La seguridad siempre debe ser una de las premisas que, como administradores de sistemas, personal de IT y en general todo usuario de algún tipo de sistema operativo debe tener en cuenta en todo momento ya que las amenazas tanto internas como externas crecen día a día lo cual convierte cada sistema, con su respectiva información, en un blanco fácil de ser vulnerado.
Podemos tomar medidas como asignar contraseñas seguras, encriptar archivos, asignar privilegios de seguridad y mas pero una de las mejores opciones es usar un sistema operativo que esta diseñado exclusivamente para esta área y esto hace referencia a sistemas de penetración los cuales han sido creados para analizar de forma minuciosa los posibles fallos que presente un sistema. Y con ella la infraestructura general de la organización, y así determinar los huecos de seguridad que pueden ser aprovechados por los atacantes para llevar a cabo sus planes de infección o vulneración.
En base a esto, Solvetic analizará uno de los mejores sistemas operativos desarrollados para estas pruebas de penetración, el cual cuenta con mas de 1.900 pruebas, y es BlackArch Linux.
Qué es BlackArch
BlackArch Linux se ha desarrollado como una distribución de pruebas de penetración la cual está basada en Arch Linux para llevar a cabo cientos de pruebas de penetración e investigación de seguridad a nivel empresarial con el fin de desplegar y sacar a la luz las posibles, y reales, fallas o vulnerabilidades que el sistema o sus componentes presenten.
El repositorio de BlackArch contiene más de 1900 herramientas, será posible instalar herramientas de forma individual o en grupos y cada una de estas herramientas ha sido probada de forma minuciosa para obtener los mejores resultados a nivel de seguridad.
El conjunto de herramientas para BlackArch se distribuye como un repositorio de usuarios no oficial de Arch Linux y es compatible con las instalaciones de Arch existentes.
BlackArch puede ser descargado de forma gratuita, su peso es de 7.5 GB, en el siguiente enlace:
Características de BlackArch
BlackArch nos brinda las siguientes características de uso:
- Soporte para múltiples arquitecturas: BlackArch está en la capacidad de ser usado en arquitecturas i686 y x86_64 y actualmente se ha añadido soporte para armv6h y armv7h con más de 600 herramientas disponibles para ellas.
- Cuenta con un ISO en vivo con múltiples administradores de ventanas: Existe la opción de usar todo su potencial en vivo, sin instalación local, usando plataformas como dwm, Fluxbox, Openbox, Awesome, wmii, i3 y Spectrwm.
- Capacidad de construir el instalador desde la fuente: Es posible obtener el código fuente y compilar los elementos desde el origen.
- Más de 1.900 herramientas de pruebas basadas en categorías
- Posibilidad de instalar paquetes de forma individual o en grupo
1. Clasificación de los grupos en BlackArch Linux
BlackArch permite a los usuarios instalar un rango específico de paquetes de forma simple y sencilla, esto se logra ya que los paquetes se han separado en grupos., estos grupos permiten a los usuarios ejecutar la sintaxis pacman -S <nombre de grupo> con el fin de obtener una gran cantidad de paquetes de forma dinámica.
Cada grupo esta antepuesto por el parámetro blackarch el cual es el grupo base al que deben pertenecer todos los paquetes disponibles con el fin de facilitar a los usuarios instalar cada paquete de forma simple.
Los grupos de paquetes disponibles en BlackArch son:
blackarch-anti-forensic
Dentro de este grupo, están los paquetes que pueden ser usados para contrarrestar las actividades forenses, incluyendo el cifrado, la esteganografía y demás acciones que puedan modificar los atributos del archivo, allí se incluyen herramientas para trabajar con elementos que están en la capacidad de aplicar cambios a un sistema con el objetivo de ocultar información como Luks, TrueCrypt, Timestomp, dd, ropeadope, secure-delete y más.
blackarch-automation
En este grupo encontramos los paquetes que se usan para la automatización de herramientas o flujos de trabajo como blueranger, tigre, wiffy y más.
blackarch-backdoor
Algo muy frecuente cuando se habla de ataques de red son los ataques backdoor (puerta trasera), y en este grupo se incluyen los paquetes que explotan o abren puertas traseras en sistemas ya vulnerables para sacar sus fallas, allí tenemos opciones como backdoor-factory, rrs, weevely y muchas más.
blackarch-binary
En este grupo se cuentan los paquetes que operan en archivos binarios del sistema como binwally, packerid y más.
blackarch-bluetooth
Como su nombre lo indica, a este grupo pertenecen los paquetes que explotan todo lo relacionado con el estándar Bluetooth 802.15.1 y contamos con utilidades como ubertooth, tbear, redfang, etc.
blackarch-code-audit
Es uno de los más esenciales ya que allí encontramos paquetes que auditan el código fuente existente con el fin de llevar a cabo el proceso de análisis de vulnerabilidades, están utilidades como flawfinder o pscan.
blackarch-cracker
En este grupo se añaden paquetes que pueden ser implementados para descifrar funciones criptográficas o hashes, contamos con opciones como hashcat, john, Crunch y más.
blackarch-crypto
Aquí se incluyen paquetes que funcionan con criptografía exceptuando a cracking, por ejemplo, ciphertest, xortool, sbd, etc.
blackarch-database
Otro de los grupos vitales es este ya que acá contamos con paquetes que involucran las explotaciones de bases de datos en cualquier nivel usando herramientas como metacoretex o blindsql.
blackarch-debugger
Ideal para administradores ya que en este grupo tenemos paquetes que dan la posibilidad de ver al usuario ver lo que un programa específico hace en tiempo real, encontramos utilidades como radare2, shellnoob y más.
blackarch-decompiler
Dentro de este grupo están disponibles paquetes que tiene como tarea invertir un programa compilado en el código fuente, algunos ejemplos son flasm o jd-gui.
blackarch-defensive
Ideal para aumentar los niveles de seguridad de la información ya que en este grupo encontramos los paquetes que permiten proteger a un usuario de malware y ataques de otros usuarios, las herramientas disponibles son arpon, chkrootkit, sniffjoke y muchas más.
blackarch-disassembler
Idéntico a Blackarch-decompiler pero con este grupo los paquetes producen una salida de ensamblaje en lugar del código fuente sin ser procesado, ejemplo de ello es inguma o radare2.
blackarch-dos
En este grupo se añaden los paquetes que hacen uso de los ataques DoS (Denegación de Servicio) como 42zip, nkiller2, etc.
blackarch-drone
En un mundo donde la tecnología esta en forma de dron, estos paquetes son usados para administrar drones diseñados físicamente y algunas de las utilidades de esta gestión son malladec y skyjack.
blackarch-exploitation
En este grupo se han añadido los paquetes que aprovechan las vulnerabilidades en otros programas o servicios como armitage, metasploit, zarp, etc.
blackarch-fingerprint
Usado en medios de acceso, estos paquetes explotan el equipo biométrico de huellas dactilares con utilidades como dns-map, p0f, httprin y más.
blackarch-firmware
Es otro de los puntos críticos de seguridad ya que con este grupo de paquetes se explotan vulnerabilidades en el firmware.
blackarch-forensic: Ideal para administrar funciones de control ya que con este grupo de paquetes se pueden buscar datos en discos físicos o en la memoria integrada, algunas opciones de uso son aesfix, nfex, wyd.
blackarch-fuzzer
Son paquetes que se usan el principio de la prueba fuzz, con el fin de desplegar entradas aleatorias al destino para ver su comportamiento, allí encontramos opciones como msf, mdk3 o wfuzz.
blackarch-hardware
Otro grupo esencial ya que en el se añaden paquetes que están en la capacidad de explotar o gestionar todo lo relacionado con el hardware físico como arduino, smali y muchas más.
blackarch-honeypot
Hace referencia a paquetes que actúan como "honeypots", o sea como programas que parecen ser servicios vulnerables que se usan para atraer a los piratas informáticos hacia una trampa con el fin de descubrir sus intenciones, pero sin arriesgar el ambiente productivo, contamos con herramientas como artillería, bluepot, wifi-honey.
blackarch-keylogger
Son paquetes que registran y capturan las pulsaciones de teclas en otro sistema local.
blackarch-malware
Indica un grupo de paquetes que se usan como cualquier tipo de software malicioso o detección de malware con herramientas como malwaredetect, peepdf, yara y más.
blackarch-misc
Como su nombre lo indica, forman parte de una miscelánea de paquetes que no están dentro de una categoría especifica como oh-my-zsh-git, winexe, stompy y más.
blackarch-mobile
Son paquetes que están en la capacidad de manipular plataformas móviles como android-sdk-platform-tools, android-udev-rules y algunos más.
blackarch-networking
En este grupo se añaden los paquetes que involucran redes IP.
blackarch-packer
Son paquetes que operan o involucran empacadores, estos empaquetadores son programas que incorporan malware dentro de otros ejecutables para fines específicos, un ejemplo de ello es packerid.
blackarch-proxy
Estos son paquetes que pueden actuar como un proxy redireccionando el tráfico a través de otro nodo en Internet con utilidades como burpsuite, ratproxy o sslnuke.
blackarch-reconV
Son paquetes que buscan vulnerabilidades en un entorno global como canri, dnsrecon, netmask y más.
blackarch-reversing
Es un grupo estándar para cualquier descompilador, desensamblador o programa similar que ejecute estas acciones como capstone, radare2, zerowine y más.
blackarch-scanner
Son paquetes que escanean los sistemas seleccionados en busca de vulnerabilidades a fondo, las herramientas a usar son scanssh, tiger, zmap y otras más.
blackarch-sniffer
En este grupo se involucran paquetes que están en la tarea de analizar el tráfico de red como hexinject, pytactle, xspy.
blackarch-social
En un mundo de amplia actividad en redes sociales, este grupo de paquetes pueden atacar específicamente los sitios de redes sociales con herramientas como jigsaw, websploit y algunas más.
blackarch-threat-model
Es un grupo de paquetes que puede ser usado para informar o registrar el modelo de amenaza descrito en un escenario especifico, la herramienta a usar es magictree.
blackarch-tunnel
Hacen referencia a un grupo de paquetes que son usados para canalizar el tráfico de red en una red determinada como ctunnel, yodo, ptunnel.
blackarch-webapp
Como su nombre lo indica, son paquetes que operan en aplicaciones orientadas a internet con utilidades como metoscan, whatweb, zaproxy y más.
blackarch-windows
Este grupo está diseñado para cualquier paquete nativo de Windows que se ejecute a través de Wine como 3proxy-win32, pwdump, winexe, etc.
blackarch-wireless
Con este grupo, se administran y prueban las redes inalámbricas en cualquier nivel con opciones como
airpwn, mdk3, wiffy.
Si deseamos listar todas las herramientas disponibles debemos ejecutar lo siguiente:
pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -uPara instalar todas las herramientas disponibles será necesario ejecutar el siguiente comando:
pacman -S blackarch
