بلکآرچ (BlackArch)
بلکآرچ یک توزیع تست نفوذ مبتنی بر لینوکس آرچ است که مجموعه بزرگی از ابزارهای امنیتی را ارائه میدهد. این یک توزیع متنباز است که به طور ویژه برای تستکنندگان نفوذ و پژوهشگران امنیتی ساخته شده است. مخزن بلکآرچ شامل بیش از ۲۸۰۰ ابزار است که میتوان آنها را بهصورت جداگانه یا گروهی نصب کرد. لینوکس بلکآرچ با نصبهای موجود آرچ لینوکس نیز سازگار است.
توسعهدهنده
لئون «noptrix» کایان (توسعهدهنده اصلی)
خانواده سیستمعامل
لینوکس (یونیکس-مانند)
وضعیت فعلی
فعال
مدل منبع
متنباز
اولین انتشار
۱۶ آگوست ۲۰۱۲؛ ۱۳ سال پیش
آخرین انتشار
۰۵ ژانویه ۲۰۲۳ / ۲ سال پیش
مخزن
هدف بازاریابی
تستکنندگان نفوذ و پژوهشگران امنیتی
روش بروزرسانی
انتشار غلتان (Rolling releas
ویژگیهای کلیدی بلکآرچ
- مجموعه گسترده ابزارها: بلکآرچ شامل هزاران ابزار تست نفوذ در حوزههایی مانند اسکن شبکه، مهندسی اجتماعی، تست نفوذ وب، رمزنگاری و موارد دیگر است.
- بهروزرسانیهای مداوم: این توزیع به طور منظم آپدیت میشود تا جدیدترین ابزارها و آسیبپذیریها را پوشش دهد.
- پیکربندی آسان: استفاده و راهاندازی بلکآرچ ساده است و حتی کاربران تازهکار میتوانند به سرعت با آن کار کنند.
- جامعه فعال: جامعه کاربری گسترده و پشتیبان، به کاربران جدید در یادگیری ابزارها کمک میکند.
- شخصیسازی بالا: کاربران قادرند بلکآرچ را بر اساس نیازهای خود سفارشیسازی و ابزارهای دلخواه را نصب کنند.
معماری
بلکآرچ بر پایه هسته لینوکس ساخته شده و از معماری اصلی آرچ لینوکس بهره میبرد. این توزیع با استفاده از مدیر بسته قدرتمند Pacman امکان نصب، حذف و بهروزرسانی آسان نرمافزارها را فراهم میکند. همچنین به لطف استفاده از سیستم فایلهای مجازی، کاربر میتواند میان محیطهای مختلف به راحتی جابجا شود.
در کل، بلکآرچ ابزاری قدرتمند برای متخصصان امنیت سایبری است که به دنبال تست و تقویت امنیت سیستمهای خود هستند.
کاربردهای بلکآرچ
- تست نفوذ: شناسایی و بررسی آسیبپذیریهای سیستم و شبکه
- ارزیابی امنیت وب: تحلیل وبسایتها و اپلیکیشنهای وب
- مهندسی اجتماعی: شبیهسازی حملات مبتنی بر تعامل انسانی
- رمزنگاری: رمزگذاری و رمزگشایی اطلاعات
- تحلیل بدافزار: بررسی و تجزیهوتحلیل بدافزارها
- و بسیاری موارد دیگر…
بررسی اجمالی
راهنمای بلکآرچ لینوکس شامل بخشهای زیر است:
- مقدمه: توضیحات کلی و اطلاعات پایه پروژه
- راهنمای کاربر: آموزشهای لازم برای استفاده مؤثر از بلکآرچ
- راهنمای توسعهدهنده: چگونگی مشارکت در توسعه بلکآرچ
- راهنمای ابزار: معرفی و آموزش کار با ابزارها
BlackArch Linux چیست؟
بلکآرچ یک توزیع کامل لینوکس برای متخصصان تست نفوذ و محققان امنیتی است. این توزیع از آرچ لینوکس مشتق شده و کاربران میتوانند اجزای آن را به صورت جداگانه یا گروهی نصب کنند.
