BlackArch Linux 2020.01.01: Forensik- und Sicherheits-Distribution auf Arch-Basis

Sven Bauduin 26 Kommentare
BlackArch Linux 2020.01.01: Forensik- und Sicherheits-Distribution auf Arch-Basis
Bild: BlackArch Linux

Die Macher der Forensik- und Sicherheits-Distribution BlackArch Linux präsentieren ihr erstes Release für das Jahr 2020. Mit rund 2.400 Tools zur Sicherheitsprüfung mittels gezielter Penetrationstests, aktuellsten Softwarepaketen und frischem Kernel zielt BlackArch Linux auch auf Kali Linux 2019.4.

Forensik-Distribution mit neuestem Kernel

Anders als Kali Linux, das auf Debian basiert, setzt BlackArch Linux – begünstigt durch seinen direkte Abstammung von Arch Linux – ausschließlich auf die aktuellsten verfügbaren Softwarepakete wie beispielsweise die Webbrowser Chromium 79.0 und Mozilla Firefox 71.0 sowie diverse Systemkomponenten wie die freie Grafikbibliothek für die Umsetzung der OpenGL-Spezifikationen Mesa 3D 19.3.1, Python 3.8.1 und den aktuellsten Linux-Kernel 5.4.6. Alle Pakete auf dem als Live-Medium oder Vollinstallation bootenden Betriebssystem sind auf dem neuesten Stand, Office- und Multimediapakete sucht der Anwender – auf Grund der Konzeption der Distribution – allerdings vergeblich.

Die Sicherheits-Distribution kommt dabei ganz ohne Desktop-Umgebungen wie Cinnamon, Gnome, KDE Plasma oder Xfce aus und setzt lediglich auf leichtgewichtige Fenstermanager wie Awesome, Fluxbox, Openbox oder i3. Ein besonders schöner Desktop, Icon-Sets und „Eye Candy“ wie beispielsweise aufwendige Effekte gehören nicht zum Ausstattungsumfang.

BlackArch Linux mit Fluxbox
BlackArch Linux mit Fluxbox
BlackArch Linux mit i3
BlackArch Linux mit i3

2.400 Tools für Forensik- und Sicherheitstests

BlackArch Linux 2020.01.01 bringt aktuell insgesamt 2.428 Tools mit, welche speziell für forensische Untersuchungen, Sicherheits- und Penetrationstests ausgelegt sind und der Identifikation von Schwachstellen, dem Aufdecken potentieller Fehler durch fehlerhafte Bedienung, der Erhöhung der Sicherheit auf technischer und organisatorischer Ebene und der Bestätigung dieser durch einen externen Dritten dienen. Die Anwendungen richten sich damit primär an Forensiker und Sicherheitsforscher, aber auch an Anwender und Unternehmen, die ihre IT-Infrastruktur auf mögliche Sicherheitslücken durchleuchten wollen.

Das Bundesamt für Sicherheit in der Informationstechnik hat unter dem Titel „Durchführungskonzept für Penetrationstests“ eine Studie (PDF) zu dem Thema veröffentlicht und bietet zudem auch einen entsprechenden Leitfaden (PDF) an.

Die mehr als 2.400 Werkzeuge, die BlackArch Linux bietet, können einzeln oder in Gruppen installiert werden – die Distribution selbst folgt durch direkte Anbindung an die Repositories von Arch Linux ebenfalls dem Prinzip eines Rolling Release. Die Macher hinter der Pentest-Distribution stellen auf der Website des Projektes zudem eine vollständige Übersicht aller Tools und einen entsprechenden Guide (PDF) in deutscher Sprache zur Verfügung.

Schlanker Net-Installer und riesige Images

BlackArch Linux kann über die Website der Distribution in insgesamt drei Varianten bezogen werden. Neben dem BlackArch Net-Installer (ISO) mit einer Größe von schlanken 500 MB und der Möglichkeit die gewünschten Tools während der Installation optional zu installieren, stehen auch das 14 GB große BlackArch Live-Medium (ISO) – das auch installiert werden kann – inklusive aller 2.428 Tools und das 35 GB große BlackArch OVA-Medium (ISO) für VirtualBox, VMware und QEMU zum Download bereit. Zudem kann BackArch „on top“ als Aufsatz für eine ArchLinux-Installation genutzt werden.

Sowohl Sicherheits- als auch Penetrationstests dürfen in Deutschland, Österreich, Schweiz und weiteren Ländern nur durchgeführt werden, wenn dies zwischen der zu testenden und der den Test durchführenden Organisation vereinbart wurde, weil einzelne Tests ansonsten Straftaten darsstellen können.