Найти и не обезвредить: пишем пентесты с kali linux

Как добавить репозитории Kali Linux в Linux Mint?

Сначала я решил поискать решения в интернете, и нашел их немало, но суть во всех статьях была одна: нужно было добавить в Ubuntu (или убунтоподобные дистрибутивы)  такие ppa репозитории:

ppa:wagungs/kali-linux
ppa:wagungs/kali-linux1
ppa:wagungs/kali-linux2

Делается это при помощи менеджера пакетов Synaptic: открываем НАСТРОЙКА — РЕПОЗИТОРИИ — PPA репозитории — ДОБАВИТЬ НОВЫЙ PPA РЕПОЗИТОРИЙ:

Все, репозитории Kali Linux добавлены. Но как оказалось, эти репозитории ужасно устарели, последние обновление было в 2013 году, и Linux Mint их вообще не принимает.

Печально то, что многие статьи, и при этом почти свежие, рекламируют этот метод добавления. Кажется их авторы копируют идею друг у друга даже не проверяя результат!

Но ничего, мы пойдем другим путем, как когда то пел Егорка Летов. А решение оказалось очень простым: нужно просто загрузить Kali Linux и стырить у него родные репозитории (он основан на Debian и они подходят для Ubuntu и Linux Mint)

Если вы не знаете, то репозитории прописываются в /etc/apt/sources.list — открываем этот файл под root и вписываем туда репозитории Kali Linux:

Теперь нам нужно добавить ключ безопасности, хотя и без него будет все работать. Далее обновляем источники репозиториев:

sudo apt-get update

Проверим, все ли в порядке, установив одну программу — wpscan, ради нее я и стал все это делать.

sudo apt-get install wpscan

Эта программа для тестирования на уязвимости всеми любимого WordPress — у меня на нем несколько сайтов

И мне очень важно ПРЕЖДЕ хакеров найти уязвимости и по-возможности их закрыть

Программа установилась, как видите, у меня, как опять же ясно видно по кнопке меню, стоит Linux Mint.

Попробую проверить этот сайт, для этого дам такую команду:

sudo wpscan -u prostolinux.ru -e p,vt

Ага, у меня есть и критические уязвимости (они подсвечиваются красным), есть и просто предупреждения (они подсвечиваются желтым цветом):

Теперь мне нужно разобраться, как эти уязвимости закрыть. Но это дело времени, так как в этом я пока не очень силен.

Вот так я превратил свой Линукс Минт в Кали Линукс, и если мне нужно будет установить еще какие-то инструменты, я без труда это смогу сделать.

Как составлять команды для ярлыков

Как вы могли заметить, используется конструкция:

sh -c "КОМАНДА КОТОРУЮ НУЖНО ЗАПУСТИТЬ"

Можно указывать несколько команд через точку с запятой (;), либо объединив их символами &&. В первом случае, каждая команда будет выполнена в любом случае. Если же вы сгруппировали команды при помощи &&, то каждая последующая будет выполнена только если каждая предыдущая завершилась без ошибки.

Если нам нужно, чтобы была показана консоль, то мы ставим галочку «Launch in Terminal».

Если вам нужно, чтобы терминал не закрывался после выполнения команды, то через точку с запятой добавьте ${SHELL:-bash}

Разберём, как мы установили airgeddon. Мы клонировали файлы с ГитХаба:

git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
mv airgeddon /usr/local/bin/

В принципе, на этом можно было остановиться. Для запуска airgeddon, нам нужно перейти в его папку:

cd /usr/local/bin/airgeddon

и выполнить там

bash airgeddon.sh

Т.е. в ярлык мы могли добавить последовательность команд:

cd /usr/local/bin/airgeddon && bash airgeddon.sh

Этого достаточно для запуска airgeddon через меню.

Но мы выполнили две дополнительные команды:

echo -e '#!/bin/sh\ncd /usr/local/bin/airgeddon\nexec bash airgeddon.sh "$@"' > /usr/bin/airgeddon

Эта команда попросту создаётся файл /usr/bin/airgeddon со следующим содержимым:

#!/bin/sh
cd /usr/local/bin/airgeddon
exec bash airgeddon.sh "$@"

А команда

chmod +x /usr/bin/airgeddon

делает файл /usr/bin/airgeddon исполнимым.

