Наши партнеры

Библиотека сайта rus-linux.net

Обзор дистрибутива BlackWeb 1.2

Оригинал: Review: BlackWeb 1.2
Автор: Jesse Smith
Дата публикации: 16 сентября 2019 года
Перевод: А. Кривошей
Дата перевода: декабрь 2019 г.

BlackWebBlackWeb - это дистрибутив для тестирования на проникновение и безопасность, основанный на Debian. На сайте проекта представлены основные возможности дистрибутива:

"BlackWeb - это дистрибутив Linux, предназначенный для расширенного тестирования на проникновение и аудита безопасности. BlackWeb содержит несколько сотен инструментов, предназначенных для решения различных задач информационной безопасности, таких как тестирование на проникновение, исследования безопасности, компьютерная криминалистика и реверс-инжиниринг. Начиная с правильно настроенного менеджера рабочего стола LXDE, он обеспечивает стабильность и высокую скорость работы. BlackWeb был разработан с целью достижения максимальной производительности при минимальном потреблении ресурсов".

На веб-сайте дистрибутива доступны 32-разрядные (x86) и 64-разрядные (x86_64) сборки BlackWeb. Я скачал 64-битную сборку размером 2,6 ГБ. При загрузке с носителя появляется меню с вопросом, хотим ли мы попробовать live-сеанс BlackWeb, запустить установщик или запустить графический установщик. Выбор опции live-сеанса предоставляет нам графический экран входа в систему, где мы можем войти с именем пользователя «root» и паролем «blackweb».

Вход в систему дает нам рабочий стол LXDE с необычным макетом и темой. В верхней части экрана находится прозрачная панель, которая выглядит так, как будто кнопка меню приложений плавает в верхней части экрана в центре рабочего стола. Системный трей также кажется свободно плавающим в правом верхнем углу. Единственный значок на рабочем столе - для открытия файлового менеджера. Внизу дисплея расположена панель с кнопками быстрого запуска для виртуального терминала, Firefox и нескольких других приложений.

live desktop и меню приложений

После изучения интерфейса LXDE я решил попробовать установить BlackWeb. Я не смог найти модуль запуска системного установщика в live-сеансе и перезагрузился, чтобы запустить установщик из меню загрузки. Вскоре я обнаружил, что опция графического установщика не работает, выбор ее просто вернул меня в меню загрузки. Опция простой установки запускает текстовый установщик Debian. Он не особенно привлекателен, и у него много шагов, которые нужно пройти.

Мы проходим через выбор региона, раскладки клавиатуры, языка и разбиение диска. Все эти этапы работали в значительной степени, как ожидалось, и с той же надежностью, которую можно ожидать от Debian. Один из шагов в установщике предлагает загрузить последнюю версию пакетов из сети, и меня попросили выбрать зеркало. Я пробовал три разных зеркала, и в каждом случае установщик подключался к зеркалу, а затем выдавал ошибку, указывающую, что он не может найти нужные файлы. Затем я вернулся на шаг назад и решил установить пакеты только с локального носителя. Программа установки снова попыталась загрузить пакеты с зеркал в сети и снова потерпела неудачу. Я начал все сначала, придерживаясь локальных носителей и игнорируя сетевые ошибки.

Позже в процессе установки мне указали, что локальная копия файла конфигурации GRUB не соответствует версии устанавливаемого файла. Меня спросили, какую версию я хочу использовать, и дали возможность увидеть различия между двумя копиями. Выбор просмотра различий не сработал, и вместо этого установщик просто установил одну из двух версий, не сообщая, какая из них использовалась по факту.

Несмотря на эти проблемы, установка в итоге завершилась успешно, и после перезагрузки компьютера моя новая копия BlackWeb загрузилась и показала мне графический экран входа в систему. Когда я впервые вошел в свой рабочий стол, я заметил три вещи. Во-первых, при первом входе в систему нас приветствует всплывающее окно, которое спрашивает, хотим ли мы сохранить историю буфера обмена. Мы предупреждены, что буфер обмена может содержать пароли или другую информацию, которая хранится в виде простого текста и, следовательно, может быть прочитана другими. Когда мы ответим «Да» или «Нет», больше это всплывающее окно не появляется.

Второе, что сразу стало очевидным, это то, что сеанс рабочего стола выглядел совершенно иначе, чем рабочий стол в live-сеансе. LXDE отображается с более классической раскладкой - одна непрозрачная панель расположена внизу экрана. Док-панели для быстрого запуска нет, и единственный значок на рабочем столе открывает корзину.

Наконец, я обнаружил, что рабочий стол очень отзывчивый. Меню открываются сразу после щелчка, и большинство программ открываются практически сразу. Это определенно делает работу приятной.

Ошибка при работе утилиты beef

Приложения

Меню приложений BlackWeb имеет классический макет в стиле древа. Меню помещает все инструменты тестирования на проникновение в одном подменю, в то время как остальная часть меню в основном содержит типичные утилиты с открытым исходным кодом. Включены такие программы, как Firefox, средство для просмотра документов, файловый менеджер PCManFM и торрент-клиент Deluge. Есть несколько медиаплееров и программ для написания заметок.

BlackWeb использует Wicd для соединения с сетями вместо Network Manager, но в остальном большинство утилит довольно стандартны. Дистрибутив запускается системой инициализации systemd и работет на ядре версии 4.9.

Подключение к беспроводной сети

Подменю, содержащее инструменты безопасности, далее разбито на подкатегории. Есть одна группа инструментов для взлома паролей, другая для исследования беспроводных сетей, одна для запуска эксплойтов на взломанных системах и так далее. Есть также инструменты для прослушивания сетевого трафика, изучения двоичных файлов и исследования баз данных. Почти все лончеры открывают окно виртуального терминала и запускают соответствующую программу в окне терминала. Этим инструментам почти всегда нужны некоторые параметры, чтобы делать что-нибудь полезное, поэтому в результате программа ничего не делает и выводит страницу советов по использованию в окне терминала. В большинстве случаев было бы проще просто запустить нужный инструмент из командной строки, если только мы не исследуем эти инструменты впервые. Я на самом деле ценю наличие категорий меню, поскольку это означает, что мы можем быстро определить, какие инструменты аудита безопасности доступны.

Первое, что я хотел сделать, это попытаться восстановить или сбросить мой пароль root. Первоначально я пытался использовать sudo для выполнения административных задач, но у моего пользователя не было доступа sudo. Затем я обнаружил, что вероятно сделал опечатку при создании моего пароля root, потому что я не мог войти в эту учетную запись. Это оказалось хорошим шансом попробовать подобрать (или взломать грубой силой) мой пароль root. К сожалению, вскоре я обнаружил, что, хотя для взломщика паролей John The Ripper есть пункт меню (и страница руководства), исполняемый файл недоступен. Аналогичным образом, некоторые инструменты угадывания паролей, такие как Johnny, полагаются на то, что John выполняет свою работу в фоновом режиме. Без root-доступа и без установленного John подбор пароля не сработал. В итоге я перезагрузился и установил пароль в режиме восстановления.

Утилита для подбора паролей Johnny

Хорошо, что мне удалось сбросить пароль root, поскольку для ряда установленных инструментов требуется доступ с правами root. rootkit hunter, например, для правильной работы требуются права root. Учитывая, как часто мне нужно было запускать утилиты от имени пользователя root, я был удивлен, что первый пользователь в системе не получил доступа к sudo, а пункты меню не настроены для повышения прав, когда эти утилиты запускаются из меню приложений.

Чтобы быть справедливым к дистрибутиву, когда мы запускаем BlackWeb с live-диска вместо его установки, мы всегда входим в систему как пользователь root, и этих проблем с разрешениями не существует.

Поддержка железа

Я столкнулся с некоторыми аппаратными проблемами при изучении BlackWeb. Во-первых, запись ISO-файла дистрибутива на флэш-накопитель приводила к тому, что носитель не загружался. Мне пришлось изменить ISO с помощью isohybrid перед записью его на USB-накопитель, что большинство дистрибутивов делает за нас.

Позже я обнаружил, что BlackWeb не интегрируется с VirtualBox и при настройках по умолчанию не может полностью использовать разрешение моего экрана. Чтобы это исправить, нам нужно установить гостевые модули VirtualBox. Однако модули VirtualBox недоступны в репозиториях по умолчанию, и нам нужно найти необходимые пакеты в другом месте. В остальном BlackWeb на виртуальной машине работал хорошо.

Дистрибутив довольно хорошо работал на моем ноутбуке. Система загрузилась быстро и работала без сбоев. Однако на рабочем столе нет регулировки громкости, и звук был отключен. Когда я запустил микшер PulseAudio (из меню приложений), микшер не смог подключиться к PulseAudio, так как служба, кажется, отключена. Это означает, что мы не можем воспроизводить аудиофайлы или слышать звук в видео.

Дистрибутив не требователен к объему памяти в памяти и при входе в LXDE использует только 160 МБ ОЗУ. Большое количество утилит на диске занимает довольно много места. Новая установка BlackWeb потребляет 8,1 ГБ дискового пространства.

Другие наблюдения

Во время моего исследования этого дистрибутива я сделал несколько других наблюдений. Когда я впервые скачал дистрибутив, я скептически относился к утверждению проекта о том, что на диске несколько сотен инструментов для криминалистики и проникновения. Как оказалось, это утверждение верно. Я насчитал 304 таких инструментов в меню приложений. Конечно, некоторые могут не работать, а некоторые очень похожи на другие, но большинство из них уникальны, и есть около 300 на выбор.

Небольшое раздражение вызвало то, что фон GRUB со светлыми и темными пятнами. Это затрудняет просмотр и изменение текста в параметрах загрузки. Когда я пытался загрузиться в режиме восстановления, я должен был быть осторожен, чтобы не сделать опечаток, так как я не мог увидеть текст, который я редактировал.

На сайте проекта есть документация по некоторым хакерским утилитам, включенным в ISO-образ. Однако многие ссылки на документацию ведут на страницы, на которых просто говорится: «эта тема еще не существует». Надеюсь, документация будет пополнена со временем.

Инструменты дистрибутива идентифицируют его как «BlackWeb 9.9 Stretch», смесь названия проекта и версии его родителя. Последняя стабильная версия основана на Debian 9 Stretch, в то время как новая версия BlackWeb сейчас разрабатывается и, похоже, будет основана на Debian 10.

Управление пакетами в BlackWeb осуществляется средствами командной строки APT. При использовании APT я столкнулся с двумя проблемами. Во-первых, даже когда мы пытаемся выполнить сетевую установку BlackWeb, дистрибутив оставляет оптический носитель в списке источников APT. Это блокирует управление пакетами до тех пор, пока локальный носитель не будет удален из файла /etc/apt/sources.list. Другая проблема в том, что для дистрибутива настроены кастомные репозитории. Эти репозитории соединяют нас с сервером hackpedia.org. Этот репозиторий недоступен, и это блокирует управление пакетами, пока записи репозитория не будут удалены. После удаления этих дополнительных репозиториев необходимо добавить новую запись для Debian, чтобы управление пакетами работало так же, как и в Debian 9. Эта проблема также возникает на live-носителях, что делает невозможным установку или обновление инструментов, пока мы не исправим вручную репозитории, которые использует APT.

Заключение

Когда я использовал BlackWeb, я часто испытывал смешанные чувства по поводу дистрибутива в его текущем состоянии. Есть вещи, которые этот проект сделал очень хорошо. Существует форум, отслеживание проблем, а исходный код опубликован и его легко найти. Мне очень нравится, как хакерские инструменты организованы в меню LXDE, и то, что есть много доступных инструментов. Легкий рабочий стол, который использует так мало памяти, создает приятные ощущения, и мне нравится, что проект работает над предоставлением онлайновой документации для его утилит. Наконец, мне нравится, что BlackWeb включает в себя широкий спектр инструментов для тестирования на проникновение. Это не просто взломщики паролей или модная обертка вокруг Metasploit, предлагается разнообразие в инструментах и подходах, которые может задействовать пользователь.

С другой стороны, я столкнулся с рядом проблем и препятствий, которые замедляли работу при использовании дистрибутива. Было несколько проблем с установщиком, и live-сеанс выглядит странно настроенным - особенно когда мы рассматриваем, как выглядит LXDE после установки. Большинство включенных инструментов еще не имеют онлайновой документации, хотя, надеюсь, со временем это изменится. Поскольку для запуска некоторых инструментов требуется доступ с правами root, мне бы хотелось, чтобы первый пользователь имел доступ к sudo и чтобы эти инструменты запускались с помощью sudo, чтобы мне не нужно было перезапускать их вручную. Несколько инструментов или не работали, или, в случае с John, отсутствовали, и это можно исправить. Управление пакетами было слабым местом BlackWeb, так как APT не работает "из коробки" и требует, чтобы мы удалили как минимум три репозитория и вручную добавили еще один, чтобы он заработал Наконец, звук не работал "из коробки", так как PulseAudio не настроен и не работает регулятор громкости.

Пробуем настроить громкость звука

В целом, BlackWeb показывает себя как хороший проект, который только начинается. Собрано много хороших ресурсов, как на диске, так и на сайте. Дистрибутив кажется мне более молодой, более легкой версией Kali Linux. Надеемся, что со временем конфигурация по умолчанию будет отточена, и документация будет расширена, чтобы предоставить описания и анализ включенных инструментов.

Другие статьи о дистрибутивах Linux, опубликованные в последнее время на нашем сайте: