BlackArch는 보안에 중점을 둔 아치 리눅스 기반 배포판으로, 데비안 기반인 칼리 리눅스 및 패럿 OS와 마찬가지로 다양한 보안 도구와 펜테스팅 유틸리티를 제공합니다.
바닐라 아치 리눅스를 사용 중이고 보안 테스트를 수행하려는 경우, 바닐라 아치 리포지토리에 펜 테스팅 도구가 없다는 사실에 실망할 것입니다. 하지만 걱정하지 마세요. BlackArch 리포지토리를 Arch 시스템에 추가하고 여기에서 호스팅하는 방대한 펜 테스팅 도구에 액세스하는 것은 매우 쉽습니다.
BlackArch 리포지토리를 Arch 기반 시스템에 추가하고 펜테스팅 도구를 설치하는 단계를 살펴보겠습니다.
BlackArch 스트랩 스크립트란 무엇인가요?
BlackArch Strap 스크립트는 모든 최신 사이버 보안 도구가 포함된 비공식 사용자 리포지토리를 추가합니다.
스크립트를 실행하면 BlackArch 리포지토리가 바닐라 아치 배포판에 자동으로 추가됩니다. 그런 다음 이전에는 기본 Arch Linux 설치에서 사용할 수 없었던 원하는 펜테스팅 도구를 즉시 다운로드할 수 있습니다.
1단계: BlackArch 스트랩 스크립트 다운로드 및 실행
공식 BlackArch 웹 사이트 또는 curl 명령을 사용하여 명령줄에서 strap.sh 셸 스크립트를 다운로드합니다:
curl -O https://blackarch.org/strap.sh
다운로드: 블랙아치 스트랩 스크립트
스크립트를 성공적으로 다운로드했으면 chmod 명령을 사용하여 실행 파일로 변환한 후 sudo 접두사를 사용하여 상승된 권한으로 실행하세요:
chmod +x strap.sh
sudo ./strap.sh
실행이 완료될 때까지 기다렸다가 다음 단계로 이동합니다.
2단계: Pacman을 사용하여 Arch에 펜테스팅 도구 설치
이제 BlackArch 리포지토리를 추가했으므로, Arch Linux의 기본 패키지 관리자인 Pacman을 사용하여 원하는 펜테스팅 도구 설치를 시작할 수 있습니다. 또는 Pacman을 사용하지 않는 경우 다른 패키지 관리자를 사용할 수 있습니다.
예를 들어, 아치 리눅스에 메타스플로잇을 설치하는 방법은 다음과 같습니다:
sudo pacman -S metasploit
바닐라 Arch Linux 배포판에 BlackArch 리포지토리를 추가하고 방대한 보안 도구 모음으로 무장하는 데 필요한 모든 단계가 여기까지입니다.
이제 아치 리눅스에 블랙아치 도구를 추가하는 방법을 알았습니다
이제 일반 아치 배포판을 침투 테스트용 야수로 변신시켰으니, 블랙아치 리포지토리에서 제공하는 모든 도구를 다운로드하고 탐색할 준비가 되었습니다.
리포지토리에 있는 많은 도구를 배우거나 다운로드할 필요는 없지만, 보안 상태를 개선하고 시스템을 자체 감사하는 데 도움이 되는 몇 가지 도구에 익숙해져야 합니다.