BlackArch Linux
Исследователи безопасности, которые полагаются на BlackArch Linux в качестве платформы для тестирования на проникновение, теперь имеют для работы новую, более безопасную версию выбранного ими дистрибутива. Версия 2018.06.01 доступна для загрузки с сегодняшнего дня как в виде 64-битного live ISO, так и в виде 64-битного образа Netinstall. Новый выпуск включает в себя широкий спектр дополнительных инструментов, которые исследователи безопасности Linux могут использовать при тестировании серверных сред, чтобы увидеть, как они защищаются от злонамеренных атак.
В дополнение к приложениям, которые были включены в предыдущие выпуски BlackArch, существует более 60 новых инструментов взлома, которые эксперты по безопасности Linux могут использовать для проникновения в серверные и файловые структуры, чтобы убедиться, что они усилены. Поскольку эти инструменты предназначены для исследования стандартных сетевых протоколов, они также могут помочь тем, кто хочет запустить дистрибутив Linux, основанный на безопасности, для проверки операционных систем, отличных от Linux, таких как Windows Server или даже других разновидностей Unix. В этом выпуске общее количество решений для этического взлома, включенных в BlackArch, превысило 1900.
Новый скрипт для pacman помогает поддерживать чистоту установки после установки пакетов, что особенно полезно для тех, кому нужен дистрибутив, который постоянно поддерживает максимальную производительность при поиске потенциально уязвимых дыр в безопасности.
Технические специалисты, которым необходимо запустить BlackArch на виртуальной машине, имеют доступ к третьему образу, который распространяется в виде файла OVA, совместимого с VMWare, QEMU и VirtualBox. SHA1sum предоставляется для каждого из трех образов для проверки загрузок, что более безопасно, чем значения md5sum, предоставляемые большинством дистрибутивов.
Различные обновления безопасности и программного обеспечения также были включены в программу установки, чтобы освежить среду. Хотя BlackArch не полностью предназначен для использования в производственной среде, эти обновленные пакеты помогают гарантировать защиту от эксплойтов.
Поскольку BlackArch Linux основан на более популярном дистрибутиве Arch, его можно установить поверх существующей установки ArchLinux. Установка операционной системы таким образом позволит ей действовать как неофициальный репозиторий, что еще больше повысит ее полезность для исследователей безопасности.
Несколько улучшений качества жизни, таких как файлы конфигурации i3WM, завершают предложения, которые поставляются с этим довольно обширным обновлением.
Теги Безопасность Linux
