BlackArch Linux
Els investigadors de seguretat que confien en BlackArch Linux com a plataforma de proves de penetració ara tenen una nova edició més segura de la distribució escollida per treballar. La versió 2018.06.01 està disponible per descarregar a partir d’avui, tant com a ISO ISO de 64 bits com a imatge de 64 bits de Netinstall. El nou llançament inclou una àmplia varietat d’eines addicionals que els investigadors de seguretat de Linux poden utilitzar mentre proven entorns de servidor per veure com es resisteixen als atacs maliciosos.
A més de les aplicacions que s’han inclòs en edicions anteriors de BlackArch, hi ha més de 60 noves eines de pirateria que els experts en seguretat de Linux poden utilitzar per introduir estructures de servidors i fitxers per garantir que s’han endurit. Atès que aquestes eines estan orientades a investigar protocols de xarxa estàndard, també poden ajudar a aquells que vulguin executar una distribució Linux basada en la seguretat a inspeccionar sistemes operatius que no siguin Linux, com ara Windows Server o fins i tot altres versions d’Unix. Aquesta versió fa que el nombre total de solucions de pirateria ètica empaquetades amb BlackArch superi les 1.900.
Un nou script per a pacman ajuda a mantenir una instal·lació neta després d’instal·lar paquets, cosa que és especialment útil per a aquells que necessiten una distribució que mantingui el màxim rendiment en tot moment quan s’extreu per forats de seguretat potencialment explotables.
Els tècnics que necessiten executar BlackArch en una màquina virtual tenen accés a una tercera imatge, que es distribueix com un fitxer OVA compatible amb VMWare, QEMU i VirtualBox. Es proporciona una suma SHA1 per a cadascuna de les tres imatges per validar les descàrregues, que és més segura que els valors md5sum proporcionats per la majoria de distribucions.
També s’han introduït diverses actualitzacions de programari de seguretat i aplicacions a l’instal·lador per refrescar l’entorn. Tot i que BlackArch no està completament dissenyat per utilitzar-lo en un entorn de producció, aquests paquets actualitzats ajuden a assegurar-se que pugui mantenir-se contra les explotacions.
Com que BlackArch Linux es basa en la distribució Arch més popular, és possible instal·lar-lo a sobre d’una instal·lació ArchLinux existent. Instal·lar el sistema operatiu d’aquesta manera li permetrà actuar com a repositori no oficial, cosa que augmentarà encara més la seva utilitat per als investigadors de seguretat.
Algunes millores en la qualitat de vida, com ara els fitxers de configuració d’i3WM, completen les ofertes que inclouen aquesta actualització força expansiva.
Etiquetes Seguretat de Linux
