Se puede descargar la imagen .iso desde su página web oficial aquí. Lo normal suele ser generar una máquina virtual o instalarlo en un pendrive para lanzarlo en modo liveCD. Una vez que lo estás ejecutando, siempre puedes instalarlo siguiendo estos dos simples pasos:
Primero instalamos el paquete con los scripts de instalación:
# pacman -S blackarch-install-scripts
Una vez instalado este paquete, podrás seguir las instrucciones tras ejecutar:
# blackarch-install
# blackarch-install
Antes de efectuar la instalación de Arch es interesante echar un vistazo a la web sobre blackarch-install aquí.
En este mismo apartado de descargas de su página web, te explican como puedes llegar a instalarte las herramientas en tu propio equipo, si tienes una distribución basada en Arch linux. Veamos estos sencillos pasos, ya que es muy interesante si te dedicas a la seguridad informática, la descarga puede ser total, por categorías o por herramienta y esto da mucho juego.
Si quieres consultar las herramientas que ofrece, puedes consultarlo en el apartado Tools de su web oficial aquí.
Para empezar vamos a descargar el script strap.sh:
# curl -O https://blackarch.org/strap.sh
Comprueba siempre el SHA1 para verificar que es el orginal y nada te ha inyectado otro script, la salida de este comando tendrá que coincidir con el SHA1 que nos muestran en la web:
# sha1sum strap.sh
Actualmente el valor es: 9c15f5d3d6f3f8ad63a6927ba78ed54f1a52176
Establecemos que se pueda ejecutar el script:
# chmod +x strap.sh
Y lo ejecutamos:
# ./strap.sh
En estos momentos ya tendremos configurados los repositorios de BlackArch, como habremos visto en mitad de la salida del script:
[+] you can change the default mirror under /etc/pacman.d/blackarch-mirrorlist
Este dato es importante si tenemos que llegar a ajustar algo de los repositorios en algún momento. A partir de aqui ya podremos instalar las aplicaciones de BlackArch, veamos algunos ejemplos:
Si lo que queremos es obtener un listado de todas las herramientas disponibles podriamos ejecutar:
# pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u
Si las contamos concatenando con el comando wc veremos que hay, en estos momentos, 2563 herramientas. Ahí queda eso.
# pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u | wc -l
Si buscamos un programa concreto, por ejemplo bettercap, podríamos hacer:
# pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u | grep bettercap
Si buscamos el programa directamente, veremos que nos lo ofrecen los repositorios Community de Arch y también los de BlackArch:
# pacman -Ss bettercap
Para instalar la herramienta que ofrecen los repositorios de BlackArch tendriamos que ejecutar especificando el repositorio:
# pacman -S blackarch/bettercap
Si lo que queremos es instalar todas las herramientas, algo que creo que es una locura por la cantidad de ellas:
# pacman -S blackarch
Podemos consultar las categorias existentes, normalmente cuando vamos a investigar o a hacer un pentesting es razonable buscar una categoría concreta:
# pacman -Sg | grep blackarch
Y podriamos instalar una categoria concreta así:
# pacman -S blackarch-<category>
Por ejemplo, para temas de IDS, podríamos instalar la categoría correspondiente:
# pacman -S blackarch-ids
Y si antes quisieramos ver que contiene, podriamos consultar ese grupo concreto:
# pacman -Sg blackarch-ids
Veriamos que actualmente contiene:
blackarch-ids sagan
blackarch-ids snort
blackarch-ids suricata
blackarch-ids suricata-verify
Algunas categorías no tienen mucha cosa, pero te invito a que pruebes con esta, veras que la lista de herramientas es extensa:
# pacman -Sg blackarch-wireless
Como indican en la documentación oficial, a veces es necesario sobreescribir algunos paquetes o dependencias, por ello si obtenemos "failed to commit transaction" deberemos usar --needed y --overwrite como en el siguiente ejemplo:
# sudo pacman -Syyu --needed blackarch --overwrite='*'
Si quieres profundizar en blackarch además de su página web oficial, te recomiendo su repositorio oficial en github aquí.
SaluDOS
No hay comentarios:
Publicar un comentario