Linux black что это

Обновлено: 24.01.2025

Быть анонимным в Интернете - это не то же самое, что безопасное использование Интернета, однако, и первое и второе предполагают сохранение конфиденциальности себя и своих данных вдали от посторонних глаз, которые могут воспользоваться уязвимостями системы, чтобы нанести ущерб.

Поэтому разработчики взяли на себя задачу создавать специализированные дистрибутивы, содержащие множество инструментов, позволяющих пользователям одновременно работать в режиме онлайн и то же время сохранять конфиденциальность.

Общим фактором почти во всех дистрибутивах Linux, ориентированных на конфиденциальность, являются их связь с Tor , учитывая, что многие из них поставляются со встроенной сетевой службой Tor для обеспечения должного уровня анонимности.

15 лучших дистрибутивов Linux, ориентированных на анонимность и безопасность 15 лучших дистрибутивов Linux, ориентированных на анонимность и безопасность

QUBES OS

Qubes OS - это ориентированный на безопасность дистрибутив на основе Fedora, который обеспечивает безопасность путем разделения на части. Это происходит путем запуска каждого экземпляра запущенных программ в изолированной виртуальной среде и последующего удаления всех его данных при закрытии программы.

ОС Qubes использует диспетчер пакетов RPM и может работать с любой рабочей средой по вашему выбору, не требуя больших ресурсов компьютера.

TAILS: THE AMNESIC INCOGNITO LIVE SYSTEM

Tails - это дистрибутив Debian, разработанный для защиты личности пользователей в Интернете и обеспечения их анонимности. Tails построен так, чтобы передавать весь входящий и исходящий трафик через сеть Tor, блокируя все отслеживаемые соединения.

Он использует Gnome в качестве среды рабочего стола по умолчанию и, может быть удобно запущен с live DVD/USB, сохраняя все свои данные в оперативной памяти. Он поставляется с инструментами с открытым исходным кодом, которые специально предназначены для особых целей конфиденциальности, например, таких как подмена MAC-адреса и маскировка окон.

BLACKARCH LINUX

BlackArch Linux - это легковесный дистрибутив на основе Arch Linux, предназначенный для тестировщиков на проникновение, экспертов по безопасности и исследователей безопасности. Он предлагает пользователям все функции, которые может предложить Arch Linux, в сочетании с кучей инструментов кибербезопасности, насчитывающих более 2000, которые можно установить, как по отдельности, так и группами.

По сравнению с другими дистрибутивами в этом списке, BlackArch Linux - относительно новый проект, но он может выделиться как надежная ОС в сообществе экспертов по безопасности. Он поставляется с возможностью выбора пользователем любой из этих сред рабочего стола: Awesome, Blackbox, Fluxbox или spectrwm, и, как и ожидалось, он доступен в виде живого образа DVD и может быть запущен с флешки.

KALI LINUX

Kali Linux (ранее BackTrack) - это бесплатный расширенный дистрибутив Linux для тестирования на проникновение, разработанный для экспертов по безопасности, этического взлома, оценки сетевой безопасности и цифровой криминалистики.

Он сконструирован для бесперебойной работы как на 32-, так и на 64-битных архитектурах, и сразу же поставляется с набором инструментов для тестирования на проникновение, которые делают его одним из самых привлекательных дистрибутивов для пользователей, заботящихся о безопасности.

JONDO/TOR-SECURE-LIVE-DVD

JonDo Live-DVD - это более или менее коммерческое решение для анонимности, которое работает аналогично Tor, учитывая тот факт, что оно также направляет свои пакеты через специальные «смешанные серверы» под названием JonDonym (как узлы в случае Tor), каждый раз заново зашифровывая траффик. Это жизнеспособная альтернатива TAILS, особенно если вы ищете что-то с менее ограниченным пользовательским интерфейсом.

Дистрибутив основан на Debian, а также включает в себя набор инструментов для обеспечения конфиденциальности и другие часто используемых приложений.