Фактически, это небольшой Bash-скрипт, который включает в себя последовательность из двух команд. Команда cd /usr/local/bin/airgeddon переносит нас в папку /usr/local/bin/airgeddon, а команда exec bash airgeddon.sh «$@» запускает нужный файл.

 Благодаря своему расположению в папке /usr/bin/, мы можем его запустить из любой директории просто введя

airgeddon

Это более «красивый» способ установки – команда в меню получилась проще, и если мы захотим запустить airgeddon из консоли без использования меню, то мы просто набираем слово airgeddon (кстати, можно использовать автозавершение по TAB).

Новые инструменты в Kali

Это не была выпуск Kali, если бы не было добавлено никаких новых инструментов! Быстрый просмотр того, что было добавлено (в сетевые репозитории):

  • Airgeddon — аудит беспроводных сетей
  • AltDNS — генерирует перестановки, изменения и мутации субдоменов, а затем резолвит их
  • Arjun — пакет обнаружения параметров HTTP
  • Chisel — быстрый TCP/UDP-туннель через HTTP
  • DNSGen — генерирует комбинацию доменных имён из предоставленных входных данных
  • DumpsterDiver — поиск секретов в файлах различных типах файлов
  • GetAllUrls — получение известных URL-адресов из Open Threat Exchange AlienVault, Wayback Machine и Common Crawl.
  • GitLeaks — ищет секреты и ключи в истории репозитория Git.
  • HTTProbe — возьмите список доменов и проверьте работоспособность серверов HTTP и HTTPS.
  • MassDNS — высокопроизводительный преобразователь DNS для массового поиска и разведки
  • PSKracker — набор инструментов WPA/WPS для генерации заводских ключей/пинов
  • WordlistRaider — подготовка существующих списков слов

BackBox

  • Первый релиз: 2010
  • Основан на: Ubuntu
  • Платформы: x64
  • Графическая оболочка: Xfce

И под конец — еще один дистрибутив, стоящий особняком от остальных. BackBox не претендует на звание лучшего хакерского мультитула, зато он как нельзя лучше подходит для повседневного использования. Графическая оболочка тут Xfce, что минимизирует потребление системных ресурсов. С сайта доступны для скачивания два варианта — ISO и Torrent. Образа для виртуальных машин нет.

BackBox основан на Ubuntu (точнее, Xubuntu), что делает удобным его использование как домашней ОС, к тому же по Ubuntu доступна куча документации и форумов с ответами на распространенные вопросы. Тут нет каких-то твиков ядра, так что никакие махинации ничего не испортят. Такие особенности делают этот дистр прекрасным выбором для начинающего пентестера.

Меню BackBox Linux 7

Инструментов из коробки поставляется не так и много, всего около 200 штук, но для первых шагов в ИБ вполне достаточно. В остальном BackBox — это просто Xubuntu со всеми ее багами фичами и функциями.

Важный плюс, на который я не могу не обратить внимание, — все инструменты очень удобно сгруппированы в меню. Даже если ты не знаешь ни одного инструмента, например, для атак на Wi-Fi, ты с легкостью найдешь их

Сказать больше особо нечего, просто пользуйся на здоровье.

Kali Linux 2020.1

С выпуском новой версии, которая называется Kali Linux 2020.1 , появился целый ряд новых функций и обновлений, которые порадуют пользователей.

Во-первых, отойдя от своих учетных данных по умолчанию «root / tor» для имени пользователя и пароля, теперь новые будут установлены на «Kali / Kali». Кроме того, после установки, будет возможность назначить административные привилегии для пользователя.

Во-вторых, NetHunter, являющийся ПО для тестирования на Android с открытым исходным кодом для некоторых телефонов, таких как Nexus, позволит использовать платформу без «рутирования» своих телефонов, что приводит к гораздо меньшей сложности.

В-третьих, серьезные изменения в способе загрузки Kali. Теперь есть 3 типа доступных образа.

  • live образ, который позволяет попробовать Kali без установки ОС. В результате, можно использовать для экспериментов или для одноразового выполнения.
  • образ установщика, который является обычной опцией установки полной ОС.
  • образ установщика сети, который также является наименьшим по размеру и потребует подключения к интернету для установки последних пакетов.

Кроме того, раньше для различных сред рабочего стола (DE) использовались всякие образы, теперь все иначе. Пользователи могут выбрать образ во время установки вместо того, чтобы загружать определенные DE, такие как Gnome.

Как установить локальный .deb пакет

Иногда может потребоваться установка локальных .deb, то есть файлов не из репозиториев.

Следующая команда dpkg установит пакет без проверки зависимостей:

sudo dpkg -i <ФАЙЛ deb>

При выполнении операции менеджером пакетов, например, обновление кэша:

sudo apt update

может возникнуть сообщение об отсутствующих зависимостях, исправить это можно командой:

sudo apt install -f

Программа apt также умеет устанавливать пакеты из указанных файлов, при этом одновременно будут установлены необходимые зависимости для этого пакета:

sudo apt install ./ПАКЕТ.deb

Подробности смотрите в статье «Как установить локальный .deb пакет».

Как установить badKarma

Установить badKarma очень просто. Но дело в том, что это всего лишь графическая оболочка для запуска инструментов. То есть вам нужно установить все инструменты, которые программа использует. Поэтому я рекомендую работать с badKarma в Kali Linux, в которой (почти) всё необходимое уже присутствует.

Для установки badKarma в Kali Linux выполните команды:

sudo apt install python3-pip python3-gi phantomjs mitmproxy ffmpeg gir1.2-gtk-vnc-2.0 gir1.2-gtksource-3.0 gir1.2-vte-2.91 gir1.2-osmgpsmap-1.0 gir1.2-webkit2-4.0 knockpy ncat gobuster
git clone https://github.com/r3vn/badKarma.git
cd badKarma
sudo pip3 install -r requirements.txt
chmod +x badkarma.py
./badkarma.py

Установка Kali Linux

В этой инструкции мы будем рассматривать псеводграфический установщик, хотя в графическом все шаги будут очень похожи. Вообще, процесс очень напоминает установку Debian.

Шаг 1. Запуск установщика

Сразу же после перезагрузки появится вот такое меню, здесь нам не нужен запуск LiveCD — пролистайте вниз и выберите Install:

Несколько замечаний по управлению установщиком. Для перемещения по пунктах используйте клавиши со стрелками, для выбора Enter, для переключения кнопок — Tab, а чтобы отметить галочку — пробел.

Шаг 2. Выберите язык

Укажите язык, на котором будет работать установщик и сама система:

При выборе русского система скажет, что установщик переведён не полностью, выберите всё равно его:

Выберите вашу страну для правильной настройки часового пояса:

Выберите раскладку клавиатуры, советую брать английскую, чтобы потом без проблем ввести имя пользователя:

Подождите, пока установщик загрузит нужные пакеты и подключится к интернету:

Выберите имя компьютера:

Шаг 7. Имя домена

Укажите имя домена, если это нужно. Если нужна установка Kali Linux 2 на домашний компьютер, то можно просто поставить local:

Введите пароль пользователя root:

Затем введите его ещё раз:

Шаг 9. Разметка диска

Вы можете использовать весь диск, просто применив автоматическую разметку, но мы рассмотрим ручной вариант, поэтому в этом меню выберите вручную:

Затем выберите ваш жёсткий диск, например sda:

Шаг 10. Таблица разделов

Если вы устанавливаете Kali Linux на чистый диск, то нужно создать новую таблицу разделов, поэтому выберите пункт Да с помощью Tab:

Шаг 11. Корневой раздел

Выберите свободное место и нажмите Enter:

Затем создать новый раздел:

Введите размер раздела, для корня минимальный размер — 10 Гб, но если вы хотите ещё и устанавливать много программ, то желательно выделить больше:

Тип раздела — первичный, расположение — в начале:

В последнем окне мастера ничего ни настраивать, ни менять не нужно. Но тут вы можете выбрать файловую систему, количество места, зарезервированного под root, и метку раздела. Нажмите Настройка раздела закончена:

Шаг 12. Раздел подкачки

Точно так же создайте раздел подкачки:

Размер должен равняться размеру вашей оперативной памяти:

На последнем шаге мастера выберите Использовать как — раздел подкачки, затем снова настройка закончена:

Шаг 13. Домашний раздел

По такому же алгоритму создаётся домашний раздел:

Размер — всё доступное пространство:

В конце выберите Закончить разметку и записать изменения на диск.

Проверьте, всё ли правильно, и нажмите Да:

Подождите, пока система скопирует часть файлов:

Шаг 16. Настройка менеджера пакетов

Программе установки нужно скачать некоторые пакеты из Сети для более правильной работы, поэтому на вопрос «Использовать зеркало из сети» ответьте Да:

Подождите, пока загрузятся списки пакетов:

Шаг 17. Установка загрузчика

Нажмите Да, чтобы установить загрузчик Grub на жёсткий диск, вы можете не устанавливать загрузчик, но тогда у вас должна быть установлена другая система, загрузчик которой вы можете использовать:

Выберите диск для установки загрузчика:

Дождитесь завершения установки:

Перезагрузите компьютер:

Выберите первый пункт в меню загрузчика и дождитесь завершения установки

Введите логин root и пароль, который указали во время установки:

Шаг 22. Готово

Вот и всё, установка Kali Linux на жёсткий диск вашего компьютера полностью завершена, и теперь вы готовы выполнять тестирование безопасности различных систем.

Как загрузиться с флешки Kali Linux

Отключение Secure boot в БИОС

Пока выполняется запись флешки, нам нужно выключить опцию Безопасная загрузка в БИОС.

Включите компьютер. Если на нём нет операционной системы, то вы сразу попадёте в БИОС. Если операционная система уже установлена, то при загрузке компьютера много раз нажимайте кнопку Esc (на некоторых компьютерах для этого нужно нажимать Delete) и выберите Enter Setup (может произойти автоматический вход в БИОС):

Нажмите F7, чтобы перейти в Advance Mode и там выберите вкладку Security. Найдите опцию Secure boot:

Отключите её (выберите disabled):

Для сохранения настроек нажмите F10.

Поищите опцию Fast boot – если она у вас есть, также отключите её (disabled).

Установка

  • Enlightenment e17;
  • GNOME;
  • i3;
  • KDE;
  • LXDE;
  • MATE.

▍ Обычное железо и Live boot

  • AMD64;
  • Intel 386;
  • ARM64 iso образ для чипов Apple M1.
  • weekly, самые свежие и в то же время нестабильные пакеты;
  • installer, стандартный оффлайновый набор ПО;
  • netinstaller, все пакеты скачиваются во время установки. Не доступен для установки с Live USB;

▍ ARM

  • 1 (Original);
  • 2, 3, 4 и 400 (32-бит);
  • 2 (v1.2), 3, 4 и 400 (64-бит);
  • Zero;
  • Zero W.

  • Pinebook;
  • Pinebook Pro.

  • ODROID-C2;
  • ODROID-XU3.

  • NanoPi3;
  • NanoPi Neo Plus2.

▍ Мобильные средства

Kali NetHunterNetHunter

  • Точка доступа Mana Evil в один клик.
  • BadUSB атака типа MITM через эмуляцию работы USB устройства. Подключив NetHunter к компьютеру жертвы, тот перенаправляет сетевой трафик через себя.
  • Взлом Bluetooth;

Рис. 1 Kali NetHunter.

  • ARM64;
  • ARMhf.

  • 3.1 (Pie 9.0);
  • 6.1 (11).

  • OnePlus One (11);
  • OnePlus 2 (Nougat 5.x);
  • OnePlus 2 (Pie 9.0);
  • OnePlus (AnyKernel Pie 9.0);
  • OnePlus (AnyKernel 10);
  • OnePlus (OxygenOS 10);
  • OnePlus 7;
  • OnePlus 7 Pro (OxygenOS 10);
  • OnePlus Nord (11).

  • Galaxy Tab S4 (LTE)(Oreo 8.0);
  • Galaxy Tab S4 (WiFi)(Oreo 8.0).

  • Marshmallow 6.0;
  • Pie 9.0.

  • Davinci Miui (10);
  • Xiaomi Mi A3 (LineageOS 18.1).

Поиск пакетов только по названию

Предыдущая команда бывает бесполезной из-за слишком большого вывода информации. Вы можете использовать следующую команду для поиска по имени пакета:

apt list ПАКЕТ

Вы также можете указать подстановочные символы, например для поиска по названию, начинающемуся на слово ПАКЕТ:

apt list ПАКЕТ*

Для поиска по названию, оканчивающемуся на слово ПАКЕТ:

apt list *ПАКЕТ

Для поиска по названию, в котором присутствует слово ПАКЕТ:

apt list *ПАКЕТ*

Ещё более удобной, на мой взгляд, командой для поиска пакетов является:

apt-cache search ПАКЕТ

Последняя команда ищет в именах по слову ПАКЕТ и выводит список всех пакетов, где оно встречается. Использовать подстановочные символы не нужно.

Обновления кэша с информацией о приложениях

Когда в репозиторий вносятся изменения, например, при обновлении пакета, необходимо синхронизировать эту информацию с локальным кэшем вашей операционной системы Linux. Это делается командой:

sudo apt update

Этого же результата (обновления кэша) можно достичь разными способами, в том числе имеется ещё несколько команд. Например, следующая команда также обновит кэш (нет принципиальной разницы, какую команду вы используете):

sudo apt-get update

Даже если вы не собираетесь выполнять полное обновление системы, обновление кэша необходимо выполнить перед установкой любых пакетов. В противном случае вы можете столкнуться с ошибкой, что требуемый пакет не найден. Эта ошибка возникает из-за того, что в вашей системе есть информация о предыдущей версии пакета и ссылка для его скачивания, и именно по этому адресу менеджер пакетов пытается получить файл пакета. Но в репозитории устаревшая версия уже могла быть удалена. В результате получается, что пакет есть в репозитории, но ваша система не узнает его новый адрес, пока не обновит свой кэш.

Справка по CeWL

CeWL: генератор пользовательского списка слов.

CeWL просканирует целевой сайт и сгенерирует следующие списки:

  • Список всех уникальных слов, найденных на целевом сайте
  • Список всех адресов электронной почты, найденных в ссылках mailto
  • Список имён пользователей/сведений об авторе из метаданных, найденных в любых документах на сайте

Программа группирует слова до указанного размера группы.

Использование:

cewl  ... <url>

Опции:

	-h, --help: Показать справку.
	-k, --keep: Сохранить загруженные файлы.
	-d <x>,--depth <x>: Глубина для обхода, по умолчанию 2.
	-m, --min_word_length: Минимальная длина слова, по умолчанию 3.
	-o, --offsite: Разрешить пауку посещать другие сайты.
	--exclude: Файл, содержащий список путей для исключения
	--allowed: Шаблон регулярного выражения, которому должен соответствовать путь, чтобы программа прошла по нему
	-w, --write: Записать вывод в файл.
	-u, --ua <agent>: User agent для отправки.
	-n, --no-words: Не выводить список слов.
	-g <x>, --groups <x>: Также вернуть группы слов
	--lowercase: Перевести в нижний регистр все собранные слова
	--with-numbers: Принимать слова в которых есть числа также, как и слова просто из букв
	--convert-umlauts: Конвертировать распространённые ISO-8859-1 (Latin-1) умлауты (ä-ae, ö-oe, ü-ue, ß-ss)
	-a, --meta: Включить метаданные.
	--meta_file ФАЙЛ: Файл вывода для метаданных.
	-e, --email: Включить email адреса.
	--email_file <ФАЙЛ>: Файл вывода для email адресов.
	--meta-temp-dir <ДИРЕКТОРИЯ>: Временная директория, используемая exiftool при парсинге файлов, по умолчанию /tmp.
	-c, --count: Показать счётчик для каждого найденного слова.
	-v, --verbose: Вербальность.
	--debug: Дополнительная отладочная информация.

	Аутентификация
	--auth_type: Digest или basic.
	--auth_user: Имя для аутентификации.
	--auth_pass: Пароль для аутентификации.

	Поддержка прокси
	--proxy_host: Хост прокси.
	--proxy_port: Порт прокси, по умолчанию 8080.
	--proxy_username: Имя пользователя для прокси, если требуется.
	--proxy_password: Пароль для прокси, если требуется.

	Заголовки
	--header, -H: В формате имя:значение - можно передать много раз.

    <url>: Сайт для обхода.

Запуск мастера установки Kali Linux

Стрелкой «Вниз» клавиатуры перейдите на строку «Install». Нажмите «Enter». Далее применяйте данную кнопку для перехода к следующему окну установки ОС.

Язык мастера установки. Местоположение. Раскладка клавиатуры

Определите язык интерфейса мастера установки Kali Linux.

Местоположение, которое вы окажете в этом окне станет учитываться при настройке часового пояса.

Выберите клавиатурную раскладку. Латинская раскладка работает «из коробки». Необходимости добавлять ее дополнительно нет.

Определите клавишу или клавиатурное сочетание для переключения между раскладками.

Мастер установки Kali Linux загрузит дополнительные компоненты. Потребуется некоторое время

Имя компьютера и домен

В поле введите имя компьютера для идентификации системы в сети. Может состоять только из одного слова. В домашней сети используйте произвольное, для офисного использования — выделенное системным администратором компании.

Именем домена является часть интернет-адреса, располагающаяся справа от имени компьютера. В домашней сети — любое, но одинаковое для всех устройств.

Учетная запись root

Определите пароль root, то есть пароль администратора системы.

Повторным вводом подтвердите созданный вами пароль.

Создайте свою пользовательскую учетную запись

Определите имя пользователя. Оно будет использоваться для тех задач, выполнение которых не требует ввода root-пароля. Оно станет отображаться в поле «От кого» в отправляемых вами письмах. Станет использоваться софтом, которому необходимо имя пользователя и отображаться в поле «От кого» в отправляемых письмах.

Установите имя учетной записи. Начинается с маленькой буквы и состоит из любого количества цифр и букв латинского алфавита.

Введите пароль пользовательской учетной записи.

Его необходимо подтвердить повторным вводом.

Из списка выберите часовой пояс.

Подготовка диска к установке

Из списка выберите метод разметки HDD или SSD:

  • Авто — использовать весь диск.
  • Авто — использовать весь диск и настроить LVM.
  • Авто — использовать весь диск с шифрованным LVM.
  • Вручную (предполагается создание пользователем разделов).

В данной инструкции рассматриваю первый вариант, при котором весь накопитель является одним разделом.

Вся информация с диска, выбранного вами для установки ОС, будет удалена. Перед нажатием на «Enter» необходимо вспомнить, сохранены ли на дополнительных носителях ценные для вас файлы. Если нет — прервите установку операционной системы.

Схема разметки диска:

  • Все файлы в одном разделе (рекомендуется новичкам).
  • Отдельный раздел для /home.
  • Отдельные разделы для /home, /var и /tmp.

Начинающим пользователям лучше выбрать первый пункт. Другие схемы разметки накопителя используйте лишь в тех случаях, когда вам известно, зачем это необходимо.

Чтобы установка Kali Linux была продолжена, выберите пункт «Закончить разметку и записать изменения на диск». Вы можете «Отменить изменения разделов».

Установщик предложит: «Записать изменения на диск?» Для того, чтобы продолжить установку системы, выберите «Да». Делайте это лишь тогда, когда уверены в правильности сделанных ранее настроек.

Установка ОС в автоматическом режиме

Диск будет отформатирован и стартует процесс установки дистрибутива. Мастером установки станет отображаться информация о степени завершенности установки (в процентах).

Согласитесь использовать зеркала из сети. Зачастую они являются источниками более новых версий софта.

Если нужно применять HTTP-прокси, введите его. Когда в прокси нет необходимости, оставьте это поле пустым.

Загрузчик

Согласитесь установить загрузчик GRUB.

Выберите диск для установки системного загрузчика. Вам предлагается указать накопитель вручную.

Через некоторое время операционная система будет настроена и готова к работе.

После появления сообщения о том, что установка завершена, нажмите «Enter». Компьютер перезагрузится.

Начните работу с операционной системой.

Выводы

BlackArch (Arch Linux) не самый простой дистрибутив. Я бы его рекомендовал только тем, кто в Linux чувствует себя уверенно. С BlackArch (Arch Linux) придётся намного глубже изучить сам Linux, его устройство. Знать Linux полезно и для пентестинга и для обслуживания системы. Например, после знакомства с Arch Linux для меня такие проблемы как незагрузка системы (из-за переноса носителя на другой компьютер, из-за чего изменилась нумерация дисков) или чёрный экран при старте (из-за проблем с драйверами) — превратились из нерешаемых проблем, из-за которых нужно всё переустанавливать, в элементарные задачи, решаемые на раз-два. Но здесь главное не переусердствовать и не превратиться во владельца жигулей. Вы знаете, все владельцы жигулей прекрасно разбираются в устройствах автомобилей и умеют их ремонтировать — я знаю о чём говорю, т. к. сам был владельцем жигулей. Так вот, главное не превратиться в того, кто постоянно что-то настраивает и ремонтирует в своей системе вместо того, чтобы просто работать. Вместо того, чтобы собирать информацию, вы будете разбираться с запуском СУБД, веб-серверов и т.д.

Т.е. новичка однозначно BlackArch не рекомендуется. Но уверенным пользователям можно и попробовать. Затраченные на изучения старания окупятся продвинутым пониманием устройства Linux и возможностью создать/настроить идеальную для себя рабочую среду.

Русскую документацию по BlackArch вы найдёте на сайте BlackArch.ru.