Nueva actualización ISO de BlackArch Linux 2017



Nueva imagen ISO de BlackArch Linux (28-01-2017) de 6,5GB de tamaño, de una distribución GNU/Linux basada en Arch Linux, dirigida a profesionales de la seguridad informática y entusiastas del pentesting en general. Con una extensa lista de herramientas que incluye más de 1.600 utilidades.






Una distro que nació como una expansión de Arch Linux en forma de repositorio (de hecho sigue siendo sencillo añadirlo sobre una instalación preexistente de Arch) y que desde hace un tiempo camina como sistema independiente, con un instalador propio vía terminal (blackarch installer) cada vez más pulido.
Más allá del trabajo rutinario –pero imprescindible– de cada nueva publicación como actualizar la lista de paquetes, las entradas de menú en los diferentes escritorios o solucionar algunos errores todavía pendientes; BlackArch nos trae algunas novedades interesantes como la disponibilidad de una nuevo repositorio para arquitecturas aarch64, la compatibilidad con vmware de su instalador y el kernel 4.9.6.

Los 6 gigas y pico de su ISO nos podría hacer pensar que BlackArch viene con los grandes escritorios de Linux, pues no! han preferido optar por opciones minimalistas, gestores de ventana como awesome, fluxbox (es el predeterminado), openbox, i3, spectrwm, awesome y vmii



De lo que si viene repleto es de software de seguridad, totalmente actualizado (de paso se han solucionado algunos problemas con herramientas construidas en ruby, tipo metasploit y wpscan) y ampliado su arsenal con 20 nuevos programas:
  • Hercules: un generador de payloads con capacidad de burlar antivirus
  • Morpheus: se trata de un framework que automatiza la manipulación de paquetes TCP/UDP. Se puede utilizar para ataques de intermediario.
  • Pyjfuzz: como habréis deducido por su nombre, se trata de una herramienta en python en este caso para descubrir vulnerabilidades de seguridad en JSON ((JavaScript Object Notation).
  • Bingoo: herramienta de bash para encontrar agujeros de seguridad en sitios web, utiliza Google hacking y Bing.
  • Datasploit: este programa permite ejecutar técnicas OSINT (Advanced Open Source Intelligence) para obtener información y monitorizar datos.
  • Chisel: un lenguaje desarrollado por la Universidad de Berkeley para la construcción de hardware opensource.
  • Pentmenu: otro script de bash en este caso para realizar ataques DOS.
  • Truffle Hog: Herramienta para chusmear en git y descubrir fallos de entropía (el nombre le va al pelo).
  • Dff (CLI y GUI): interfaz gráfica y versión para la terminal de un framework utilizado en análisis forense digital. Se utiliza para obtener y preservar evidencias.
  • Exitmap: un escáner de tipo modular para examinar nodos Tor de salida.
  • Quicksand-lite: herramienta en línea de comandos que permite analizar malware y extraerlo de ciertos tipo de documentos, como pueden ser los de Microsoft Office.
  • Cminer: este programa permite enumerar aquellas piezas de código que alteran la ejecución de programas con formato PE (Portable Executable)
  • Empire: se define como un agente de post explotación de PowerShell.
  • Veles: se trata de una herramienta de ingeniería inversa para análisis de binarios y con un toque muy visual.
  • Revsh: con este programa se puede establecer una shell inversa, incluyendo soporte de terminal, data tunneling, VPN para enrutar el tráfico de red, etc.
  • Airgeddon: Completa herramienta para auditar redes Wi-Fi.
  • Hast-extender: Software para buscar debilidades en los algoritmos de sumas de verificación como las diferentes versiones de MD o SHA.
  • Poracle: en ese caso el objetivo atacar mensajes cifrados mediante una técnica denominada padding oracle attack.
  • Proctal: herramienta en línea de comandos, construida en lenguaje de programación C, en condiciones optimas puede ser capaz de manipular las direcciones de espacio de un programa en Linux y por tanto su entorno de ejecución.
Si queréis probar alguna de estas herramientas o la distro en general lo mejor es que os paséis por la web de BlackArch Linux, donde encontraréis versiones de 32 y 64 bits, incluyendo una opción netinstall. Si la vais a ejecutar en modo live, el usuario es “root” y la contraseña “blackarch”.

Descargar BlackArch Linux



Image

Version Torrent Size SHA1sum
BlackArch Linux 64 bit Live ISO Torrent 6.5 GB 75ac2ac611784d2684d1f99b5db56f3c315c9e79
BlackArch Linux 32 bit Live ISO Torrent 6.2 GB b897999650440106ec1f932ba3545cf3d297d4bf
BlackArch Linux 64 bit Netinstall ISO Torrent 460 MB 6473801fd86d3c6e485a7ed587835ef36967f9b0
BlackArch Linux 32 bit Netinstall ISO Torrent 387 MB 4c4471c1206e2f6ecdfe615bfbe6dfa9bba08d98


 Herramientas de BlackArch



Fuente:
http://lamiradadelreplicante.com/2017/01/30/blackarch-linux-amplia-su-arsenal-de-hacking/

Via: blog.elhacker.net
Nueva actualización ISO de BlackArch Linux 2017 Nueva actualización ISO de BlackArch Linux 2017 Reviewed by Zion3R on 7:44 Rating: 5