Desde los últimos meses, están proliferando las distribuciones Linux enfocadas al pentesting (realización de pruebas de penetración en sistemas) y otras labores en el campo de la seguridad informática. BackBox, Kali-Linux (anteriormente conocido como Backtrack), Node Zero, C.A.I.N.E., Blackbuntu, Bugtraq ... Son algunos ejemplos de estas releases que mencionábamos, pero la estabilidad de las mismas muchas veces es puesta en duda, debido a las paqueterías en las que se basan. La mayoría de estas comparten orígenes en distribuciones Ubuntu, Debian u OpenSUSE , lo que también influye en los requisitos mínimos necesarios para ponerlas en marcha. Además a la hora de ver la luz una nueva versión no nos librábamos de desinstalar la antigua e instalar la nueva desde cero .

Una buena noticia nos viene acompañando desde hace un par de meses, y es que aquellos usuarios de ArchLinux están de enhorabuena gracias a BlackArch , una rolling-release (actualización de una versión a otra sin necesidad de reinstalar) que se acompaña de más de 600 herramientas o utilidades orientadas a estas funciones que nos ocupan.

Uno de los beneficios de esta distribución en la que se basa, es la enorme estabilidad que todos sus usuarios confirman y recomiendan a los demás. Y si a esto sumamos que BlackArch también es compatible con versiones ya instaladas de ArchLinux , el abanico de posibilidades de instalación se amplía.

Para su instalación en limpio, dispondremos en su web oficial de isos para todas las arquitecturas (contando una de ellas incluso con dual arquitecture, esto es, que en la instalación podremos elegir qué arquitectura deseamos instalar), así como imágenes de disco más livianas en versión ' net-install '(despliega en el sistema los paquetes mínimos para funcionar y descarga directamente durante la instalación el resto de programas).

Por el contrario, si ya contamos con una distribución ArchLinux instalada o virtualizada, podremos instalarle los paquetes con las herramientas de seguridad , gracias al repositorio que nos brindan también en la sección 'downloads' de su web.

Para esto último, sólo tendremos que editar el fichero /etc/pacman.conf añadiendo las siguientes líneas:

[blackarch] Server = http://www.blackarch.org/blackarch/$repo/os/$arch

Para firmar los nuevos paquetes que componen el repositorio ejecutaremos estos dos comandos:

sudo pacman-key -r 4345771566D76038C7FEB43863EC0ADBEA87E4E3 sudo pacman-key --lsign-key 4345771566D76038C7FEB43863EC0ADBEA87E4E3

Ahora sincronizaremos todos los paquetes de nuestro pacman.conf con los repositorios oficiales para su verificación.

sudo pacman -Syyu

Con esto ya tendremos nuestro sistema y repositorio actualizado , pero aún no hemos instalado ninguna de las herramientas de seguridad de las que venimos hablando. Tenemos varias opciones, así que vamos a ello:

Podríamos instalar todas las herramientas que acompañan a BlackArch con:

pacman -S blackarch

Pero también puede que esto sea excesivo porque quizás sólo nos interesen las aplicaciones que componen una categoría específica , para lo que utilizaríamos:

pacman -S blackarch-

Ah! ¿Que no sabemos qué categorías componen el cúmulo de herramientas? Muy fácil, las podremos ver con:

pacman -Sg | grep blackarch

Aunque si lo que realmente nos interesa es instalar una herramienta determinada del directorio de más de 600 que trae consigo BlackArch, lo que tendríamos que hacer primeramente es ver el listado completo de estas, para lo que escribiremos en la consola:

pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u

O también podríamos dirigirnos a la web de BlackArch y en el apartado ' tools ' contemplar el amplísimo listado de aplicaciones (que está en constante aplicación a medida que se actualiza la distribución).

Si nos decantásemos por obtener un BlackArch 'completo' desde un ArchLinux, tendríamos que instalar los scripts que componen el sistema base , con los siguientes comandos:

sudo pacman -S blackarch-install-scripts blackarch-install

Para las instalaciones limpias , sólo habrá que descargar la iso e instalar el sistema como lo haríamos con cualquier otra distribución.

  • Entramos al sistema en modo live-cd.

Incluso en el live-cd, podemos encontrar diferentes entornos de escritorio preinstalados, así como multitud de lenguajes para el teclado. Como entornos de escritorio podremos elegir entre:

    • fluxbox
    • wmii
    • KDE/Openbox
    • awesome
    • Openbox
    • blackarch-dwm
    • i3
    • fluxbox
    • spectrwm
  • Accedemos con las credenciales por defecto
    • user: root
    • pass: blackarch
  • Abrimos una terminal.
  • Ejecutamos el comando: blackarch-install
  • Establecemos el modo de instalación
    • from live-cd
  • Establecemos las particiones
    • Por defecto:
      • 100Mb para boot  (arranque)
      • 10Gb para el sistema
  • Confirmamos.
  • Confirmamos la confirmación.
  • Esperamos la configuración de las particiones y la escritura del sistema en disco.
  • Establecemos los usuarios.

Y ya tendríamos nuestro sistema BlackArch instalado . A disfrutarlo (siempre dentro de la legalidad, claro ;D ).

logo

Para aquellos valientes que se animen a probarlo, y no tengan mucha experiencia en sistemas basados en Archlinux, os dejo un listado de comandos básicos para facilitaros los comienzos:

  • pacman -Sy -- Sincroniza la base de datos con los repositorios.
  • pacman -Su -- Actualiza el sistema completo.
  • pacman -S -- Instala un paquete.
  • pacman -R -- Desinstala un paquete.
  • pacman -Rs -- Desinstala un paquete junto a las dependencias no utilizadas por otros paquetes.
  • pacman -Ss -- Permite buscar a un paquete específico.
  • pacman -Sw -- Descarga el paquete pero no lo instala.
  • pacman -Si -- Muestra información sobre un paquete no instalado.
  • pacman -Qi -- Muestra información sobre un paquete ya instalado.
  • pacman -Se -- Instala solamente las dependencias del paquete.
  • pacman -Ql -- Muestra todos los archivos pertenecientes al paquete.
  • pacman -Qu -- Muestra los paquetes del sistema que pueden ser actualizados, pero no los instala.
  • pacman -Q -- Muestra una lista de todos los paquetes instalados en el sistema.
  • pacman -Qo -- Muestra a cual paquete pertenece un archivo en especial.
  • pacman -Sc -- Borra todos los paquetes antiguos guardados en la caché de pacman.
  • pacman -Scc -- Borra todos los paquetes guardados en la cache de pacman ubicado en /var/cache/pacman/pkg.
  • pacman -U -- Instala un paquete guardado en una carpeta local.
El comando pacman tiene, como es lógico, muchos más parámetros para la gestión de los paquetes. Para más información recomiendo ejecutar el comando: man pacman Como siempre, os invito a probar este contenido por vosotros mismos y a que dejéis vuestras impresiones en los comentarios. Espero que esta información os sirva y os ayude, y recordad suscribiros para estar al día de las noticias más actuales, webinars muy interesantes y otros artículos de interés.