WHONIX

Если вы ищете что-то немного другое, Whonix использует совершенно иной подход, нежели упомянутый выше, поскольку он не является живой системой, а вместо этого работает в виртуальной машине - в частности, в Virtualbox - где он изолирован от вашей основной ОС, чтобы минимизировать риск утечки DNS или проникновения вредоносных программ (с привилегиями root).

Whonix состоит из двух частей: первая - это «Whonix Gateway», который действует как шлюз Tor, а другая - «Whonix Workstation» - изолированная сеть, которая маршрутизирует все свои соединения через Tor-шлюз.

Этот дистрибутив на основе Debian использует две виртуальные машины, что делает его относительно ресурсоемким, поэтому время от времени вы будете испытывать задержки, если ваше оборудование не находится на высоком уровне.

DISCREETE LINUX

Discreete Linux, ранее UPR или Ubuntu Privacy Remix, представляет собой дистрибутив Linux на основе Debian, разработанный для обеспечения защиты пользователей от троянского наблюдения за счет полной изоляции его рабочей среды от местоположений с личными данными. Он распространяется в виде live CD, который нельзя установить на жесткий диск, и сеть намеренно отключена во время его работы.

Discreete Linux является одним из уникальных дистрибутивов в этом списке и, очевидно, не предназначен для повседневных вычислительных задач, таких как обработка текстов и игры. Его исходный код редко обновляется, учитывая небольшую потребность в обновлениях и исправлениях, но он поставляется с рабочей средой Gnome для легкой навигации.

IPREDIAOS

IprediaOS - это дистрибутив Linux на базе Fedora, созданный для анонимного просмотра веб-страниц, электронной почты и обмена файлами, который предлагает пользователям стабильность, скорость и вычислительную мощность. Будучи операционной системой, заботящейся о безопасности, IprediaOS разработана с минималистской философией, позволяющей поставлять только жизненно важные приложения, а также автоматически и прозрачно шифровать и анонимизировать весь проходящий через нее трафик, используя анонимную сеть I2P.

Функции, которые предоставляет IprediaOS, включают I2P Router, анонимный IRC-клиент, анонимный BitTorrent-клиент, анонимный браузера, поиск eepSites (i2p-сайтов), анонимный почтовый клиент и LXDE.

PARROT SECURITY OS

Parrot Security OS - еще один дистрибутив на основе Debian, предназначенный для тестирования на проникновение, этического взлома и обеспечения анонимности в Интернете. Он содержит надежную и портативную лабораторию для экспертов в области цифровой криминалистики, которая включает в себя не только программное обеспечение для обратного проектирования, криптографии и конфиденциальности, но также для разработки программного обеспечения и анонимного серфинга в Интернете.

Он распространяется в виде роллинг-релиза, которая поставляется только с основными приложениями, такими как Tor Browser, OnionShare, Parrot Terminal и MATE, в качестве среды рабочего стола по умолчанию.

SUBGRAPH OS

Subgraph OS - это легковестный дистрибутив на основе Debian, разработанный, чтобы быть невосприимчивым к наблюдению и помехам со стороны злоумышленников в любой сети, независимо от уровня их сложности. Он создан для использования усиленного ядра Linux в сочетании с фаерволом приложений, чтобы блокировать доступ определенных программ к сети, и он заставляет весь интернет-трафик проходить через сеть Tor.

Предназначенная как защищенная от атак вычислительная платформа, цель Subgraph OS состоит в том, чтобы предоставить простую в использовании ОС со специальными инструментами конфиденциальности без ущерба для удобства использования.

HEADS OS

Heads - это еще один бесплатный дистрибутив Linux с открытым исходным кодом, созданный с целью соблюдения конфиденциальности и свободы пользователей и обеспечения их безопасности и анонимности в Интернете.

Он был разработан, чтобы стать ответом на некоторые «сомнительные» решения Tails, такие как использование системного и несвободного программного обеспечения. То есть все приложения в Heads являются бесплатными и с открытым исходным кодом, и он не использует systemd в качестве системы инициализации.

