Ukážky

BlackArch je vynikajúci nástroj na testovanie zraniteľností vhodný pre užívateľov linuxu konkrétne distribúcie Arch Linux. Tento nástroj používa aj spoločnosť thsecurity.cz na testovanie a penetrácie, nájdené zraniteľnosti môže administrátor alebo webadmin opraviť, bohužiaľ je zneužiteľný na páchanie škôd, zato my vývojári nenesieme zodpovednosť..

Ukážkové videá - práca s blackarch linuxen

Viac nájdete na youtube stačí zadať blackarch linux do vyhľadávania.

..

Využitie je mnohostranné

Metasploit je súčasť Blackarchu The Metasploit Project je projekt zameraný na počítačovú bezpečnosť, ktorý poskytuje informácie o bezpečnostných slabinách a pomáha pri penetračným testovaní, rovnako tak ako pri vývoji systémov pre odhalenie prieniku. Jeho najznámejším podprojekty je Metasploit Framework, čo je open source nástroj pre vývoj a použitie exploitov. Ďalším významným projektom je napr. OPCODE Database - archív shellkódů a k nim sa vzťahujúce výskum. Ten bol najaktívnejší v rokoch 2003-2007, dnes (január 2014) už nie je považovaný za relevantný. The Metasploit Project je tiež dobre známy pre svoje tzv. Antiforenzní nástroje slúžiace k sťaženiu analýzy kódu a nájdenie jeho autora. Niektoré z nich sú implementované v Metasploit Frameworku. História Metasploit bol vytvorený v Perle v roku 2003 programátorom a analytikom H. D. Moore ako prenositeľný sieťový nástroj. V roku 2007 bol kompletne prepísaný pomocou programovacieho jazyka Ruby. Ďalším dôležitým míľnikom je 21. október roku 2009, kedy The Metasploit Project oznámil akvizíciu so spoločnosťou Rapid7. Táto spoločnosť, zaoberajúca sa počítačovou bezpečnosťou, ponúka kompletné bezpečnostné riešenie a poskytuje mnoho rôznych aplikácií. Existuje niekoľko projektov porovnateľných s Metasploit - Immunity 's Canvas, Core Impact (od Core Security Technologies) a niektoré ďalšie. Rovnako ako Metasploit môžu byť nástrojom pre testovanie zraniteľnosti počítačového systému či vzdialených sieťových útokov. To dáva priestor pre dvoch smery používanie - prvá je legitímne, slúžiace k zvýšeniu bezpečnosti vlastných systémov, druhý potom pre rozličné praktiky za hranou zákona. Po spojení so spoločnosťou Rapid7 boli vydané aj dve verzie Metasploit Frameworku - Metasploit Express a Metasploit Pre (obe platené), zároveň sú však k dispozícii dve neplatené verzie (Community a Framework). V súčasnom stave nie je Metasploit Framework iba nástrojom pre použitie existujúcich exploitov, ale kompletným systémom pre ich tvorbu, vrátane následnej aplikácie. Obsahuje mnoho modulov tretích strán. Metasploit 3.0 prvýkrát zahrnul nástroje pre tzv. Fuzzing, pomocou ktorého je možné efektívne nájsť chyby v software. Ďalšie viditeľný posun smerom k vývojárskemu nástroju urobil Metasploit v roku 2006, kedy do neho bola integrovaná sada nástrojov lorcon. Metasploit 4.0 bol uvoľnený v auguste roku 2011. Súčasnú verzií (január 2014) je verzia 4.8..

Alternatíva Kali Linuxu BlackArch je výkonná alternatíva k testovacím nástrojom, ako napr. Kali Linuxu. Jeho hlavnou prednosťou je bezpochyby rozsiahla kolekcia bezpečnostných nástrojov. V súčasnej dobe ich existuje viac ako 2600, vďaka tomu je ale ISO download celkom veľký. Cieľovou skupinou pre túto distribúciu Linuxu sú bezpečnostné špecialisti a penetračné testeri, ktorí používajú profesionálne nástroje na vyhľadávanie bezpečnostných slabín..