工欲善其事,必先利其器。对计算机安全和网络安全感兴趣的网友来说,拥有一套自己熟悉、称手好用的安全工具很重要,不少人在攻防实践过程中收藏整理了很多工具,这些工具有的历久弥坚,有的则需要不断更新甚至是更换。一些人倾向于选择kali linux,利用它集成的众多安全软件,但对于有一定实战战经验的人来说,一定有个性化定制需要,此时,kali linux必然无法满足这种需要,选择black archlinux会方便很多。
archlinux是轻量、简洁、代码更新的linux发行版,它的风格继承了老牌linux发行版slackware的优点,另外,archlinux一个很大的优势是它的社区对文档的重视,帮助文档丰电脑富,说明详尽,很多问题都在社区中可以找到靠谱的正确回答,因此,真正想学习linux的人一定会选择archlinux,在学习过程中也会去尝试gentoo和lfs,逐渐完善自己的linux技能树。以星际争霸游戏角色来类比,如果archlinux是光明圣堂武士,black archlinux就是暗黑圣堂武士,能力更加强大。
black archlinux是一个收集了1300余种安全工具的archlinux发行版,原本arch linux发行版的ISO安装盘只有700MB,而black archlinux的安装版竟然高达14GB!想想都让人兴奋,逐个试用,说不定有哪个工具可以替换掉自己手头已经年久失修的工具。它从观察环境、流量侦测、漏洞扫描、弱点利用到渗透系统、痕迹伪造清除,无所不包,系统所包括的工具从反取证、二进制分析、反向工程、移动平台到蓝牙、NFC、无线网络,甚至是无人机、外设固件、生物识别都有涉及。
作为一套集成众多安全工具的linux发行版,它上面的工具也可以交由用户定制安装,它的包管理体系与archlinux相同,需要哪方面的安全工具,一句命令就搞定:
sudo pacman -S 安装包名
对于archlinux用户来说,不必重新安装系统,按照下面的步骤就可以安装体验black archlinux上工具包。
curl -O https:// blackarch.电脑org/strap.shsha1sum strap.sh # 结果应是 6f152b79419491db92c1fdde3fad2d445f09aae3sudo ./ strap.shsudo pacman -Syyu
输入如下命令可以列出所有可用的工具包:
pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u
对archlinux熟悉的可以利用black archlinux中的工具包制作属于自己的安全工具发行版,制成Live ISO,再利用Ventoy这个启动神器放进U盘中,随处随时拿出来使用。