2.1.5 نصب از تمام، netinstall- ISO یا ArchLinux
فصل 1
معرفی
ویژگیهای کلیدی
- مجموعه گستردهای از ابزارها: بلکآرچ شامل هزاران ابزار تست نفوذ در حوزههای مختلفی مانند اسکن شبکه، مهندسی اجتماعی، تست نفوذ وب، رمزنگاری و … است.
- بروزرسانیهای مداوم: با توجه به ماهیت پویای حوزه امنیت سایبری، بلکآرچ به طور مداوم بهروزرسانی میشود تا همواره جدیدترین ابزارها و آسیبپذیریها را پوشش دهد.
- پیکربندی آسان: بلکآرچ به گونهای طراحی شده است که پیکربندی و استفاده از آن بسیار آسان باشد. حتی کاربران مبتدی نیز میتوانند به سرعت با این توزیع کار کنند.
- جامعه فعال: بلکآرچ دارای یک جامعه کاربری بسیار فعال است که به کاربران جدید کمک میکند تا با ابزارها و مفاهیم این توزیع آشنا شوند.
- بسیار قابل شخصیسازی: کاربران میتوانند بلکآرچ را مطابق با نیازهای خود شخصیسازی کنند و ابزارهای مورد نظر خود را نصب و پیکربندی کنند.
معماری
بلکآرچ بر روی هسته لینوکس ساخته شده است و از همان معماری پایهای آرچ لینوکس بهره میبرد. این توزیع از یک سیستم مدیریت بسته قدرتمند به نام Pacman استفاده میکند که به کاربران اجازه میدهد تا به راحتی بستههای نرمافزاری را نصب، حذف و بهروزرسانی کنند. همچنین، بلکآرچ از یک سیستم فایل مبتنی بر سیستم فایلهای مجازی (virtual file systems) استفاده میکند که به کاربران اجازه میدهد تا به راحتی بین محیطهای مختلف سوئیچ کنند.
در یک نگاه کلی، بلکآرچ یک ابزار قدرتمند و ضروری برای هر متخصص امنیتی است که به دنبال آزمایش و تقویت امنیت سیستمهای خود میباشد.
کاربردهای بلکآرچ
- تست نفوذ: شناسایی آسیبپذیریهای موجود در سیستمها و شبکهها
- ارزیابی امنیت وبسایتها و برنامههای وب
- مهندسی اجتماعی: شبیهسازی حملات مهندسی اجتماعی
- رمزنگاری: رمزنگاری و رمزگشایی دادهها
- تحلیل بدافزار
- و بسیاری موارد دیگر
1.1 بررسی اجمالی
راهنمای BlackArch Linux به چندین بخش تقسیم می شود:
- مقدمه – یک نمای کلی، مقدمه و اطلاعات مفید اضافی پروژه را ارائه می دهد
- راهنمای کاربر – همه چیزهایی که یک کاربر معمولی برای استفاده موثر از BlackArch باید بداند
- راهنمای توسعهدهنده – چگونه شروع به توسعه و مشارکت در BlackArch کنیم
- راهنمای ابزار – جزئیات دقیق ابزار همراه با استفاده از نمونه (WIP)
1.2 BlackArch Linux چیست؟
BlackArch یک توزیع کامل لینوکس برای تسترهای نفوذ و محققان امنیتی است. از آرچ مشتق شده است و کاربران می توانند اجزای BlackArch را به صورت جداگانه یا گروهی مستقیماً در بالای آن نصب کنند.
مخزن دائما در حال گسترش در حال حاضر شامل بیش از2600 ابزار. همه ابزارها قبل از اضافه شدن به کد پایه برای حفظ کیفیت مخزن به طور کامل آزمایش می شوند.
.5 مشارکت کنید
می توانید با استفاده از راه های زیر با تیم BlackArch در تماس باشید:
سایت اینترنتی:https://www.blackarch.org/پست الکترونیکی:team@blackarch.org
راهنمای لینوکس BlackArch
IRC:irc://irc.freenode.net/blackarch
توییتر:https://twitter.com/blackarchlinux
Github:https://github.com/Blackarch/
اختلاف:https://discord.com/invite/xMHt8dW
فصل 2
راهنمای کاربر
تصویرهای ISO بلکآرچ
لیست زیر شامل تصاویر ISO رسمی بلکآرچ کامل، ساده و نصب شبکهای است. شما میتوانید این تصاویر را روی دی وی دی و فلش مموری رایت کنید.