مخزن رسمی بلکآرچ شامل بیش از 2600 ابزار است که همگی قبل از انتشار آزمایش میشوند.
مشارکت در پروژه
برای مشارکت یا ارتباط با تیم بلکآرچ از راههای زیر استفاده کنید:
- وبسایت: https://www.blackarch.org/
- ایمیل: team@blackarch.org
- IRC: irc://irc.freenode.net/blackarch
- توییتر: https://twitter.com/blackarchlinux
- گیتهاب: https://github.com/Blackarch/
- دیسکورد: https://discord.com/invite/xMHt8dW
بستهها
در حال حاضر بلکآرچ شامل ۲۸۱۷ بسته و ابزار به همراه وابستگیهای موردنیاز برای اجرای آنها است. توسعه بلکآرچ توسط تعداد کمی از متخصصان و پژوهشگران امنیت سایبری انجام میشود که بستهها و وابستگیهای لازم را به پروژه اضافه میکنند.
دستهبندی ابزارها در توزیع BlackArch (تاریخ شمارش: ۱۵ آوریل ۲۰۲۴):
- blackarch-anti-forensic: ۲ ابزار
- blackarch-automation: ۱۰۹ ابزار
- blackarch-automobile: ۳ ابزار
- blackarch-backdoor: ۴۷ ابزار
- blackarch-binary: ۷۱ ابزار
- blackarch-bluetooth: ۲۵ ابزار
- blackarch-code-audit: ۳۴ ابزار
- blackarch-cracker: ۱۶۹ ابزار
- blackarch-crypto: ۸۱ ابزار
- blackarch-database: ۵ ابزار
- blackarch-debugger: ۱۵ ابزار
- blackarch-decompiler: ۱۷ ابزار
- blackarch-defensive: ۴۶ ابزار
- blackarch-disassembler: ۲۰ ابزار
- blackarch-dos: ۳۰ ابزار
- blackarch-drone: ۴ ابزار
- blackarch-exploitation: ۱۸۶ ابزار
- blackarch-fingerprint: ۳۰ ابزار
- blackarch-firmware: ۴ ابزار
- blackarch-forensic: ۱۲۹ ابزار
- blackarch-fuzzer: ۸۵ ابزار
- blackarch-hardware: ۶ ابزار
- blackarch-honeypot: ۱۶ ابزار
- blackarch-ids: ۱ ابزار
- blackarch-keylogger: ۳ ابزار
- blackarch-malware: ۳۴ ابزار
- blackarch-misc: ۱۴۴ ابزار
- blackarch-mobile: ۴۳ ابزار
- blackarch-networking: ۱۷۰ ابزار
- blackarch-nfc: ۱ ابزار
- blackarch-packer: ۲ ابزار
- blackarch-proxy: ۳۸ ابزار
- blackarch-radio: ۱۵ ابزار
- blackarch-recon: ۳۸ ابزار
- blackarch-reversing: ۴۲ ابزار
- blackarch-scanner: ۳۱۳ ابزار
- blackarch-sniffer: ۴۶ ابزار
- blackarch-social: ۵۹ ابزار
- blackarch-spoof: ۱۷ ابزار
- blackarch-stego: ۱۳ ابزار
- blackarch-tunnel: ۲۷ ابزار
- blackarch-voip: ۲۲ ابزار
- blackarch-webapp: ۳۱۰ ابزار
- blackarch-windows: ۱۳۴ ابزار
- blackarch-wireless: ۸۱ ابزار
ابزارهای بدون دستهبندی:
۳ ابزار: didier-stevens-suite، python-search-engine-parser، python-yara-rednaga
تصاویر ISO بلکآرچ
بلکآرچ در قالب سه نوع تصویر ISO ارائه میشود: کامل، ساده و نصب شبکهای. این تصاویر قابل نصب روی DVD یا فلشمموری هستند.