ALPINE LINUX

Alpine Linux - это легковесный (можно поставить даже на Raspberry Pi), ориентированный на безопасность дистрибутив Linux с открытым исходным кодом, разработанный для обеспечения эффективности ресурсов, безопасности и простоты на основе BusyBox и musl libc.

Он активно разрабатывался с момента его первого выпуска в августе 2005 года и с тех пор стал одним из самых рекомендуемых образов для работы с образами Docker (про который можно прочитать тут ).

PUREOS

PureOS - это удобный для пользователя дистрибутив на основе Debian, созданный компанией Purism, которая занимается разработкой компьютеров и смартфонов Liberem, уделяя особое внимание конфиденциальности и безопасности пользователей.

Он предназначен для того, чтобы предоставить пользователям полный контроль над их вычислительной системой с полной настраиваемостью, привлекательной анимацией и минимальным объемом занимаемого пространства. Он поставляется с GNOME в качестве среды рабочего стола по умолчанию.

LINUX KODACHI

Linux Kodachi - снова легковесный дистрибутив Linux, разработанный для работы с флешкой или DVD. Сразу же, он фильтрует весь сетевой трафик через виртуальную прокси-сеть и сеть Tor, чтобы скрыть местоположение своего пользователя, и делает все возможное, чтобы удалить любые следы своей деятельности, когда он будет использован.

Он основан на Xubuntu 18.04, поставляется с настольной средой XFCE и несколькими встроенными технологиями, которые позволяют пользователям оставаться анонимными в сети, а также защищают свои данные от попадания в нежелательные руки.

TENS

TENS (ранее Lightweight Portable Security или LPS) расшифровывается как Trusted End Node Security, и это программа, которая загружает базовую ОС Linux с портативного устройства хранения без монтирования каких-либо данных на локальный диск.

TENS не требует никаких привилегий администратора для запуска, никакого контакта с локальным жестким диском, ни установки, среди некоторых других расширенных функций безопасности.

Этичный хакинг и тестирование на проникновение, информационная безопасность

Никакого холивара — только факты.

Начну, пожалуй, с самого главного. Уровень тестера на проникновения зависит от его знаний и возможности владеть специализированными инструментами. А в какой среде эти инструменты запущены — совершенно неважно. К примеру, если вы проверяете сайт на SQL-инъекции, то ваше «мастерство» зависит исключительно от умения пользоваться sqlmap или jSQL (или чем-то подобным), а в какой среде вы их запускаете: Linux Mint, Kali Linux, BlackArch или даже Windows — это не суть.

Тем не менее, если мы говорим о производительности труда, т. е. о скорости выполнения задач и достижения результатов, то на это среда влияет довольно значительно. Чтобы использовать sqlmap в Windows, нужно скачать и установить правильную версию Python, также скачать sqlmap, и даже если всё делать правильно — работать в командной строке Windows — это мука: отсутствие поддержки автодополнения по клавише TAB, необходимость прописывать полные пути до файлов (или же необходимость устанавливать переменные окружения). Если мы переходим к Linux Mint, то там нужно скачать архив с sqlmap, распаковать и правильно запустить (желательно ещё и правильно установить, чтобы упростить дальнейшие запуски). И в Windows и в Linux Mint вам самим нужно следить за обновлениями программ, которые отсутствуют в репозиториях.

В Kali Linux или BlackArch вы просто набираете в консоли sqlmap с опциями и программа начинает работать для вас. За обновлениями вам следить не нужно — она обновиться сама, как только будет новая версия в репозиториях.

Т.е. видно, насколько всё проще в специализированных дистрибутивах. При этом если вы не умеете пользоваться sqlmap, то никакой дистрибутив, ни с какими крутыми хакерскими обоинами на рабочем столе вам не поможет. Это я и есть моя мысль, что среда никак не влияет на ваши возможности, она только влияет на производительность труда.