Image |
Version |
Torrent |
Size |
SHA1sum |
2023.04.01 |
22 GB |
ae64930aeddc491a4644bb3fa92a715145713c65 |
||
2023.05.01 |
5.5 GB |
00949f2908e66314906dce6afc6eaad562349250 |
||
2023.04.01 |
815 MB |
df2dfcfafa1a8f9bab8afd9aa6b788de00e03e09 |
ISO کامل شامل یک سیستم کامل و کاربردی بلکآرچ لینوکس با تمام ابزارهای موجود در مخزن در زمان ساخت است. ISO ساده شامل یک سیستم کاربردی بلکآرچ لینوکس با یک مجموعه انتخاب شده از ابزارهای رایج/شناخته شده و ابزارهای سیستم برای تست نفوذ است. ISO نصب شبکهای یک تصویر سبک برای بوت کردن ماشینها با حداقل مجموعه بستهها است.
در صورت امکان، لطفاً از یک آینه نزدیک به خود برای دانلود ISOها استفاده کنید. میتوانید لیستی از آینهها را در زیر پیدا کنید.
هشدار: نصب ISO کامل بسیار توصیه نمیشود، شما احتمالا با بسیاری از خطاها و تعارضها هنگام تلاش برای بهروزرسانی یا حتی نصب آن مواجه خواهید شد. این ISO در درجه اول برای نصب آفلاین هدفگذاری شده است، فقط در صورتی که دلیل خوبی دارید، میدانید چه کاری انجام میدهید و تمایل دارید وقت خود را صرف عیبیابی کنید، با آن ادامه دهید. برای اکثر افراد، ما توصیه میکنیم یا ISO نصب شبکهای را برای نصب فقط آنچه نیاز دارید یا ISO ساده را برای شروع با حداقل مجموعه ابزارهای رایج نصب کنید.
از UNetBootIn برای نوشتن فایلهای ISO روی فلش مموری استفاده نکنید. UNetBootIn پیکربندی بوت لودر را تغییر میدهد که بد است. میتوانید به جای آن از این استفاده کنید (جایی که /dev/sdX فلش مموری شما و file.iso یک ISO بلکآرچ است):
مثال نوشتن تصویر
sudo dd bs=512M status=progress if=file.iso of=/dev/sdX
ورود پیشفرض ورود پیشفرض برای همه ISOها و OVAها: root:blackarch
تصاویر OVA بلکآرچ
لیست زیر شامل تصویر OVA رسمی بلکآرچ است. شما میتوانید این تصویر را در Virtualbox، VMware و QEMU اجرا کنید.
در صورت امکان، لطفاً از یک آینه نزدیک به خود برای دانلود تصاویر OVA استفاده کنید. میتوانید لیستی از آینهها را در زیر پیدا کنید. ورود پیشفرض ورود پیشفرض برای همه تصاویر OVA: root:blackarch
Image |
Version |
Torrent |
Size |
SHA1sum |
2023.04.01 |
29 GB |
6c2ac1739b4f971bd7eef12d752ccf868a8065bd |
2.1 نصب و راه اندازی
بخش های زیر به شما نشان می دهد که چگونه مخزن BlackArch را راه اندازی کنید و بسته ها را نصب کنید. BlackArch از هر دو پشتیبانی می کند، نصب از مخزن با استفاده از بسته های باینری و همچنین کامپایل و نصب از منابع.