| Image | Version | Torrent | Size | SHA1sum |
|---|---|---|---|---|
| Full ISO | 2023.04.01 | Torrent | 22 GB | ae64930aeddc491a4644bb3fa92a715145713c65 |
| Slim ISO | 2023.05.01 | Torrent | 5.5 GB | 00949f2908e66314906dce6afc6eaad562349250 |
| Netinstall ISO | 2023.04.01 | Torrent | 815 MB | df2dfcfafa1a8f9bab8afd9aa6b788de00e03e09 |
توضیحات
نصبکننده رسمی لینوکس BlackArch. شما میتوانید آن را روی هر سیستم لینوکسی اجرا کنید. با این حال، توصیه میشود که آن را همراه با ISOهای Arch یا BlackArch لینوکس استفاده کنید.
نصب
استفاده از بسته مخزن:
استفاده از نسخه Git
توجه: برای تست توسعه از دستور زیر استفاده کنید:
مراحل نصب نسخه Git:
2) cp -R blackarch-installer/ /usr/share/blackarch-installer
3) ln -sf /usr/share/blackarch-installer/blackarch-install /usr/bin/blackarch-install
4) chmod +x /usr/bin/blackarch-install
نحوه استفاده
به سادگی اجرا کنید:
و ادامه دهید.
مثال نوشتن تصویر روی فلش
برای نوشتن فایل ISO روی فلشمموری میتوانید از دستور زیر استفاده کنید:
ورود پیشفرض: root:blackarch
تصاویر OVA بلکآرچ
این تصاویر را میتوان در VirtualBox، VMware یا QEMU اجرا کرد.
| Image | Version | Torrent | Size | SHA1sum |
|---|---|---|---|---|
| OVA Image | 2023.04.01 | Torrent | 29 GB | 6c2ac1739b4f971bd7eef12d752ccf868a8065bd |
ورود پیشفرض: root:blackarch
نصب روی ArchLinux
برای نصب مخزن بلکآرچ روی آرچ لینوکس کافیست فایل اسکریپت زیر را بهصورت root اجرا کنید:
بررسی صحت و اجرای اسکریپت
ابتدا هش فایل strap.sh را بررسی کرده و سپس دسترسی اجرا را اعمال و اسکریپت را اجرا کنید:
sudo chmod +x strap.sh
sudo ./strap.sh
اکنون لیست بستههای اصلی را بهروزرسانی کرده و بستهها را همگامسازی کنید:
2.1.2 نصب پکیجها
پس از راهاندازی مخزن، میتوانید ابزارهای BlackArch را نصب کنید:
- برای فهرستکردن همه ابزارهای موجود:
- برای نصب تمام ابزارها:
- برای نصب یک دسته خاص از ابزارها:
- برای مشاهده دستههای BlackArch:
2.1.3 نصب بستهها از منبع
بهعنوان روش جایگزین، میتوانید بستههای BlackArch را از منبع بسازید:
- ابتدا ابزار Blackman را نصب کنید (درصورتیکه مخزن فعال است):
- یا Blackman را از منبع بسازید:
cd blackman
wget https://raw.github.com/BlackArch/blackarch/master/packages/blackman
# اطمینان حاصل کنید که فایل PKGBUILD دستکاری نشده باشد.
makepkg -s
- همچنین میتوانید Blackman را از AUR نصب کنید:
راهنمای لینوکس BlackArch
2.1.4 استفاده اولیه از Blackman
کار با Blackman ساده است. چند دستور پرکاربرد:
- دانلود، کامپایل و نصب یک بسته:
- دانلود، کامپایل و نصب یک گروه کامل:
- دانلود، کامپایل و نصب تمام ابزارهای BlackArch:
- فهرست دستههای موجود:
- فهرست ابزارهای یک دسته خاص:
2.1.5 نصب از ISO یا ArchLinux
میتوانید BlackArch را از طریق ISO کامل یا Netinstall نصب کنید. مراحل زیر پس از بوت کردن ISO ضروری هستند:
- نصب بسته نصبکننده:
- اجرای نصبکننده:
3 راهنمای توسعهدهنده
3.1 سیستم ساخت آرچ و مخازن
فایلهای PKGBUILD اسکریپتهایی در زبان Bash هستند که نحوه ساخت یک بسته توسط makepkg را مشخص میکنند.
برای اطلاعات بیشتر مطالعه کنید:
3.3 ساختار مخزن
مخزن اصلی BlackArch در اینجا موجود است:
https://github.com/BlackArch/blackarch
مخازن دیگر:
https://github.com/BlackArch
ساختار اصلی شامل:
- docs: مستندات
- packages: فایلهای PKGBUILD
- scripts: اسکریپتهای مفید
3.3.1 اسکریپتها
برخی از اسکریپتهای کلیدی:
- baaur: آپلود بستهها در AUR
- babuild: ساخت بسته
- bachroot: مدیریت محیط chroot تست
- baclean: پاکسازی بستههای قدیمی
- blackman: نصب از سورس (مشابه pacman)
- checkpkgs: بررسی خطاهای بسته
- outdated: بررسی نسخههای قدیمی
- sitesync: همگامسازی مخزن محلی با نسخه راه دور
نحوه نصب BlackArch روی Arch Linux
🔧 پیشنیازها
اطمینان حاصل کنید که سیستم Arch Linux شما بهروز و پایدار است. دستور زیر را اجرا کنید:
مرحله 1: افزودن مخزن BlackArch
برای افزودن مخزن BlackArch دستورات زیر را اجرا کنید:
سپس برای بررسی صحت اسکریپت دانلود شده، دستور زیر را وارد کنید: x
اگر همهچیز درست باشد، پیغام strap.sh: OK را مشاهده خواهید کرد. 👍
مرحله 2: اجرای نصبکننده x
اسکریپت را قابل اجرا کنید و آن را اجرا نمایید:
sudo ./strap.sh
این کار مخزن و کلید BlackArch را به سیستم شما اضافه میکند.
مرحله 3: همگامسازی پایگاه داده بستهها
برای بهروزرسانی کامل مخازن Arch و BlackArch دستور زیر را اجرا کنید:
🔄 این کار لیست آخرین بستهها را برای شما آماده میکند.
مرحله 4: نصب ابزارهای BlackArch 🛡️
اکنون میتوانید ابزارهای BlackArch را به شکلهای مختلف نصب کنید:
- نصب همه ابزارها (هشدار: بسیار حجیم است ):
sudo pacman -S blackarch
- نصب گروه خاصی از ابزارها (مثلاً وب، شبکه):
sudo pacman -S blackarch-web
sudo pacman -S blackarch-network - نصب یک ابزار مشخص:
sudo pacman -S <tool-name>
لیست کامل ابزارها را میتوانید اینجا ببینید: BlackArch Tools 🔗
مرحله 5: شروع به هک اخلاقی کنید!
اکنون آماده هستید تا دنیای هک اخلاقی را کشف کنید. چه تست شبکه باشد، چه تحلیل بدافزار یا بررسی رمزنگاری، BlackArch همراه شماست.
3.4 مشارکت در پروژه
پروژه BlackArch از تمامی مشارکتها استقبال میکند. از رفع خطاهای کوچک تا افزودن بستههای جدید.
3.4.1 آموزشهای مورد نیاز
پیش از مشارکت، منابع زیر را مطالعه کنید:
3.4.2 ارسال تغییرات
برای ارسال تغییرات به پروژه:
- مخزن را از GitHub فورک کنید.
- فایلهای لازم (مثل PKGBUILD، patch و …) را ایجاد کنید.
- تغییرات را متعهد (commit) کنید.
- تغییرات را push کنید.
- یک Pull Request ارسال کنید تا بررسی و ادغام شود.
