En muchas ocasiones hemos hablado ya de distintas distribuciones basadas en Linux desarrolladas especialmente para llevar a cabo auditorías de seguridad y pruebas de pentesting para todo tipo de sistemas. Aunque la mayoría de ellas tienen las mismas aplicaciones, el sistema operativo base y las herramientas adicionales son lo que las diferencia entre ellas, permitiendo así a los usuarios elegir la que más sencilla les resulte de utilizar y mejor se adapte a sus necesidades.
ArchStrike, conocida hasta ahora como ArchAssault, es una distribución basada en Arch Linux creada y mantenida por un grupo de hackers y expertos de seguridad con el fin de ofrecer a los usuarios una suite de herramientas gratuitas y de código abierto para realizar auditorías de seguridad y tests de penetración junto a un aspecto minimalista 100% Arch.
Los responsables de ArchSrtike aseguran que su distribución está pensada para proteger la libertad de expresión, la privacidad y el anonimato en Internet, algo que cada vez es más complicado de mantener. Esta distribución cuenta con más de 1450 aplicaciones diferentes incluidas en los propios repositorios de la distribución.
Esta distribución se puede considerar como una alternativa directa a la conocida y prestigiosa Kali Linux, anteriormente conocida como BackTrack. Esta cuenta con soporte para las principales arquitecturas de hoy en día (32 bits, 64 bits, ARMv6 y ARMv7) y cuenta con OpenBox como gestor de ventanas ligero por defecto, aunque cualquier usuario puede añadirle cualquier capa de personalización superior siempre y cuando está disponible para sistemas Arch.
Cómo añadir los repositorios ArchStrike a cualquier Arch Linux
A la espera de la llegada de la ISO del sistema operativo como tal, a continuación, vamos a explicar cómo podemos utilizar las herramientas de ArchStrike en cualquier distribución basada en Arch Linux. Para ello, lo primero que debemos hacer es editar el fichero “/etc/pacman.conf” de nuestro sistema operativo y añadirle al final:
[archstrike]
Server = https://mirror.archstrike.org/$arch/$repo
Actualizamos la base de datos de software con “pacman -Syy” y listo.
Instalar el Keyring y los demás paquetes necesarios y configurar el repositorio
Iniciamos el keyring de Pacman y dirmngr y le añadimos la clave de ArchStrike:
pacman-key –init
dirmngr < /dev/null
pacman-key -r F32D93DA
pacman-key –lsign-key F32D93DA
Y a continuación instalamos los dos paquetes necesarios:
pacman -S archstrike-keyring
pacman -S archstrike-mirrorlist
Por último, volvemos a editar el fichero “/etc/pacman.conf” y modificamos la línea:
[archstrike]
Server = https://mirror.archstrike.org/$arch/$repo
Por:
[archstrike]
Include = /etc/pacman.d/archstrike-mirrorlist
Aprovechando que tenemos el fichero abierto, podemos añadir los repositorios “testing” añadiendo, por último:
[archstrike-testing]
Include = /etc/pacman.d/archstrike-mirrorlist
Ya tenemos todo listo. Lo único que nos queda por hacer es actualizar los repositorios de nuevo con “pacman -Syy” y ya tendremos nuestro Arch Linux con los repositorios oficiales de ArchStrike. Para ver la lista de aplicaciones disponibles simplemente debemos teclear:
pacman -Sl archstrike
pacman -Sl archstrike-testing
Podemos conseguir más información sobre este proceso y sobre sus herramientas y funciones en su Wiki oficial.
Las versiones ISO de esta nueva distribución ya preparadas para montar y ejecutar estarán disponibles en las próximas semanas, por lo que, de momento, lo único que podemos hacer es instalar un sistema operativo basado en Arch Linux y, utilizando los repositorios, descargar e instalar las herramientas que necesitemos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad