工欲善其事,必先利其器。對計算機安全和網絡安全感興趣的網友來說,擁有一套自己熟悉、稱手好用的安全工具很重要,不少人在攻防實踐過程中收藏整理了很多工具,這些工具有的歷久彌堅,有的則需要不斷更新甚至是更換。一些人傾向於選擇kali linux,利用它集成的眾多安全軟體,但對於有一定實戰戰經驗的人來說,一定有個性化定製需要,此時,kali linux必然無法滿足這種需要,選擇black archlinux會方便很多。
archlinux是輕量、簡潔、代碼更新的linux發行版,它的風格繼承了老牌linux發行版slackware的優點,另外,archlinux一個很大的優勢是它的社區對文檔的重視,幫助文檔豐富,說明詳盡,很多問題都在社區中可以找到靠譜的正確回答,因此,真正想學習linux的人一定會選擇archlinux,在學習過程中也會去嘗試gentoo和lfs,逐漸完善自己的linux技能樹。以星際爭霸遊戲角色來類比,如果archlinux是光明聖堂武士,black archlinux就是暗黑聖堂武士,能力更加強大。
black archlinux是一個收集了1300餘種安全工具的archlinux發行版,原本arch linux發行版的ISO安裝盤只有700MB,而black archlinux的安裝版竟然高達14GB!想想都讓人興奮,逐個試用,說不定有哪個工具可以替換掉自己手頭已經年久失修的工具。它從觀察環境、流量偵測、漏洞掃描、弱點利用到滲透系統、痕跡偽造清除,無所不包,系統所包括的工具從反取證、二進位分析、反向工程、移動平臺到藍牙、NFC、無線網絡,甚至是無人機、外設固件、生物識別都有涉及。
作為一套集成眾多安全工具的linux發行版,它上面的工具也可以交由用戶定製安裝,它的包管理體系與archlinux相同,需要哪方面的安全工具,一句命令就搞定:
sudo pacman -S 安裝包名
對於archlinux用戶來說,不必重新安裝系統,按照下面的步驟就可以安裝體驗black archlinux上工具包。
curl -O https:// blackarch.org/strap.sh
sha1sum strap.sh # 結果應是 6f152b79419491db92c1fdde3fad2d445f09aae3
sudo ./ strap.sh
sudo pacman -Syyu
輸入如下命令可以列出所有可用的工具包:
pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u
對archlinux熟悉的可以利用black archlinux中的工具包製作屬於自己的安全工具發行版,製成Live ISO,再利用Ventoy這個啟動神器放進U盤中,隨處隨時拿出來使用。