Т.е. получается, что специализированный дистрибутив, вроде бы как, всегда лучше? Всё зависит от конкретной ситуации. Например, вы хотите проверить свой сайт на SQL инъекции один раз. При этом вам не нужны все остальные инструменты и вам постоянно досаждают «закидоны» Kali Linux среди которых: проблемы с добавлением программ в автозапуск, отсутствие автостарта служб, которые на «дружественных» дистрибутивах сами запускаются при загрузке системы, постоянный рут и странный репозиторий; то тогда продуктивнее будет использовать тот дистрибутив, к которому вы привыкли, просто установив на него нужные вам программы.

Создатели Kali Linux не рекомендуют её для начинающих пользователей. Тем не менее, начинающие пентестеры столкнуться с большим количеством вопросов, если будут устанавливать программы самостоятельно из исходных кодов. Т.е. если вы изучаете тему пентестинга то, конечно, лучше выбрать специализированный дистрибутив.

Kali Linux VS BlackArch

Хорошо, мы определились, что нам нужен специализированный дистрибутив. Но какой выбрать? Ответ: любой, который вам больше нравиться. Поскольку, как я уже сказал, всё зависит исключительно от ваших знаний и умений, а где именно вы запускаете инструменты — это дело десятое.

Я расскажу о двух дистрибутивах с которыми работаю сам. Я не говорю про другие не от того, что они хуже (может быть и лучше), просто я не вижу смысла все их изучать — они примерно одинаковые, они различаются набором инструментов (это не очень важно, т. к. любой инструмент можно установить самостоятельно) и обоями рабочего стола.

При этом довольно интересно сравнить Kali Linux (которая основана на Debian) и BlackArch (основанный на Arch), т. к. их различия глубже и не сводятся к обоям рабочего стола.

Kali Linux — специализированный дистрибутив, с монолитным репозиторием («обычные» программы содержаться вместе с инструментами для тестирования), в систему внесены настройки, наиболее востребованные для пентестеров (подготовлено шифрование дисков с возможностью уничтожения мастер слота по паролю, отключена автозагрузка сетевых служб, пользователем по умолчанию является рут). При этом многое из этих специальных настроек можно изменить: вернуть обычного пользователя и т.д.

Дистрибутив Kali Linux сделан очень качественно, а благодаря простоте установки и своей кажущейся простоте, он завоевал свою заслуженную популярность.

BlackArch — это не что иное, как просто Arch Linux с дополнительным пользовательским репозиторием, в котором и содержаться все инструменты для тестирования на проникновение. Отсюда вытекает главный минус дистрибутива (ибо это Arch) — это его кажущаяся сложность. У дистрибутива отсутствует графический установщик и это отпугнёт большинство начинающих изучение.

Тем не менее, даже при средне-начальном знакомстве с Linux (или просто по готовым инструкциям), BlackArch можно превратить в очень дружественную операционную систему с очень приятным современным видом. Вот так выглядит мой BlackArch:

А вот так выглядит моя Kali Linux:

Согласитесь, даже не так-то просто сориентироваться, что это именно эти дистрибутивы. За что бы я не брался, у меня из всего получается Linux Mint. ))))

Как я уже упомянул, BlackArch труднее установить чем Kali Linux. Ещё одна трудность — необходимость настраивать некоторые службы перед запуском. К примеру, Apache и SSH на моём BlackArch удалось просто запустить, а вот MariaDB пришлось настраивать. Но для чего эти страдания, если инструменты везде одни и те же? В Arch (а, следовательно, и в BlackArch) самые свежие версии программ. Помню как при переходе на Linux (это был Linux Mint) меня постоянно расстраивало, что NetBeans, PHP, Java, Wine там полугодичной-годичной давности. В Arch новые версии в стабильный репозиторий попадают очень быстро. Забавно, но о выходе новой версии Wine я узнал проглядывая список обновления системы, а не из фида новостей.

Сейчас, со вторым переходом (первый был летом) на rolling release в Kali Linux также должны быть программы посвежее. Но, как показывают мои наблюдения, это затронуло только основы Debain и в меньше степени распространяется на инструменты для тестирования на проникновение.

Что касается специализированных инструментов. Разработчики BlackArch с маниакальным стремлением добавляют новые и обновляют существующие инструменты. Если посмотреть на появившиеся за последние недели/месяцы новые инструменты для тестирования на проникновение, то многие из них уже есть в BlackArch. Про Kali Linux такого не скажешь. Опять же, в Kali Linux самые популярные инструменты обновляются быстро — иногда в день выхода релиз кандидатов и даже бета-версий, а средне и малопопулярные инструменты могут оставаться не обновлёнными месяцами. Опять же, возможно, с rolling release это измениться в лучшую сторону (первые наблюдения показывают, что не изменилось).

Видеодрайвера для видеокарт AMD

Сейчас в Debian (Kali Linux) вернулись проприетарные драйвера в официальные репозитории. При установке которых иногда возникают серьёзные проблемы

Учитывая это положение — по этому пункту ни одна из систем не получает дополнительных баллов. Будем считать, что в этом они равны.

Ну и пожалуй последнее объективное различие: при установке на флешку (это мой любимый вариант, т. к. позволяет использовать железо напрямую + не затрагивает основную систему и её загрузчик), Kali Linux серьёзно лагает, а во время обновлений просто невозможно работать. У BlackArch всё не так: обновления и установка программ проходят быстро (меня это каждый раз потрясает), при этом можно продолжать работу — система совершенно не замечает происходящего процесса обновлений — всё очень плавно и никаких лагов.

Ну и последний, уже субъективный, довод — мне BlackArch просто больше нравиться. Я познакомился с этим дистрибутивом совсем недавно и, возможно, изменю своё мнение по мере накопления опыта работы с дистрибутивом, но пока он меня полностью устраивает.

Выводы

BlackArch (Arch Linux) не самый простой дистрибутив. Я бы его рекомендовал только тем, кто в Linux чувствует себя уверенно. С BlackArch (Arch Linux) придётся намного глубже изучить сам Linux, его устройство. Знать Linux полезно и для пентестинга и для обслуживания системы. Например, после знакомства с Arch Linux для меня такие проблемы как незагрузка системы (из-за переноса носителя на другой компьютер, из-за чего изменилась нумерация дисков) или чёрный экран при старте (из-за проблем с драйверами) — превратились из нерешаемых проблем, из-за которых нужно всё переустанавливать, в элементарные задачи, решаемые на раз-два. Но здесь главное не переусердствовать и не превратиться во владельца жигулей. Вы знаете, все владельцы жигулей прекрасно разбираются в устройствах автомобилей и умеют их ремонтировать — я знаю о чём говорю, т. к. сам был владельцем жигулей. Так вот, главное не превратиться в того, кто постоянно что-то настраивает и ремонтирует в своей системе вместо того, чтобы просто работать. Вместо того, чтобы собирать информацию, вы будете разбираться с запуском СУБД, веб-серверов и т.д.

Т.е. новичка однозначно BlackArch не рекомендуется. Но уверенным пользователям можно и попробовать. Затраченные на изучения старания окупятся продвинутым пониманием устройства Linux и возможностью создать/настроить идеальную для себя рабочую среду.

BlackArch — это дистрибутив для тестирования на проникновение, для тестеров на проникновение и исследователей безопасности.

Статус: актуальный, регулярно обновляется.

Особенности: основан на Arch Linux, большое количество инструментов (уже более двух тысяч), вместо привычного окружения рабочего стола, используется оконный менеджер.

Поскольку этот дистрибутив основан на Arch Linux, то его особенностями являются:

новейшие версии программ
поддержка программ в самых актуальных версиях
отсутствие менеджера пакетов apt, вместо него здесь менеджер пакетов pacman
поддержка AUR (пользовательские репозитории с огромным количеством программ)
дружественность к пользователю не является приоритетом

Инструменты можно устанавливать индивидуально или группами. Репозиторий BlackArch Linux совместим с существующими установками Arch.

Проект довольно молодой, и новые инструменты добавляются очень часто, поэтому возможные баги, например, отсутствие некоторых зависимостей для инструментов.

Логин и пароль BlackArch

Дефолтный логин и пароль для ISO и OVA образов: root:blackarch

Установка поверх ArchLinux

BlackArch Linux совместим с существующими/обычными установками Arch. BlackArch выступает как неофициальный пользовательский репозиторий. Вы можете добавить его к Arch Linux и установить только те инструменты, которые вам нужны, либо установить все инструменты.

Скачайте скрипт strap.sh, запустите его от рута и следуйте последующим подсказкам:

Обновите кэш пакетов:

Чтобы посмотреть, какие инструменты есть в репозитории blackarch:

Чтобы установить все инструменты выполните:

Чтобы установить категорию инструментов:

Чтобы посмотреть доступные категории

Установка с ISO

Вы можете установить BlackArch Linux (пакеты и окружение) используя Live или Netinstall диск.

Установите пакет blackarch-install-scripts:

Теперь запустите установочный скрипт и следуйте его инструкциям:

На скриншотах несколько оконных менеджеров BlackArch:

В этой теме пишем своём мнение, спрашиваем советы. В случае серьёзных проблем, рекомендуется создать отдельную тему с описанием своей проблемы.

Здесь будет показана установка с использованием интерфейса EFI вместо GRUB. Это связано с тем, что в некоторых ситуациях возникает критическая ошибка при загрузке Arch (BlackArch) в VirtualBox при использовании GRUB. Поэтому если вы устанавливаете в VirtualBox, то убедитесь, что у вас установлена галочка для опции «Включить EFI (только специальные ОС)».

Загрузка с диска с EFI занимает некоторое время (до полутора минут), при этом на экране ничего не отображается - не беспокойтесь, просто дождитесь завершения.

Важно: это уже упоминалось, но подчеркну ещё раз - без Интернета ничего не установится, у вас обязательно должно быть подключение.

Разметка диска

Загрузитесь с него, выберите вариант, соответствующий битности вашего процессора:

Логин и пароль вводить не нужно, поскольку будет произведён автоматический вход:

Проверим, какие диски имеются на компьютере:

В моём случае один диск (другой - это образ CD) под названием /dev/sda

Нам нужно разбить этот диск на разделы. Могут быть варианты (сколько разделов и прочее, делать ли файл подкачки, выделять ли отдельный раздел для загрузчика), я предлагаю сделать следующие области:

Загрузочная область (/dev/sda1) размером 200 мегабайт, отформатированная в fat32.
Раздел подкачки (/dev/sda2) размером 4 гигабайта, Swap On.
Корневой раздел (/dev/sda3) размером на весь оставшийся диск отформатированный в ext4.

Это можно сделать разными программами, я для себя выбираю cfdisk

Выбираем gpt:

Теперь нажимаем New:

Нам нужно выбрать EFI System:

Переходим к оставшейся свободной области (стрелочка вниз), опять нажимаем New, устанавливаем размер 4 гигабайта, в качестве типа выбираем Linux swap (раздел подкачки):

Опять переходим к оставшемуся свободному месту, выбираем весь незанятый размер, в качестве типа ставим Linux root (x86-64) - или другой, который соответствует архитектуре вашего процессора:

Теперь выбираем Write, чтобы записать сделанные изменения:

Пишем yes:

В результате должно получиться примерно так:

Можно ещё раз проверить вывод команды, чтобы убедиться, что изменения сохранены:

Форматируем наши разделы:

Форматируем и инициализируем раздел SWAP:

Ещё раз убедимся, что всё именно так, как мы и планировали:

Установка базовой системы Arch

Теперь нам нужно смонтировать созданные разделы жёсткого диска. Для этого выполните в следующей последовательности команды:

Начинаем саму установку

Когда будет построен список пакетов, то два раза нажимаем ENTER, чтобы одобрить его, когда будет написан размер скачиваемых данных, а также размер после установки, нажимаем ENTER ещё раз для согласия: