Black arch o como hacer pasar tu arch linux al lado oscuro

[h]Pasa del lado oscuro con Black Arch; Una distribución de pentest muy completa basada en Arch Linux[/h]

Black Arch es - como Kali Linux - una distribución GNU-Linux de “pentest”/“audit”.
Tiene las mismas herramientas que Kali Linux : Todo lo que podemos necesitar (y más :cool: ) para nuestros test de seguridad en todos ámbitos.
¿Cual es entonces la diferencia entre las dos distribuciones?
Kali Linux se funda en** Debian** mientras que Black Arch se funda en Arch Linux.

Debian y las distribuciones derivadas de Debian (Ubuntu, Kali , etc…) nos son mas familiares.
Algo que las caracteriza es por ejemplo sus
repositorios
apt-get” que usamos en permanencia para actualizar ( “apt-get update && apt-get upgrade” ) o para instalar un programa ( “apt-get install vlc” “apt-get install chromium” etc…)
Otra característica fundamental es que funcionan con versiones : Cada tantos meses (por ejemplo son cada 6 meses con Ubuntu) va saliendo una nueva versión de nuestro sistema que podemos actualizar en liña ( otra vez gracias “apt-get” con “apt-get distupgrade” )
Ahora uso xubuntu 15.04 y a finales de octubre pasare a la nueva versión ; xubuntu 15.10
Aunque los repositorios hacen que parezca una actualización como otra, no es así.
Cambiamos de versión y esta actualización requiere bastante tiempo.

Arch linux es muy diferente en este aspecto y ahí esta la diferencia en esencia entre los dos sistemas : Con Arch Linux no hay este sistema de versiones.
Arch Linux se va actualizando siempre con las ultimas versiones de los paquetes que tenemos instalados en nuestro sistema.
Es lo que se llama el “rolling release” (Liberación continua) :

A estas alturas pensamos : ¿Y porque no usan todos el "roling release" en lugar de hacer versiones? : Es menos trabajo para los que mantienen las distribuciones que no tienen ya que preparar,probar, sacar y luego corregir bug a cada versiones.
Y el usuario tiene un sistema siempre a las ultimás sin hacer nada más que actualizar su sistema.

Problema : el rolling release no permite el control (estabilidad) que permite el sistema de versiones.
Las versiones permiten hacer pausas en el desarrolló del sistema para harmonizar las actualizaciones.
Los desarrolladores de sistemas con versiones miran lo que ha cambiado, si no hay conflictos, si todas las dependencias funcionan y cuando todo esta OK sueltan la actualización con una nueva versión estable.
El “rolling release” es más “rock n’roll”… Y lo que hace probablemente que el rolling release y distribuciones como arch linux no triunfen del todo es que se necesita cierto nivel de confidencia o de familiaridad con las distribuciones GNU-Linux para lanzar-se.
Ejemplo simple : Si instaláis Arch-linux empezarais sin verdadero escritorio. Se ha de instalar en liña de comando. Puede asustar la primera vez si no lo sabemos :smiley:
… La instalación requiere mas intervenciones del usuario, mas tiempo. Hay que documentarse un mínimo (en la excelente wiki arch).

No os asustéis : Con Black Arch http://www.smiley-lol.com/smiley/sf/darthvador.gif tenéis entre mano una distribución completa y lista para uso/instalación en live USB/DvD. Se trata de proponer lo mismo que con Kali Linux con el mismo nivel de “acabados”, algo absolutamente necesario para el uso en mode live.
Tres maneras de “hacer pasar arch linux al ladio socuro”

  1. Descargamos la ISO completa (alrededor de 4 GB) y lista para uso en mode live con todas las herramientas instaladas : BlackArch Linux 64 bit Live ISO ( y para viejas maquinas : BlackArch Linux 32 bit Live ISO) y tendremos un “clone” de la ISO estándar Kali Linux /*]
  2. Descargamos la liviana ISO “netinstall” (menos de 350 MB). Como su nombre lo indica (y su peso lo sugiere) se trata de un sistema montado “a medias” y que requiere una conexión Internet para que instalemos elementos antes de llegar a tener un sistema operativo… realmente “operativo”/*]
  3. Tercera opción : Si ya tenemos Arch Linux instalado añadimos los repositorios de Black Arch y odremos instalar todas las heraminetas. O bien podemos “pasar de arch a black arch” de golpe. Tiene su propio gestor de paquetes llamado “black man” (a la diferencia del gestor de paquetes convencional de Arch Linux : pac-man/*]

