Ausprobiert: BlackArch Linux als umfangreiches Penetration-Testing-Toolkit
David Wolski
(Bild: Screenshot)
2621 mitgelieferte Security-Tools und die Option, vorhandene Arch-Systeme mit den Paketquellen flexibel aufzurüsten sind gute Gründe zum Antesten von BlackArch.
Ein halbes Jahr nach der letzten großen Aktualisierung ist Anfang Dezember das von Arch Linux abstammende BlackArch Linux erschienen. Alle Basiskomponenten des stolze 15 GByte großen Live-Systems wurden dabei auf den Stand der Arch-Linux-Installationsmedien 2020.12.01 gebracht.
Der aktualisierte Kernel und besonders frische Programmversionen für den Linux-Alltag sind im Falle von BlackArch aber eher Nebensache. Was die Distribution über ihre minimalistischen Window-Manager mit der unvermeidlichen Hacker-Ästhetik hinaus besonders macht, ist die mitgelieferte Tool-Sammlung, die Sicherheitsexperten und ambitionierte Security-Hobbyisten bei Penetrationstests und der Suche nach Schwachstellen unterstützen soll. Im Zuge des Updates wurde sie nochmals kräftig erweitert: Mehr als 100 neue Tools sind hinzugekommen, 2621 sind es nun insgesamt.
Wir haben das im Vergleich zu ähnlich ausgerichteten Distributionen wie Kali Linux und Parrot OS eher unbekannte BlackArch Linux ausprobiert.
Live-System oder Installation zur Wahl
Die große Toolsammlung erklärt den kolossalen Umfang des Live-Systems, das für USB-Sticks ab 16 GBbyte Kapazität geschaffen ist und mit "dd" oder unter Windows (64 Bit) mit Programmen wie Etcher [1]auf den USB-Datenträger geschrieben wird. Ein vorbereitetes Image im OVA-Format für den Betrieb als virtuelle Maschine kommt gar auf 28 Gigabyte.
Auch als installierbares System mit eigenem, ebenfalls sehr schlichtem Bootstrap-Installer für die Shell liegt BlackArch vor. Es handelt sich hier um ein Rolling Release, das wie das "normale" Arch Linux laufend per Aktualisierungen über den Paketmanager "pacman" auf den neuesten Stand gebracht wird.
Spannend für Nutzer bestehender Arch Linux-Installationen ist, dass die Entwickler von BlackArch auch eine Paketquelle liefern, um Arch-basierte Systeme zu Spezial-Distributionen für die Jagd nach Sicherheitslücken aufzurüsten. Wie wir bei einem kurzen Test feststellten, kommen auch Manjaro-Systeme trotz der Unterschiede zu purem Arch mit den BlackArch-Paketquellen klar. Diese bieten Nutzern den Vorteil, ausgewählte Tools ganz nach Bedarf ohne das Kompilieren aus AURs (Arch User Respositories) bequem auf das System zu bringen.
in der Shell auf ein existierendes Arch Linux herunterlädt, bevor er nach Durchsicht auf Plausibilität mit dem Aufruf
sudo bash strap.sh
die Paketquelle einrichtet. Der Paketmanager "pacman" kann nach der Synchronisation der Paketlisten mit
sudo pacman -Syyu
über das Kommando
pacman -Sgg | grep BlackArch | less
alle installierbaren Tools von BlackArch auflisten.
Die BlackArch-Paketquellen sind übrigens auch für die Aarch64-Architektur verfügbar und arbeiten mit dem inoffiziellen ARM-Port von Arch Linux [8] zusammen. Das macht sie auch für Platinen mit ARM-Prozessor wie beispielsweise den Raspberry Pi 3 und 4 interessant.
Die Tools im Überblick
Mit einer akribischen Auflistung jedes einzelnen Tools auf der BlackArch-Website [9] hebt sich die Distribution positiv etwa vom Konkurrenten Parrot OS ab, bei dem eine solche Übersicht bislang fehlt. Jedem Tool ist ein weiterführender Link zur jeweiligen Projektseite zugeordnet, der man (hoffentlich) weitere Information entnehmen kann. Tatsächlich ist es sinnvoll, erst diese BlackArch-Programmliste zu Rate zu ziehen und das benötige Programm dann direkt in einem Terminal in der BASH zu starten und zu erkunden.
Generell sind die Programme nach ihrem Einsatzzweck in 50 Kategorien von "A" wie "Anti-Forensics" über "E" wie "Exploitation" bis "W" wie "Wireless“ vorsortiert. Neben den üblichen Schwergewichten wie Metasploit, der Burp Suite und dem Packet-Sniffer Wireshark sind zahlreiche kleinere, spezialisierte Scanner vertreten.
Im Live-System: Schlichte Window-Manager
Während Kali Linux die ausgewachsenen Linux-Desktops Gnome und XFCE in Gepäck hat, verzichtet BlackArch auf diesen Komfort. Es setzt stattdessen auf schlichte Fenstermanager – frei nach dem Motto: "Die meisten Programme sind sowieso CLI-Tools - wozu also eine umfangreiche Desktop-Umgebung?" Das Live-System stellt nach dem Start die Oberflächen Openbox, Fluxbox, Awesome, i3 und das tastaturgesteuerte Spectrewm zur Auswahl. Der Login-Bildschirm des Live-Systems erwartet die Anmeldung als "root" mit dem Passwort "blackarch" sowie die Einstellung des gewünschten Tastaturlayouts und Window-Managers. Als Standard wird Fluxbox gestartet, was für den ersten Start keine schlechte Wahl ist.
Weniger gut gelungen erscheint die Auflistung und Kategorisierung der vorinstallierten Tools im Anwendungsmenü, das sich in Fluxbox per Rechtsklick auf den Desktophintergrund öffnet: Es gibt seitens der schlichten Window-Manager keine bequeme Navigationsmöglichkeit, die aufgelisteten Tools in den Kategorien durchzublättern und aufzurufen.
Dafür sind die mitgelieferten, in Schwarz und Neon gehaltenen Window-Manager aber auch schlicht nicht gemacht: Die jeweiligen Menüpunkte öffnen meist nur ein Terminal-Fenster. Die Oberflächen, teils mit tastaturaffiner Bedienung für überzeugte Mausverweigerer, helfen bei der ersten Orientierung nicht weiter. Da ist es besser, vorab die schon erwähnte BlackArch-Programmliste zu Rate zu ziehen.
Auch läuft zunächst der Network Manager nicht, um aus dem Live-System heraus schnell eine WLAN- oder LAN-Verbindung aufzubauen. Im Live-System lässt sich das mit dem Kommando
systemctl start NetworkManager
aber schnell ändern.
Fazit: Ergiebiger, gut gepflegter Werkzeugkasten
Mit seiner minimalistischen Desktopumgebung ist BlackArch Linux sicherlich nicht jedermanns Sache. Die nachrüstbaren Paketquellen allerdings entkoppeln die teils hochkarätigen Tools vom Live-System und seinen gewöhnungsbedürftigen Window-Managern. So entsteht ein ergiebiger Werkzeugkasten zum gezielten Herauspicken sofort einsatzfähiger Tools auch für bestehende Arch-basierte Systeme.
Das Paketsystem von Arch Linux hält die Wege vom Upstream-Quellcode zum fertigen Arch-Paket sehr kurz: Das Erstellen von Arch-Paketen ist kaum aufwändiger als das Kompilieren eines Programms aus einem tar.gz-Archiv. BlackArch kann deshalb mit mehr Programmen und tendenziell aktuelleren Versionen aufwarten als etwa Kali Linux und Parrot OS mit ihren Debian-Quellen.
Das gilt zumindest solange, wie sich die aktuell fast zwei Dutzend Maintainer von BlackArch so aktiv um die Pakete kümmern, wie es bislang der Fall ist. Die Chancen dafür scheinen aber gut zu stehen: Immerhin kann diese Arch-Linux-Variante seit ihrer ersten Ausgabe vor sechs Jahren auf eine regelmäßige, etwa halbjährliche Veröffentlichungsfrequenz zurückblicken und hat bereits den Weggang ihres Begründers Evan Teitelman erfolgreich überstanden.
