Nueva imagen ISO de BlackArch Linux (28-01-2017) de 6,5GB de tamaño, de una distribución GNU/Linux basada en Arch Linux, dirigida a profesionales de la seguridad informática y entusiastas del pentesting en general. Con una extensa lista de herramientas que incluye más de 1.600 utilidades.




Una distro que nació como una expansión de Arch Linux en forma de repositorio (de hecho sigue siendo sencillo añadirlo sobre una instalación preexistente de Arch) y que desde hace un tiempo camina como sistema independiente, con un instalador propio vía terminal (blackarch installer) cada vez más pulido.
Más allá del trabajo rutinario –pero imprescindible– de cada nueva publicación como actualizar la lista de paquetes, las entradas de menú en los diferentes escritorios o solucionar algunos errores todavía pendientes; BlackArch nos trae algunas novedades interesantes como la disponibilidad de una nuevo repositorio para arquitecturas aarch64, la compatibilidad con vmware de su instalador y el kernel 4.9.6.

Los 6 gigas y pico de su ISO nos podría hacer pensar que BlackArch viene con los grandes escritorios de Linux, pues no! han preferido optar por opciones minimalistas, gestores de ventana como awesome, fluxbox (es el predeterminado), openbox, i3, spectrwm, awesome y vmii



De lo que si viene repleto es de software de seguridad, totalmente actualizado (de paso se han solucionado algunos problemas con herramientas construidas en ruby, tipo metasploit y wpscan) y ampliado su arsenal con 20 nuevos programas:

• Hercules: un generador de payloads con capacidad de burlar antivirus
• Morpheus: se trata de un framework que automatiza la manipulación de paquetes TCP/UDP. Se puede utilizar para ataques de intermediario.
• Pyjfuzz: como habréis deducido por su nombre, se trata de una herramienta en python en este caso para descubrir vulnerabilidades de seguridad en JSON ((JavaScript Object Notation).
• Bingoo: herramienta de bash para encontrar agujeros de seguridad en sitios web, utiliza Google hacking y Bing.
• Datasploit: este programa permite ejecutar técnicas OSINT (Advanced Open Source Intelligence) para obtener información y monitorizar datos.
• Chisel: un lenguaje desarrollado por la Universidad de Berkeley para la construcción de hardware opensource.
• Pentmenu: otro script de bash en este caso para realizar ataques DOS.
• Truffle Hog: Herramienta para chusmear en git y descubrir fallos de entropía (el nombre le va al pelo).
• Dff (CLI y GUI): interfaz gráfica y versión para la terminal de un framework utilizado en análisis forense digital. Se utiliza para obtener y preservar evidencias.
• Exitmap: un escáner de tipo modular para examinar nodos Tor de salida.
• Quicksand-lite: herramienta en línea de comandos que permite analizar malware y extraerlo de ciertos tipo de documentos, como pueden ser los de Microsoft Office.
• Cminer: este programa permite enumerar aquellas piezas de código que alteran la ejecución de programas con formato PE (Portable Executable)
• Empire: se define como un agente de post explotación de PowerShell.
• Veles: se trata de una herramienta de ingeniería inversa para análisis de binarios y con un toque muy visual.
• Revsh: con este programa se puede establecer una shell inversa, incluyendo soporte de terminal, data tunneling, VPN para enrutar el tráfico de red, etc.
• Airgeddon: Completa herramienta para auditar redes Wi-Fi.
• Hast-extender: Software para buscar debilidades en los algoritmos de sumas de verificación como las diferentes versiones de MD o SHA.
• Poracle: en ese caso el objetivo atacar mensajes cifrados mediante una técnica denominada padding oracle attack.
• Proctal: herramienta en línea de comandos, construida en lenguaje de programación C, en condiciones optimas puede ser capaz de manipular las direcciones de espacio de un programa en Linux y por tanto su entorno de ejecución.

Si queréis probar alguna de estas herramientas o la distro en general lo mejor es que os paséis por la web de BlackArch Linux, donde encontraréis versiones de 32 y 64 bits, incluyendo una opción netinstall. Si la vais a ejecutar en modo live, el usuario es “root” y la contraseña “blackarch”.

Descargar BlackArch Linux

Image

	Version	Torrent	Size	SHA1sum
BlackArch Linux 64 bit Live ISO	2017.01.28	Torrent	6.5 GB	75ac2ac611784d2684d1f99b5db56f3c315c9e79
BlackArch Linux 32 bit Live ISO	2017.01.28	Torrent	6.2 GB	b897999650440106ec1f932ba3545cf3d297d4bf
BlackArch Linux 64 bit Netinstall ISO	2017.01.28	Torrent	460 MB	6473801fd86d3c6e485a7ed587835ef36967f9b0
BlackArch Linux 32 bit Netinstall ISO	2017.01.28	Torrent	387 MB	4c4471c1206e2f6ecdfe615bfbe6dfa9bba08d98

Novedades de la nueva versión de BlackArch

Una de las mayores novedades de esta nueva versión de la distribución de hacking es que ha actualizado el sistema operativo base a la última versión de Arch Linux, la 2017-03-01, la cual utiliza la versión del Kernel 4.9.11. Esta nueva versión de Arch Linux ha sido bastante criticada además porque ha eliminado el soporte para los sistemas de 32 bits, lanzando una imagen ISO que solo funciona en sistemas de 64 bits. Sin embargo, los responsables de BlackArch no quieren dejar de lago a los usuarios que aún utilicen arquitecturas x86 y, en este caso, su distribución sí está disponible tanto para 32 bits como para 64 bits.

Además de los cambios en el núcleo, esta nueva versión ha actualizado sus 1700 aplicaciones de hacking a las últimas versiones disponibles, además de sumar 50 aplicaciones más a la lista de herramienta cada vez más extensa. Todas las herramientas están correctamente ordenadas y organizadas en sus distintos escritorios gráficos.

 Herramientas de BlackArch

• blackarch-bluetooth 
•  blackarch-webapp
• blackarch-scanner 
• blackarch-proxy 
• blackarch-windows
• blackarch-dos 
• blackarch-disassembler 
• blackarch-cracker 
• blackarch-voip 
• blackarch-webapp 
• blackarch-spoof 
• blackarch-forensic 
• blackarch-crypto 
• blackarch-backdoor 
• blackarch-fuzzer 
• blackarch-networking 
• blackarch-forensic 
• blackarch-wireless 
• blackarch-mobile 
• blackarch-binary 
• blackarch-automation 
• blackarch-defensive
• blackarch-proxy 
• blackarch-honeypot 
• blackarch-malware 
• blackarch-reversing 
• blackarch-code-audit 
• blackarch-scanner 

Fuentes:
http://lamiradadelreplicante.com/2017/01/30/blackarch-linux-amplia-su-arsenal-de-hacking/
https://www.redeszone.net/2017/03/03/nueva-version-blackarch-linux/