¹ y ² : Para montar las ISO se aconseja el uso de “dd” >

 sudo dd bs=512M if=file.iso of=/dev/sdX 

y tenéis md5 para verificar la integrad de las ISO descargadas y todos las imágenes en : Black Arch Download

[h]“1222 tools”[/h]

Es un poco largo de repasar… :smiley:
Lo que importa es que tenga a lo que se necesita y lo tiene BlackArch Linux Tools List
Para criticar algo, sino esto no sería una revista : Están un poco desfasados a nivel WPS : no han integrado aún a pixiewps y a reaver 1.5.2.
¡Pero vamos! Es un enorme trabajo para integrar tantas herramientas y se agradece muchísimo el esfuerzo y esta incitativa.

[h]Paseando por el lado oscuro…[/h]

Lo primero que hay que hacer es montar la live.
Les recuerdo : sudo dd bs=512M if=file.iso of=/dev/sdX
misión cumplida:https://www.wifi-libre.com/img/members/3/blackarch5.jpg
Si no ves nada en consola, es normal, tienes que esperar unos 4-5 minutos antes de que se monte la live (pesa)…
Pasado unos minutos verás paracer algo así: sudo dd bs=512M if=/home/kcdtv/Téléchargements/blackarchlinux-live-2015.04.08-x86_64.iso of=/dev/sdb [sudo] password for kcdtv: 7+1 enregistrements lus 7+1 enregistrements écrits 3791650816 octets (3,8 GB) copiés, 326,408 s, 11,6 MB/s
¿Ya esta!..
…Nos vemos después el reboot…

Total me he olvidado de poner capturas de pantalla de arch linux. :smiley:
Da igual porque ha salido una nueva versión ayer…
New ISOs released! 11 Jan 2016
Que podemos descargar desde su pagina : downloads

  • Se han añadidas 30 herramientas nuevas.
  • La live tiene ahora herramientas para bluetooth
  • Kernel linux 4.3.3
  • Midori reemplaza Opera (…)

¡Déjate seducir por el lado oscuro!

Nuevo release disponible… Black Arch 2016.04.28
80 herramientas nuevas con un kernel 4.5.1
https://www.wifi-libre.com/img/members/3/blacharch_6.jpg
[list=*]
]nuevo instalador mejorado/]
]linux kernel 4.5.1/]
]arranque EFI mejorado/]
]arranque i686 mejorado/]
]80 herramientas nuevas/]
[/list]
Como siempre, las descargas y mas detalles desde la pagina oficial :
BlachArch Linux

[h]pixiewps de wiire integrado en black arch[/h]

Es con un poco de retraso que los black arch se han enterado de la brecha pixiedust,
No pruebo mucho las lives, no tengo tiempo, pero he probado la penúltima y he visto que aún no lo tenían en sus repositorios.
Así que he abierto un “asunto” en la rama Github : pixiewps #1058
Hay que decirlo, el “hacking wifi” es un arte menor en el arte del hacking y estaba bastante estacando desde 2011 con la brecha WPS.
Con las cienes de herramientas complejas (o no) que tocan a todos los ámbitos, se les había escapado el ataque pixie dust.
Da gusto ver que los desarrolladores responden pronto y muy amablemente a las peticiones.
No podemos decir lo mismo de todas las distribuciones. :stuck_out_tongue:
Buen espíritu, es muy apreciable que los usuarios tengan este tipo de relaciones con un equipo de desarrolló, o mejor dicho, que los desarrolladores traten así a sus usarios.
Si tienes ganas de ver una herramienta en Black Arch no dudes en abrir una “issue”: por lo menos sabes que serás escuchado y que no te mandarań a recoger piñas en Finlandia.
O puedes mandarles un e-mail o pasar por su canal IRC ( ver About BlackArch Linux)
Para instalar pixewps en black arch, lo de siempre :

sudo pacman -S pixiewps