BlackArch با نصب های معمولی Arch سازگار است. این به عنوان یک مخزن غیر رسمی کاربر عمل می کند. اگر به جای آن یک ISO میخواهید، به بخش iso مراجعه کنید
2.1.1 نصب در بالای ArchLinux
فایل sh زیر را اجرا کن به صورت دسترسی روت و دستورالعمل ها را دنبال کن.
curl -O https://blackarch.org/strap.sh
sha1sum strap.sh # should match: d062038042c5f141755ea39dbd615e6ff9e23121 sudo chmod +x strap.sh sudo ./strap.sh
اکنون یک نسخه جدید از لیست بسته اصلی را دانلود کرده و بسته ها را همگام سازی کنید:
2.1.2 نصب پکیج ها
اکنون می توانید ابزارهایی را از مخزن blackarch نصب کنید.
- برای فهرست کردن همه ابزارهای موجود، اجرا کنید
pacman -Sgg | grep blackarch | cut -d’ ‘ -f2 | sort -u
- برای نصب تمام ابزارها، اجرا کنید
pacman -S blackarch
- برای نصب دسته ای از ابزارها، اجرا کنید
pacman -S blackarch-<category>
- برای دیدن دسته های سیاه نما، اجرا کنید
pacman -Sg | grep blackarch
2.1.3 نصب بسته ها از منبع
به عنوان بخشی از روش جایگزین نصب، می توانید بسته های BlackArch را از منبع بسازید. می توانید PKGBUILD ها را در آن پیدا کنید.
- ابتدا باید Blackman را نصب کنید. اگر مخزن بسته BlackArch روی دستگاه شما راه اندازی شده است، می توانید Blackman را نصب کنید:
pacman -S blackman
- شما می توانید Blackman را از منبع بسازید و نصب کنید:
mkdir blackman cd blackman wget https://raw.github.com/BlackArch/blackarch/master/packages/blackman # Make sure the PKGBUILD has not been maliciously tampered with. makepkg -s |
- یا می توانید Blackman را از AUR نصب کنید:
<whatever AUR helper you use> -S blackman
The BlackArch Linux Guide
2.1.4 استفاده اولیه Blackman
استفاده از Blackman بسیار ساده است، اگرچه پرچمها با آنچه که معمولاً از چیزی مانند Pacman انتظار دارید متفاوت است. کاربرد اصلی در زیر تشریح شده است.
- دانلود، کامپایل و نصب بسته ها:
- sudo blackman -i package
- کل دسته را دانلود، کامپایل و نصب کنید:
- sudo blackman -g group
- همه ابزارهای BlackArch را دانلود، کامپایل و نصب کنید:
- sudo blackman -a
- برای فهرست کردن دستههای سیاهچشم:
- blackman -l
- برای فهرست کردن ابزارهای دسته بندی:
- blackman -p category
2.1.5 نصب از تمام، netinstall- ISO یا ArchLinux
میتوانید BlackArch Linux را از یکی از ISOهای نصب کامل یا netinstall ما نصب کنید.
دیدنhttps://www.blackarch.org/download.html#iso.مراحل زیر پس از بالا آمدن ISO ضروری است.
- بسته blackarch-installer را نصب کنید:
- sudo pacman -S blackarch-installer
- اجرا کن
- sudo blackarch-install
فصل 3
راهنمای توسعه دهنده
3.1 سیستم ساخت آرچ و مخازن
فایل های PKGBUILD اسکریپت های ساختنی هستند. هر کدام به makepkg(1) می گویند که چگونه یک بسته ایجاد کند. فایل های PKGBUILD در Bash نوشته می شوند.
برای اطلاعات بیشتر، موارد زیر را بخوانید (یا مرور کنید
3.2.1.3 blackarch-automation
بسته هایی که برای اتوماسیون ابزار یا گردش کار استفاده می شوند. مثالها:
blueranger, tiger, wiffy
3.2.1.4 blackarch-backdoor
بسته هایی که از درهای پشتی سیستم های آسیب پذیر استفاده می کنند. مثالها: backdoor-factory، rrs، weevely
3.2.1.5 blackarch-binary
بسته هایی که به شکلی بر روی فایل های باینری کار می کنند. مثال
: binwally، packerid
3.2.1.6 blackarch-bluetooth
بسته هایی که از هر چیزی مربوط به استاندارد بلوتوث (802.15.1) سوء استفاده می کنند. مثال
: ubertooth، tbear، redfang
3.2.1.7 blackarch-code-adit
بسته هایی که کد منبع موجود را برای تجزیه و تحلیل آسیب پذیری بررسی می کنند.
مثال: ، pscan
3.2.1.8 blackarch-cracker
بسته های مورد استفاده برای شکستن توابع رمزنگاری، به عنوان مثال هش. مثال ها: هش کت، جان، کرانچ
3.2.1.9 blackarch-crypto
بسته هایی که با رمزنگاری کار می کنند، به استثنای کرک.
مثالها: ciphertest، xortool، sbd
3.2.1.10 blackarch-db
بسته هایی که شامل بهره برداری از پایگاه داده در هر سطحی هستند. مثال: متاکورتکس، blindsql
3.2.1.11 blackarch-debugger
بسته هایی که به کاربر این امکان را می دهد تا آنچه را که یک برنامه خاص “انجام می دهد” را در زمان واقعی مشاهده کند. مثال: radare2، shellnoob
3.2.1.12 blackarch-decompiler
بسته هایی که تلاش می کنند یک برنامه کامپایل شده را به کد منبع معکوس کنند. مثال: flasm، jd-gui
3.2.1.13 blackarch-defensive
بسته هایی که برای محافظت از کاربر در برابر بدافزارها و حملات سایر کاربران استفاده می شود. مثال: آرپون، چکروتکیت، اسنیف جوک
3.2.1.14 blackarch-disassembler
این شبیه به blackarch-decompiler است، و احتمالاً برنامه های زیادی وجود خواهد داشت که در هر دو قرار می گیرند، با این حال این بسته ها به جای کد منبع خام، خروجی اسمبلی تولید می کنند. مثال: inguma، radare2
3.2.1.15 blackarch-dos
بسته هایی که از حملات DoS (Denial of Service) استفاده می کنند.
مثال: 42zip، nkiller2
3.2.1.16 blackarch-drone
بسته هایی که برای مدیریت هواپیماهای بدون سرنشین مهندسی شده فیزیکی استفاده می شوند.
مثال: meshdeck، skyjack
3.2.1.17 blackarch-exploitation
بسته هایی که از مزایای سوء استفاده در سایر برنامه ها یا خدمات استفاده می کند.
مثال: آرمیتاژ، متاسپلویت، زارپ
3.2.1.18 blackarch-fingerprint
بسته هایی که از تجهیزات بیومتریک اثر انگشت بهره برداری می کنند. مثال: dns-map، p0f، httprint
3.2.1.19 blackarch-firmware
بستههایی که از آسیبپذیریها در میانافزار سوء استفاده میکنند. مثالها: هنوز هیچ کدام، هر چه سریعتر اصلاح کنید.
3.2.1.20 blackarch-forensic
بسته هایی که برای یافتن داده ها روی دیسک های فیزیکی یا حافظه جاسازی شده استفاده می شوند. مثال: aesfix، nfex، wyd
3.2.1.21 blackarch-fuzzer
بستههایی که از اصل تست فاز استفاده میکنند، یعنی «پرتاب» ورودیهای تصادفی به سوژه برای دیدن اینکه چه اتفاقی میافتد.
مثال: msf، mdk3، wfuzz
3.2.1.22 blackarch-hardware
بسته هایی که هر چیزی را که مربوط به سخت افزار فیزیکی است سوء استفاده یا مدیریت می کنند. مثال: آردوینو، اسمالی
3.2.1.23 blackarch-honeypot
بسته هایی که به عنوان “honeypot” عمل می کنند، یعنی برنامه هایی که به نظر می رسد خدمات آسیب پذیری هستند که برای جذب هکرها به دام استفاده می شوند.
مثال: توپخانه، بلوپات، وای فای عسل
3.2.1.24 blackarch-keylogger
بستههایی که ضربههای کلید را روی سیستم دیگری ضبط و حفظ میکنند.
مثالها: هنوز هیچ کدام، در اسرع وقت اصلاح کنید.
3.2.1.25 blackarch-malware
بسته هایی که به عنوان هر نوع نرم افزار مخرب یا شناسایی بدافزار به حساب می آیند.
مثال: شناسایی بدافزار، peepdf، yara
3.2.1.26 blackarch-misc
بسته هایی که به خصوص در هیچ دسته ای قرار نمی گیرند.
مثالها: oh-my-zsh-git، winexe، Stompy
3.2.1.27 blackarch-mobile
بسته هایی که پلتفرم های موبایل را دستکاری می کنند.
مثالها: android-sdk-platform-tools، android-udev-rules
3.2.1.28 blackarch-networking
بسته ای که شامل شبکه IP است.
مثالها: arptools، dnsdiag، impacket
3.2.1.29 blackarch-nfc
بسته هایی که از nfc (ارتباطات میدان نزدیک) استفاده می کنند. مثال: nfcutils
3.2.1.30 blackarch-packer
بستههایی که روی بستهبندان کار میکنند یا شامل بستهکنندهها میشوند.
بستهکنندهها برنامههایی هستند که بدافزار را در فایلهای اجرایی دیگر جاسازی میکنند.مثال: پکرید
3.2.1.31 blackarch-proxy
بسته هایی که به عنوان یک پروکسی عمل می کنند، یعنی ترافیک را از طریق گره دیگری در اینترنت هدایت می کنند.
مثال: burpsuite، ratproxy، sslnuke
3.2.1.32 blackarch-recon
بسته هایی که فعالانه به دنبال سوء استفاده های آسیب پذیر در طبیعت هستند. بیشتر یک گروه چتر برای بسته های مشابه.
مثال: canri، dnsrecon، netmask
3.2.1.33 blackarch-reversing
این یک گروه چتر برای هر دیکامپایلر، جداساز یا هر برنامه مشابهی است.
مثال: capstone، radare2، zerowine
3.2.1.34 blackarch-scanner
بسته هایی که سیستم های انتخاب شده را برای آسیب پذیری ها اسکن می کنند. مثال: scanssh، tiger، zmap
3.2.1.35 blackarch-sniffer
بسته هایی که شامل تجزیه و تحلیل ترافیک شبکه است. مثال: hexinject، pytactle، xspy
3.2.1.36 blackarch-social
بسته هایی که در درجه اول به سایت های شبکه های اجتماعی حمله می کنند. مثال: اره ، websploit
3.2.1.37 blackarch-spoof
بسته هایی که سعی می کنند مهاجم را جعل کنند، به این ترتیب که مهاجم به عنوان یک مهاجم در مقابل قربانی ظاهر نمی شود.
مثالها: arpoison، lans، netcommander
3.2.1.38 blackarch-threat-model
بسته هایی که برای گزارش/ثبت مدل تهدید که در یک سناریوی خاص مشخص شده است استفاده می شود. مثال: درخت جادویی
3.2.1.39 blackarch-tunnel
بسته هایی که برای تونل کردن ترافیک شبکه در یک شبکه خاص استفاده می شوند.
به عنوان مثال ctunnel, iodine, ptunnel
3.2.1.40 blackarch-unpacker
بسته هایی که برای استخراج بدافزار از پیش بسته بندی شده از یک فایل اجرایی استفاده می شوند.
مثال: js-beautify
3.2.1.41 blackarch-voip
بسته هایی که بر روی برنامه ها و پروتکل های voip کار می کنند. مثال: iaxflood، rtp-flood، teardown
3.2.1.42 blackarch-webapp
بسته هایی که بر روی برنامه های کاربردی اینترنت کار می کنند. مثالها: metoscan، whatweb، zaproxy
3.2.1.43 blackarch-windows
این گروه برای هر بسته بومی ویندوز است که از طریق wine اجرا می شود. مثالها: 3proxy-win32، pwdump، winexe
3.2.1.44 blackarch-wireless
بسته هایی که بر روی شبکه های بی سیم در هر سطحی کار می کنند. مثالها: airpwn، mdk3، wiffy
3.3 ساختار مخزن
می توانید مخزن اصلی BlackArch git را در اینجا پیدا کنید:https://github.com/BlackArch/blackarch.چندین مخزن ثانویه نیز در اینجا وجود دارد:https://github.com/BlackArch.در مخزن اصلی git، سه دایرکتوری مهم وجود دارد:
- docs – Documentation.
