Enviado por Edu4rdSHL el Dom, 20/01/2019 - 20:44
Blackarch

Saludos a todos los queridos lectores, el día de hoy escribiré este artículo (yo, Eduard Toloza) de manera personal saliéndome un poco del estilo original de los artículos de la página y lo haré por una sencilla razón: quiero mostrarles lo que más pueda acerca de BlackArch Linux, desde mi punto de vista, la mejor distribución de hacking a la fecha.

· ¿Qué es BlackArch Linux?

De acuerdo a su sitio oficial:

BlackArch Linux es una distribución de pruebas de penetración basada en Arch Linux para quienes realizan pruebas de penetración e investigaciones de seguridad. El repositorio contiene 2116 herramientas (y sigue aumentando). Puede instalar las herramientas individualmente o en grupos. BlackArch Linux es compatible con las instalaciones existentes de ArchLinux o distribuciones basadas en ArchLinux. Para obtener más información, consulte las instrucciones de instalación. Además, las noticias se publican en nuestro blog.

Tenga en cuenta que BlackArch es un proyecto relativamente nuevo. Para informar sobre errores y solicitar nuevas herramientas, visite el rastreador de problemas en Github, pase por el IRC o envíenos un correo electrónico.

El BlackArch Live ISO contiene múltiples administradores de ventanas. A continuación encontrarás capturas de pantalla de algunos de ellos.

- Fluxbox

fluxbox

- Openbox

openbox

- Awesome

Awesome

- Spectre WM

spectre

Ahora lo diré con mis palabras... BlackArch Linux es una distribución basada en ArchLinux, ofrece una cantidad de herramientas increíble, muchas de las cuales no se encuentran en los repositorios de distribuciones como Kali Linux o Parrot Security, las herramientas están siempre en su versión más reciente y tiene una comunidad de desarrolladores muy activa. Es una distribución completamente enfocada a la seguridad informática y el hacking, por lo tanto no tiene entornos de escritorio, no tiene aplicaciones innecesarias preinstaladas, todo lo que trae es un arsenal de herramientas para lo que está hecha: el hacking y el pentesting. Para mitigar la falta de entorno de escritorio, BlackArch Linux utiliza Window Managers, los cuales le dan un aspecto, velocidad y eficiencia única al no tener elementos distractores como se puede ver en las imágenes, esto la convierte en una máquina para el mundo de la seguridad informática al punto que muchas empresas la están tomando como única distribución para la realización de pruebas de seguridad.

Cabe aclarar que BlackArch Linux es una distribución enfocada a usuarios con cierto nivel de experiencia en el mundo GNU/Linux, es una distribución retadora y que llama la atención de todos aquellos que la conocen, sin embargo si nunca has probado una distribución GNU/Linux, puede resultar un poco intimidante.

· ¿Por qué elegir BlackArch Linux?

BlackArch Linux ofrece lo que las demás no:

1. Un repositorio con todas las herramientas que usted necesita para realizar pruebas de seguridad informática. Ahora dirán "pero se pueden descargar e instalar", sí claro, pero ¿la instalación de dependencias? ¿Si la instalas a nivel de sistema, como eliminas cada cosa que la herramienta coloque en los archivos? BlackArch Linux ofrece todo empaquetado, todo se instala con un comando utilizando el gestor de paquetes pacman y se desinstala de la misma manera, cuando te dedicas de lleno a estos temas, el tiempo es oro y tener una distribución que me ofrezca todo a la mano es una maravilla.

2. Muchísimas herramientas con un mismo propósito. Ahora dirán "eso es redundancia, no hay necesidad", como experiencia propia y de muchos profesionales que leerán esto, sabemos que todas las herramientas tienen algo que ofrecerte en circunstancias específicas debido a que todas no son iguales, muchas de las nuevas herramientas funcionan mejor en unas cosas, las antiguas en otras... entre más opciones tengas durante una prueba de seguridad informática todo es mejor.

