador de pacotes diferente caso não use o Pacman.
Por exemplo, veja como você instalaria o Metasploit no Arch Linux:
sudo pacman -S metasploitEssas são todas as etapas necessárias para adicionar o repositório BlackArch à sua distribuição vanilla do Arch Linux e armá-lo com uma enorme coleção de ferramentas de segurança.
Agora que você transformou sua distribuição regular do Arch em uma besta de teste de penetração, você está pronto para baixar e explorar todas as ferramentas que o repositório BlackArch tem a oferecer.
Embora você não precise aprender ou mesmo baixar muitas das ferramentas do repositório, existem algumas ferramentas que você deve se familiarizar, pois eles o ajudarão a melhorar sua estatura de segurança e permitirão que você faça uma autoauditoria de seu sistemas.