- packages – PKGBUILD files.
- scripts – Useful little scripts.
3.3.1 اسکریپت ها
در اینجا مرجعی برای اسکریپت های موجود در فهرست اسکریپت ها وجود دارد:
ابزارهای اصلی:
- baaur: بستهها را به AUR آپلود میکند.
- babuild: یک بسته را میسازد.
- bachroot: یک chroot برای تست مدیریت میکند.
- baclean: فایلهای قدیمی .pkg.tar.xz را از مخزن بسته پاک میکند.
- baconflict: به زودی جایگزین اسکریپتهای conflicts خواهد شد.
- bad-files: فایلهای بد در بستههای ساخته شده را پیدا میکند.
- balock: قفل مخزن بسته را به دست میآورد یا آزاد میکند.
- banotify: به IRC درباره فشار دادن بستهها اطلاع میدهد.
- barelease: بستهها را به مخزن بسته منتشر میکند.
- baright: اطلاعات کپیرایت بلکآرچ را چاپ میکند.
- basign: بستهها را امضا میکند.
- basign-key: یک کلید را امضا میکند.
- blackman: این مانند pacman عمل میکند اما از git میسازد (با Blackman nrz اشتباه نشود).
- check-groups: گروهها را بررسی میکند.
- checkpkgs: بستهها را برای خطاها بررسی میکند.
- conflicts: درگیریهای فایل را بررسی میکند.
- dbmod: یک پایگاه داده بسته را تغییر میدهد.
- depth-list: یک لیست مرتب شده بر اساس عمق وابستگی ایجاد میکند.
- deptree: یک درخت وابستگی ایجاد میکند، تنها بستههای ارائه شده توسط بلکآرچ را لیست میکند.
- get-blackarch-deps: لیستی از وابستگیهای بلکآرچ برای یک بسته دریافت میکند.
- get-official: بستههای رسمی را برای انتشار دریافت میکند.
- list-loose-packages: بستههایی را لیست میکند که در گروهها نیستند و وابستگی برای بستههای دیگر نیستند.
- list-needed: وابستگیهای گمشده را لیست میکند.
- list-removed: بستههایی را لیست میکند که در مخزن بسته هستند اما در git نیستند.
- list-tools: ابزارها را لیست میکند.
- outdated: به دنبال بستههایی میگردد که در مخزن بسته نسبت به مخزن git قدیمی هستند.
- pkgmod: یک بسته ساخت را تغییر میدهد.
- pkgrel: pkgrel را در یک بسته افزایش میدهد.
- prep: سبک یک فایل PKGBUILD را تمیز میکند و خطاها را پیدا میکند.
- sitesync: بین یک کپی محلی از مخزن بسته و یک کپی از راه دور همگامسازی میکند.
- size-hunt: به دنبال بستههای بزرگ میگردد.
- source-backup: فایلهای منبع بسته را پشتیبانگیری میکند.
3.4 کمک به مخزن
این بخش نحوه مشارکت در پروژه لینوکس BlackArch را به شما نشان می دهد. ما درخواستهای کششی را در همه اندازهها، از رفع اشتباهات کوچک تا بستههای جدید، میپذیریم.
برای راهنمایی، پیشنهادات یا سوالات با ما تماس بگیرید.
از همه برای مشارکت استقبال می شود. همه مشارکت ها قدردانی می شود.
3.4.1 آموزش های مورد نیاز
لطفا قبل از مشارکت، آموزش های زیر را بخوانید:
3.4.2 ارسال تغییرات
برای ارسال تغییرات خود به پروژه BlackArchLinux، مراحل زیر را دنبال کنید:
- چنگال مخزن ازhttps://github.com/BlackArch/blackarch
- فایل های لازم (مانند PKGBUILD، .patch و غیره
- تغییرات خود را متعهد شوید
- تغییرات خود را ارسال کنید
- از ما بخواهید که در تغییرات شما ادغام شود، ترجیحاً از طریق درخواست push در گیت هاب.