3. Un entorno gráfico limpio. BlackArch Linux sigue el principio KISS de ArchLinux aunque entrega una distribución lista para usar. Como se mencionó, no incluye entornos de escritorio pero incluye Window Managers, algunos de ellos se asemejan mucho a un entorno de escritorio como son OpenBox y Fluxbox, así que no tengas miedo de probarla. Esto ofrece la posibilidad de concentración al máximo sin elementos distractores, algo difícil de lograr hoy en día.

4. Estabilidad, rendimiento y eficiencia. Esto es algo de lo que BlackArch Linux puede alardear, su estabilidad es única, no se romperá a menos que tu elimines cosas que no debes. Al ser una distribución limpia, se inicia como un rayo, su rendimiento y manejo de recursos es genial y su eficiencia única. No miento, a continuación les muestro.

BlackArch boot

Startup finished in 1.524s (kernel) + 1.522s (userspace) = 3.047s

Solo 3 segundos demora el arranque, ustedes sacarán sus conclusiones.

5. Tiene una organización única. BlackArch Linux a diferencia de otras distribuciones, agrupa todo por categorías o grupos. Por ejemplo, si deseas conocer las herramientas disponibles sobre ataques a redes WiFi basta con ejecutar: pacman -Sg blackarch-wireless

[edu4rdshl@blackarch ~]$ pacman -Sg blackarch-wireless 
blackarch-wireless aircrack-ng
blackarch-wireless airflood
blackarch-wireless airgeddon
blackarch-wireless airoscript
blackarch-wireless airpwn
blackarch-wireless aphopper
blackarch-wireless apnbf
blackarch-wireless atear
blackarch-wireless batctl
blackarch-wireless batman-adv
blackarch-wireless batman-alfred
blackarch-wireless beholder
blackarch-wireless bleah
blackarch-wireless boopsuite
blackarch-wireless bully
blackarch-wireless cowpatty
blackarch-wireless create_ap
blackarch-wireless crozono
blackarch-wireless eapeak
blackarch-wireless eaphammer
blackarch-wireless eapmd5pass
blackarch-wireless eyepwn
blackarch-wireless fern-wifi-cracker
blackarch-wireless fluxion
blackarch-wireless freeradius
blackarch-wireless freewifi
blackarch-wireless fuzzap
blackarch-wireless g72x++
blackarch-wireless gerix-wifi-cracker
blackarch-wireless giskismet
blackarch-wireless gnuradio
blackarch-wireless gqrx
blackarch-wireless hcxtools
blackarch-wireless hoover
blackarch-wireless hostapd-wpe
blackarch-wireless hotspotter
blackarch-wireless howmanypeoplearearound
blackarch-wireless hubbit-sniffer
blackarch-wireless hwk
blackarch-wireless intercepter-ng
blackarch-wireless jcrack
blackarch-wireless killerbee
blackarch-wireless kismet
blackarch-wireless kismet-earth
blackarch-wireless kismet2earth
blackarch-wireless kismon
blackarch-wireless linset
blackarch-wireless lorcon
blackarch-wireless mana
blackarch-wireless mdk3
blackarch-wireless mdk4
blackarch-wireless mfcuk
blackarch-wireless mfoc
blackarch-wireless mitmap
blackarch-wireless mousejack
blackarch-wireless mtscan
blackarch-wireless netattack
blackarch-wireless netdiscover
blackarch-wireless netstumbler
blackarch-wireless pidense
blackarch-wireless pixiewps
blackarch-wireless pyrit
blackarch-wireless reaver
blackarch-wireless rfdump
blackarch-wireless rfidiot
blackarch-wireless rfidtool
blackarch-wireless sniff-probe-req
blackarch-wireless spectools
blackarch-wireless speedpwn
blackarch-wireless timegen
blackarch-wireless ubitack
blackarch-wireless ufo-wardriving
blackarch-wireless waidps
blackarch-wireless wavemon
blackarch-wireless wepbuster
blackarch-wireless wi-feye
blackarch-wireless wifi-honey
blackarch-wireless wifi-pumpkin
blackarch-wireless wifichannelmonitor
blackarch-wireless wificurse
blackarch-wireless wifijammer
blackarch-wireless wifiphisher
blackarch-wireless wifiscanmap
blackarch-wireless wifitap
blackarch-wireless wifite
blackarch-wireless wireless-ids
blackarch-wireless wirouter-keyrec
blackarch-wireless wlan2eth
blackarch-wireless wpa-bruteforcer
blackarch-wireless wpa2-halfhandshake-crack
blackarch-wireless wpsik
blackarch-wireless zizzania
blackarch-wireless zulu
blackarch-wireless zykeys

