Многие знают о таком дистрибутиве для проведения пентестов как Back Track. Однако не многие знаю, что на основе Arch так же есть дистрибутив, который позволяет проверить вашу корпоративную среду на уязвимости под названием BlackArch Linux. Так что же такое BlackArch и чем он может быть нам полезен?
BlackArch поддерживает архитектуру i686 и x86_64. По обещаниям разработчиков в будущем к ним добавится и поддержка ARM. В комплект при установке включено порядка 630 утилит для проведения пентеста и это число будет только увеличиваться. При этом хочется отметить одни из этих утилит под названием sploitctl. Она позволяет получать обновления самых свежих уязвимостей.
BlackArch можно загрузить в виде готового ISO-шника с выбором оконных менеджеров (dwm, Fluxbox, Openbox, wmii, i3, Awesome и Spectrwm).
Официальным спонсором разработки данного проекта является хакерская группа NullSecurity. В будущем они планируют расширять список утилит, а так же выпустить для всех этих программ документацию.
Честно говоря я еще не пользовался этой сборкой, но жутко интересно поставить и сравнить с более известным конкурентом BackTrack. Если вы когда либо пользовались BlackArch, то предлагаю оставлять свои комментарии.
Joomla! Debug Console
session.client.browser ⇒ Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
password_clear ⇒
groups ⇒
session.token ⇒ 2297b6945e11ad9e6b6a3debcec9933d
3.81 MB (3,999,920 Bytes)
12 Queries Logged
DELETE
FROM `j25_session`
WHERE `time` < '1753317717'SELECT `session_id`
FROM `j25_session`
WHERE `session_id` = 'ffd51f6c5fc1eebeb91f8407c58ad310'
LIMIT 0, 1INSERT INTO `j25_session`
(`session_id`, `client_id`, `time`)
VALUES
('ffd51f6c5fc1eebeb91f8407c58ad310', 0, '1753320417')SELECT b.id
FROM j25_usergroups AS a
LEFT JOIN j25_usergroups AS b
ON b.lft <= a.lft
AND b.rgt >= a.rgt
WHERE a.id = 1SELECT id, rules
FROM `j25_viewlevels`SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component
FROM j25_menu AS m
LEFT JOIN j25_extensions AS e
ON m.component_id = e.extension_id
WHERE m.published = 1
AND m.parent_id > 0
AND m.client_id = 0
ORDER BY m.lftSHOW FULL COLUMNS
FROM `j25_easyblog_configs`SELECT *
FROM j25_easyblog_configs
WHERE `name` = 'config'SHOW FULL COLUMNS
FROM `j25_easyblog_post`SELECT a.`id`
FROM j25_easyblog_post as a
WHERE a.`permalink` = 'blackarch:konkurent-backtrack-na-baze-arch'SELECT a.`id`
FROM j25_easyblog_post as a
WHERE a.`permalink` = 'blackarch-konkurent-backtrack-na-baze-arch'SELECT *
FROM j25_easyblog_post
WHERE `id` = '436'
11 Query Types Logged, Sorted by Occurrences.
SELECT Tables:
2 × SELECT a.`id`
FROM j25_easyblog_post as a1 × SELECT *
FROM j25_easyblog_post1 × SELECT *
FROM j25_easyblog_configs1 × SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component
FROM j25_menu AS m
LEFT JOIN j25_extensions AS e
ON m.component_id = e.extension_id1 × SELECT b.id
FROM j25_usergroups AS a
LEFT JOIN j25_usergroups AS b
ON b.lft <= a.lft
AND b.rgt >= a.rgt1 × SELECT id, rules
FROM `j25_viewlevels1 × SELECT `session_id`
FROM `j25_session`
OTHER Tables:
1 × SHOW FULL COLUMNS
FROM `j25_easyblog_post1 × SHOW FULL COLUMNS
FROM `j25_easyblog_configs1 × INSERT INTO `j25_session` (`session_id`, `client_id`, `time`)
VALUES ('ffd51f6c5fc1eebeb91f8407c58ad310', 0, '1753320417'1 × DELETE
FROM `j25_session`