Transformez votre installation Arch Linux habituelle en laboratoire de pentesting en ajoutant le référentiel BlackArch et en installant de puissants outils de sécurité.
BlackArch est une distribution basée sur Arch Linux axée sur la sécurité qui, tout comme ses homologues basés sur Debian Kali Linux et Parrot OS, fournit une pléthore d'outils de sécurité et d'utilitaires de pentesting.
Si vous utilisez vanilla Arch Linux et que vous souhaitez effectuer des tests de sécurité, vous serez déçu de constater que les référentiels vanilla Arch n'hébergent aucun outil de test de pente. Ne vous inquiétez pas cependant, car il est assez facile d'ajouter le référentiel BlackArch à votre système Arch et d'accéder à l'arsenal massif d'outils de pentesting qu'il héberge.
Examinons les étapes pour ajouter le référentiel BlackArch à votre système basé sur Arch et installer les outils de pentesting.
Qu'est-ce que le script de sangle BlackArch?
Le script BlackArch Strap ajoute un référentiel d'utilisateurs non officiel qui contient tous les outils de cybersécurité à jour.
L'exécution du script ajoute automatiquement le référentiel BlackArch à votre distribution vanilla Arch. Vous pouvez alors commencer immédiatement à télécharger les outils de pentesting de votre choix qui n'étaient auparavant pas disponibles sur l'installation par défaut d'Arch Linux.
Étape 1: Téléchargez et exécutez le script BlackArch Strap
Télécharger le sangle.sh script shell soit à partir du site Web officiel de BlackArch, soit à partir de la ligne de commande en utilisant la commande curl:
boucle -O https://blackarch.org/strap.shTélécharger:Script de sangle BlackArch
Une fois que vous avez téléchargé le script avec succès, convertissez-le en un exécutable à l'aide de la commande chmod et exécutez-le avec des privilèges élevés en utilisant le préfixe sudo :
chmod +x strap.sh
sudo ./strap.sh
Laissez-le terminer son exécution, puis passez à l'étape suivante.
Maintenant que vous avez ajouté le référentiel BlackArch, vous pouvez commencer à installer les outils de pentesting de votre choix à l'aide de Pacman, le gestionnaire de packages par défaut pour Arch Linux. Ou vous pouvez utiliser un gestionnaire de paquets différent si vous n'utilisez pas Pacman.
Par exemple, voici comment installer Metasploit sur Arch Linux :
sudo pacman -S metasploitCe sont toutes les étapes nécessaires pour ajouter le référentiel BlackArch à votre distribution vanille Arch Linux et l'armer d'une vaste collection d'outils de sécurité.
Maintenant que vous avez transformé votre distribution Arch habituelle en une bête de test de pénétration, vous êtes prêt à télécharger et à explorer tous les outils que le référentiel BlackArch a à offrir.
Bien que vous n'ayez pas besoin d'apprendre ou même de télécharger un grand nombre d'outils dans le référentiel, il existe quelques outils que vous devez vous familiariser avec car ils vous aideront à améliorer votre statut de sécurité et vous permettront d'auto-auditer votre systèmes.