Si quieres instalar todas las herramientas del grupo: pacman -Syu blackarch-wireless.

Los grupos de BlackArch Linux son:

[edu4rdshl@blackarch ~]$ pacman -Sg blackarch          
blackarch                blackarch-cryptography   blackarch-forensic       blackarch-nfc            blackarch-stego
blackarch-anti-forensic  blackarch-database       blackarch-fuzzer         blackarch-packer         blackarch-tunnel
blackarch-automation     blackarch-debugger       blackarch-gpu            blackarch-proxy          blackarch-unpacker
blackarch-automobile     blackarch-decompiler     blackarch-hardware       blackarch-radio          blackarch-voip
blackarch-backdoor       blackarch-defensive      blackarch-honeypot       blackarch-recon          blackarch-webapp
blackarch-binary         blackarch-disassembler   blackarch-ids            blackarch-reversing      blackarch-windows
blackarch-bluetooth      blackarch-dos            blackarch-keylogger      blackarch-scan           blackarch-wireless
blackarch-code-audit     blackarch-drone          blackarch-malware        blackarch-scanner        
blackarch-config         blackarch-exploitation   blackarch-misc           blackarch-sniffer        
blackarch-cracker        blackarch-fingerprint    blackarch-mobile         blackarch-social         
blackarch-crypto         blackarch-firmware       blackarch-networking     blackarch-spoof 

Los menús también están ordenados de acuerdo a las categorías.

Puedes consultar con más detalle y obteniendo una descripción de cada uno de ellos en: https://www.blackarch.org/tools.html haciendo clic en la sección "Category".

6. Soporte para múltiples arquitecturas. Esto es algo que otras ya tienen pero vale la pena mencionarlo, a pesar de que es un proyecto nuevo, BlackArch tiene soporte para: x64, ARMv6, ARMv7, Aarch64 e imágenes listas para usar en máquinas virtuales como VirtualBox, WMware, Qemu, sin necesidad de realizar ninguna instalación.

7. Opción de instalación sobre un sistema basado en ArchLinux ya instalado. Solo debes ejecutar estos comandos:

# Obtener el script de configuración
$ curl -O https://blackarch.org/strap.sh

# Dar privilegios de ejecución
$ chmod +x strap.sh

# Ejecutar strap.sh
$ sudo ./strap.sh 

Una vez finalice el proceso, ya podrás instalar todas las herramientas disponibles en BlackArch Linux sin que nada interfiera con su sistema principal como ocurre en el caso de Kali Linux o Parrot Security que al añadir los repositorios a otras distribuciones terminan causando problemas.

8. Múltiples imágenes. Puedes tener diversas imágenes ISO, desde netinstall que te instala solo el sistema base y pega menos de 700 Mb, hasta el full live CD que pesa 11GB y la imagen para máquinas virtuales que pesa casi 20 GB, todo depende de lo que quieras.

9. Es una distribución retadora. Está en constante cambio, constantes actualizaciones, nuevas características, te "obliga" a aprender sobre GNU/Linux, pero una vez te acostumbras no la quieres dejar.

Al estar basada en ArchLinux, también ofrece esto: https://securityhacklabs.net/articulo/por-que-archlinux

· Instalación de BlackArch Linux.

La manera recomendada de instalación de ArchLinux es siguiendo las instrucciones que están en https://www.blackarch.org/blackarch-install.html, si deseas documentación en diferentes idiomas en formato PDF, revisa: https://www.blackarch.org/guide.html. Sin embargo aquí hay unos excelentes artículos en español para quienes deseen leerlos:

- Instalando BlackArch - https://elbinario.net/2017/01/12/instalando-blackarch/

- BlackArch Linux: Guía de instalación paso a paso: https://juncotic.com/blackarch-linux-guia-instalacion/

- BlackArch Linux: Guía de instalación paso a paso (Video):

· Tips de BlackArch Linux.

1. Probablemente te encontraras con algunas cosas que te pondrán a pensar, como el problema más común el cual es: error: failed to commit transaction (conflicting files).

error

De acuerdo a su sitio oficial, BlackArch Linux debe ejecutarse usando:

$ sudo pacman -Syu --needed --overwrite '*' blackarch

El error anterior se debe a que no utilizan ese comando, así que siempre que vayas a actualizar, acostúmbrate a usarlo tal cual.

2. BlackArch Linux no soporta actualizaciones parciales, así que siempre que vaya a instalar un paquete, ejecute:

$ sudo pacman -Syu --overwrite='*' nombre-del-paquete

3. Si deseas instalar todas las herramientas disponibles en BlackArch Linux, basta con ejecutar:

$ sudo pacman -Syu --needed --overwrite '*' blackarch

4. Para buscar un paquete que contenga ciertas palabras, se debe usar:

$ pacman -Ss palabras clave

# Ejemplo

[edu4rdshl@blackarch ~]$ pacman -Ss wifi    
    
extra/xfce4-wavelan-plugin 0.6.0-2 (xfce4-goodies)
    Plugin to monitor wifi connectivity for the Xfce4 panel
community/haskell-iwlib 0.1.0-6
    Binding to the iw library for getting info about the current WiFi connection
community/reaver 1.6.5-1 [installed]
    Brute force attack against Wifi Protected Setup
community/wifi-radar 2.0.s10-2
    A PyGTK2 utility for managing WiFi profiles
community/wifite 1:87.r139.918a499-2 [installed]
    Tool to attack multiple WEP and WPA encrypted networks at the same time
blackarch/atear 139.245ec8d-2 (blackarch blackarch-wireless blackarch-recon blackarch-scanner) [installed]
    Wireless Hacking, WiFi Security, Vulnerability Analyzer, Pentestration.
blackarch/beholder 0.8.10-1 (blackarch blackarch-wireless blackarch-defensive) [installed]
    A wireless intrusion detection tool that looks for anomalies in a wifi environment.
blackarch/fern-wifi-cracker 256.d25e58e-1 (blackarch blackarch-cracker blackarch-wireless) [installed]
    WEP, WPA wifi cracker for wireless penetration testing
blackarch/freewifi 30.1cb752b-2 (blackarch blackarch-wireless) [installed]
    How to get free wifi.
blackarch/gerix-wifi-cracker 1.1c3cd73-2 (blackarch blackarch-wireless blackarch-misc) [installed]
    A graphical user interface for aircrack-ng and pyrit.
blackarch/howmanypeoplearearound 116.3df1d83-1 (blackarch blackarch-recon blackarch-wireless) [installed]
    Count the number of people around you by monitoring wifi signals.
blackarch/hubbit-sniffer 74.460ecf8-3 (blackarch blackarch-sniffer blackarch-wireless) [installed]
    Simple application that listens for WIFI-frames and records the mac-address of the sender and posts them to a REST-api.
blackarch/reaver 1.6.5-1 (blackarch blackarch-wireless blackarch-cracker) [installed]
    Brute force attack against Wifi Protected Setup
blackarch/reaver-wps-fork-t6x 1.6.5-1
    Brute force attack against Wifi Protected Setup mod with Pixie Dust Attack.
blackarch/wi-feye 1.1-2 (blackarch blackarch-wireless) [installed]
    An automated wireless penetration testing tool written in python, its designed to simplify common attacks that can be performed on
    wifi networks so that they can be executed quickly and easily.
blackarch/wifi-honey 1.0-7 (blackarch blackarch-honeypot blackarch-wireless) [installed]
    A management tool for wifi honeypots.
blackarch/wifi-monitor 24.33b682e-4 (blackarch blackarch-sniffer) [installed]
    Prints the IPs on your local network that are sending the most packets.
blackarch/wifi-pumpkin 1:v0.8.7Release.r11.g119f3e7-1 (blackarch blackarch-wireless blackarch-dos blackarch-spoof blackarch-exploitation blackarch-sniffer blackarch-social) [installed]
    Framework for Rogue Wi-Fi Access Point Attack.
blackarch/wifichannelmonitor 1.42-1 (blackarch blackarch-windows blackarch-wireless blackarch-sniffer blackarch-networking) [installed]
    A utility for Windows that captures wifi traffic on the channel you choose, using Microsoft Network Monitor capture driver.
blackarch/wificurse 0.3.9-5 (blackarch blackarch-wireless) [installed]
    WiFi jamming tool.
blackarch/wifijammer 85.b1e1858-2 (blackarch blackarch-wireless) [installed]
    A python script to continuosly jam all wifi clients within range.
blackarch/wifiphisher 1:717.ba295f6-1 (blackarch blackarch-wireless blackarch-social) [installed]
    Fast automated phishing attacks against WPA networks.
blackarch/wifiscanmap 135.9adcd08-2 (blackarch blackarch-wireless blackarch-scanner) [installed]
    Another wifi mapping tool.
blackarch/wifitap 2b16088-9 (blackarch blackarch-wireless) [installed]
    WiFi injection tool through tun/tap device.
blackarch/wifite 1:87.r139.918a499-2 (blackarch blackarch-wireless blackarch-cracker) [installed]
    Tool to attack multiple WEP and WPA encrypted networks at the same time

Eso es todo lo que tenía por decirles, espero que les haya agradado y que se animen a probarla. Su página oficial de descargas es: https://www.blackarch.org/downloads.html

Les comento que soy desarrollador de la distribución como lo podrán ver en su página principal y por lo tanto sé lo que escribo y no recomendaría algo que no funcionara genialmente. Ya había tenido experiencias de desarrollo en distribuciones como Parrot Security y ArchLinux, esta última es mi distribución principal, pero tiene una comunidad muy grande y creo que BlackArch me ofrece muchas cosas más para lo que me dedico: Hacking Ético. Si desean que agregue una nueva herramienta a la distribución, háganlo saber mediante publicaciones en el grupo y de acuerdo a la aceptación de las personas y mi opinión, será agregada.

Página oficial de la distribución: https://blackarch.org

Team de desarrolladores Github: https://github.com/orgs/BlackArch/people

Reporte de errores Github: https://github.com/blackarch/blackarch/issues

Grupo de BlackArch Linux en Español: https://facebook.com/groups/blackarchlinuxEs

· Reviews de BlackArch Linux

Aquí dejo algunas muy interesantes:

- BlackArch Linux Review - Better Than Kali Linux?

- BlackArch Linux: déjate seducir por el lado oscuro de Arch Linux ~By k3pl3r ~

- BlackArch Linux Review Español - Hacking - Seguridad Informática

- BlackArch Linux Manual Técnico y de Usuario (Mala calidad de audio)

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Especialista en Seguridad Informática bajo certificación OSCP, experto en técnicas de privacidad y seguridad en la red, analista de criptografía, Fundador de Security Hack Labs. Desarrollador de BlackArch Linux. Twitter: @edu4rdshl XMPP: edu4rdshl@conversations.im Threema ID: 736WU8VV