読者です 読者をやめる 読者になる 読者になる

拾い物のコンパス

まともに書いたメモ

BlackArchの紹介

Gentooにはセキュリティ用にチューニングされたPentooがある.Arch Linuxにもあるんじゃないのかなと思って探したら案の定あった.
という訳で,今回はArch Linuxのセキュリティ特化ディストリBlackArchを紹介する.

BlackArchとは

ペンテスターやセキュリティ研究者向けのLinuxディストリの一つ.Arch Linuxを基盤としてしているため,使い方自体はArchと同じ.
レポジトリは非公式のものを使用している模様.
そして,現在(2016/1/5)レポジトリには1337のツールがある.ツッコミ待ちなのかと疑いたくなる数字だ・・・.

インストール

インストール方法は以下の2つがある.
* ISOからインストール
* Arch LinuxにBlackArchのレポジトリを追加する

ISOからインストール

まずは公式サイトからISOイメージを落としてくる. Download BlackArch の下の方にある日本のミラーを使うと比較的早く落とせる.
あとはVBoxなりVMwareなどで仮想マシンを作成.
もしくは
$ sudo dd bs=512M if=file.iso of=/dev/sdx
file.isoにはダウンロードしたISO,/dev/sdxにはお好みのフラッシュドライブを選択する.
USBとかを指定すると良い.USBの場合はBIOSの設定をいじってUSBからブートできるようにする.
起動できたら
User: root
Pass: blackarch
でログイン.

新しいディスクにインストールしたいときはLive CDを起動して

$ sudo pacman -S blackarch-install-scripts 
$ sudo blackarch-install 

Arch LinuxにBlackArchのレポジトリを追加する

既にインストールが終わっているArchにレポジトリを追加し,必要なだけBlackにする.

$ cd $HOME/Downloads
# スクリプトを落として確認. "86eb4efb68918dbfdd1e22862a48fda20a8145ff"と出たらOK
$ curl -O http://blackarch.org/strap.sh && sha1sum strap.sh 
$ chmod 755 ./strap.sh
# /etc/pacman.confを書き換える
$ sudo ./strap.sh
[+] installing blackarch keyring...
(snip)
[+] BlackArch Linux is ready!

/etc/pacman.confを見てみると,最後に追加されている.

[blackarch]
Server = http://www.mirrorservice.org/sites/blackarch.org/blackarch//$repo/os/$arch

以上でレポジトリの追加は終わり.これで普通にpacman -Ss <tool_name>とすると,blackmanのレポジトリからも検索されるようになる.
あとは好きなツールをインストールする.

# ツールの全リストを表示
$ pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u 

# カテゴリを見る 
$ pacman -Sg | grep blackarch

# 指定したカテゴリのツールを全部インストール
$ sudo pacman -S blackarch-<category> 

# ツールを一個だけ入れる
$ sudo pacman -S <tool-name>

# 全ツールのインストール
$ pacman -S blackarch 

パッケージからビルドしたい人はblackmanよりインストールしていく.
時間に余裕がある人はこちらがおすすめ.

# blackmanのインストール.blackarchのレポジトリが追加されていないと見つからない.
$ sudo pacman -S blackman 

# カテゴリの表示 
$ blackman -l 

# カテゴリ内のツールを表示
$ blackman -p <category>

# ツール単体のインストール
$ sudo blackman -i <package> 

# カテゴリ単位のインストール 
$ sudo blackman -g <group> 

# 全部インストール 
$ sudo blackman -a 

カテゴリを見てみると早速ドローン関係のツール(blackarch-drone)があったりして気になる.
私の場合,端末の背景を黒にしているので,$ blackman -p blackarch-windowsとかしたときにツールの説明が表示色の関係で読みにくかった.
そこで/usr/bin/blackmanを以下のように編集した.

75行目: tput boldの追加
[-] GREEN="$(tput setaf 2)"
[+] GREEN="$(tput bold ; setaf 2)"

86行目: WHITE -> GREEN
[-] printf "%s${fmt}%s\n" "${WHITE}" "$@" "${NC}"
[+] printf "%s${fmt}%s\n" "${GREEN}" "$@" "${NC}"

94行目: GREY -> NC
[-] printf "%s${fmt}%s\n" "${GREY}" "$@" "${NC}"
[+] printf "%s${fmt}%s\n" "${NC}" "$@" "${NC}"

各自好きな色に変更するといいと思う.

感想

Kali Linuxを使ってても思うが,セキュリティ特化のディストリは知識のない身では様々なツールが入っていても,使いこなせない上にディスク容量食うわデーモンが動いていて通常動作や再起動が重くなるわで普段使いには向かない気がする.
Arch Linuxの良さはその軽さのはずだが,BlackArch全部入りしてしまうと重くなりがちである.
このような考えから,私は普通のArch Linuxを使って必要なツールのみをblackmanで適宜インストールするほうが好ましいと思う.
ちょっとマニアックなソフトウェアが簡単に見つかるから,地味に便利.
カテゴリごと入れてしまえるのは楽そうに見えはするが実際のところはどうなんだろうか.確かめていきたい.
あとguideのPDFはComming soon...を埋めて欲しい.

参考

BlackArch Linux - Penetration Testing Distribution

ペネトレーションテストにKail LinuxではなくBlackArch Linuxを使う - Qiita