Den enda tråden om BlackArch Linux

Har kommit ut Kali Linux motsvarighet till Arch med en hel del fina tools som går att se här: http://www.blackarch.org/tools.html . Vad tror ni, kan det vara något att hänga i julgranen? Kommer det att kunna konkurrera med t ex. Kali Linux?

Absolut! Arch är verkligen enkelt att konfigurera och få det precis som man vill. Distributionen fokuserar på minimalism och snabbhet i en UNIX-basstruktur så visst är det en perfekt miljö för att syssla med pentesting.

Jag har använt BA sedan det kom ut då en av utvecklarna är en vän till mig. Det område jag har mest erfarenhet inom är så klart malware och forensikdelen.

De forensiska verktygen är grundläggande och är inte nischade. Om man vill hålla på med IT-forensik så bör man använda SIFT Kit då den disten har det mesta, men vad som är viktigt att tänka på är att de flesta verktyg är till Windows så man få vänja sig vid att skifta mellan host och guestOS.

Eftersom det är Linux så får man nöja sig med statiska analyser av skadlig kod. Jag har inget emot denna typ av analys men när man ska hålla på med avancerade saker så duger inte ens Olly körandes i Wine. Att arbeta med Win32-rootkits i en Linux-miljö är en plåga(obfuskering, drivers och packning). Man kan komma runt detta genom att trixa i Cuckoo+hardening_patch(<3). Men som jag sagt innan på Flashback så använder jag rena datorer för malwareanalys så jag är rätt bortskämd.

Men om jag ska sluta klaga på statisk analys och ge lite positiv respons så måste jag säga att BA faktiskt är bättre än Kali. En sådan enkel sak som att BA kommer med "ent" för att räkna ut entropin men Kali har helt och hållet glömt bort denna binär. Jag har ingen direkt siffra på hur många verktyg som skiljer sig de olika distributionerna åt men skulle gissa på att siffran är relativt hög trots allt. BA kommer med härliga wm's medan Kali har Gnome. BA har alltså helt klart en kodmiljö.

BA kommer inte konkurrera ut Kali. Ha i åtanke att Offensive Security samarbetar med Rapid7 och i deras certifikatprov så lär man sig att använda Kali. Men det kommer säkerligen uppstå en stabil användarbas och en bra community.

Tycker BlackArch är toppen. Har dock ej installerat BA utan använder deras repositories istället. Funkar helt klockrent! 10/10

Håller med föregående talare. Har precis testat det och ska försöka installera det på en av mina Rpi2.

Hur Blackarch gör saker får många att rynka på näsan

Citerat från en tråd på Arch forumet: As for whether blackarch is good for real information security work ... <mod hat way off>
... hell no. It's for script kiddies who want to pretend they are "leet". The only sane return value from their above mentioned installation method (executing randomly downloaded code as root) would be "Sorry, you failed the penetration test".
If that's how they encourage someone to install security tools, I'm quite comfortable concluding that they either don't take security remotely seriously, or they don't know their a** from a hole in the ground. Likely both.

https://bbs.archlinux.org/viewtopic.php?id=224921