BlackArch Linux 2020.12.01: Forensik- und Sicherheits-Distribution auf Arch-Basis

Sven Bauduin
11 Kommentare
BlackArch Linux 2020.12.01: Forensik- und Sicherheits-Distribution auf Arch-Basis
Bild: BlackArch Linux

Die Macher der Forensik- und Sicherheits-Distribution BlackArch Linux präsentieren ihr letztes Release für das Jahr 2020. Mit rund 2.600 Tools zur Sicherheitsprüfung mittels gezielter Penetrationstests, aktuellsten Softwarepaketen und frischem Kernel zielt BlackArch Linux auch auf Kali Linux, Parrot Linux 4.8 und BackBox 7.

Forensik-Distribution mit Linux 5.9

Anders als Kali Linux, welches auf Debian basiert, setzt BlackArch Linux – begünstigt durch seine direkte Abstammung von Arch Linux – ausschließlich auf die aktuellsten verfügbaren Softwarepakete.

Die Webbrowser Chromium 87.0 und Mozilla Firefox 83.0 sowie diverse Systemkomponenten wie die freie Grafikbibliothek für die Umsetzung der OpenGL-Spezifikationen Mesa 3D 20.2.3, Python 3.8.6 sowie der Linux-Kernel 5.9.11 sind mit an Bord. Office- und Multimediapakete wie LibreOffice sucht der Anwender – auf Grund der Konzeption der Distribution – allerdings vergeblich.

BlackArch Linux 2020.12.01 mit Fluxbox 1.3.7
BlackArch Linux 2020.12.01 mit Fluxbox 1.3.7 (Bild: BlackArch Linux)

Die Sicherheits-Distribution kommt dabei ohne die großen Desktop-Umgebungen wie Cinnamon, Gnome oder KDE Plasma aus und setzt lediglich auf leichtgewichtige Fenstermanager wie Awesome, Fluxbox, Openbox oder i3.

Ein besonders schöner Desktop, Icon-Sets und aufwendige Effekte gehören nicht zum Ausstattungsumfang. Mit der Version 2020.12.01 stehen zudem erstmals eine ISO mit Xfce-Desktop sowie ein überarbeiteter Installer zur Auswahl.

2.600 Tools für Forensik- und Sicherheitstests

BlackArch 2020.12.01 bringt insgesamt 2.608 Tools mit, welche sich im Speziellen für forensische Untersuchungen, Sicherheits- und Penetrationstests eignen sowie der Identifikation von Schwachstellen widmen.

Das Aufdecken potentieller Fehler durch fehlerhafte Bedienung, die Erhöhung der Sicherheit auf technischer und organisatorischer Ebene sowie die Bestätigung dieser durch einen externen Dritten gehören ebenfalls zu den Kernaufgaben der Distribution.

Das Betriebssystem und dessen Anwendungen richten sich damit primär an Forensiker und Sicherheitsforscher, aber auch an Anwender und Unternehmen, die ihre IT-Infrastruktur auf mögliche Sicherheitslücken durchleuchten wollen.

Die mehr als 2.600 Werkzeuge können einzeln oder in Gruppen installiert werden. Die Distribution selbst folgt durch die direkte Anbindung an die Repositories von Arch Linux dem Prinzip eines Rolling Release. Die offiziellen Release Notes weisen auf folgende Highlights hin:

  • added more than 100 new tools
  • renamed 'live iso' to 'full iso'
  • updated blackarch-installer to v1.2.16
  • included linux kernel 5.9.11
  • adapted ISO creation to the new archiso version (work in progress)
  • removed unnecessary files from the ISO env
  • QA'ed and fixed a lot of packages (runtime exec, missing dependencies, etc.)
  • updated all vim plugins and improved vim config options
  • updated all blackarch tools and packages including config files
  • updated all system packages
  • updated all window manager menus (awesome, fluxbox, openbox)
BlackArch 2020.12.01 – Release Notes

Das Bundesamt für Sicherheit in der Informationstechnik hat unter dem Titel Durchführungskonzept für Penetrationstests (PDF) eine Studie zu dem Thema veröffentlicht und bietet zudem auch einen entsprechenden Leitfaden (PDF) an.

Schlanker Net-Installer und riesige Images

BlackArch Linux 2020.12.01 kann über die Website der Distribution in insgesamt drei unterschiedlichen Varianten bezogen werden:

Neben dem schlanken Net-Installer (ISO) mit einer Größe von lediglich 733 MB und der Option, die gewünschten Programme während der Installation zu installieren, steht ein 15 GB großes Live-Medium (ISO) sowie das 28 GB große OVA-Image mit allen 2.608 Tools zum Download bereit.

Den Einstieg erleichtert der deutschsprachige BlackArch Linux Guide (PDF) und die Community, die auf IRC und Discord aktiv ist.

Hinweis: Sowohl Sicherheits- als auch Penetrationstests dürfen in Deutschland, Österreich, Schweiz und weiteren Ländern nur durchgeführt werden, wenn dies zwischen der zu testenden und der den Test durchführenden Organisation vereinbart wurde, da einzelne Tests ansonsten Straftaten darstellen können.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!