BlackArch 설치 가이드

BlackArch Linux ISO 다운로드, USB 작성, 부팅, 설치 스크립트 실행, 업데이트와 랩 사용 주의사항을 정리한 보안 실습용 설치 가이드입니다.

BlackArch는 Arch Linux 기반의 보안 테스트/리서치용 배포판입니다. 일반 데스크톱 OS처럼 쓰기보다 격리된 랩, CTF, 악성 트래픽 분석, 방어 훈련 환경에서 사용하는 것이 맞습니다. 설명의 ISO 다운로드, USB 작성, 부팅, 설치 흐름을 유지하면서 설치 전 검증과 안전한 랩 사용 기준을 추가해 정리합니다.

사용 범위

BlackArch에는 스캐너, 패킷 도구, 웹 진단 도구, 포렌식 도구 등 공격적으로도 사용할 수 있는 도구가 포함되어 있습니다. 본인 소유 또는 명시적으로 허가받은 랩 네트워크에서만 사용해야 합니다. 외부 서비스, 회사망, 타인 장비를 대상으로 무단 스캔이나 테스트를 수행하면 안 됩니다.

ISO 다운로드와 검증

공식 다운로드 페이지에서 full, slim, netinstall ISO 중 목적에 맞는 이미지를 받습니다. 대용량 full ISO는 많은 도구가 포함되어 있지만 설치와 업데이트 시간이 길고, netinstall은 네트워크 의존성이 큽니다.

# 다운로드 파일 확인 예시
ls -lh blackarch-*.iso
sha256sum blackarch-*.iso

다운로드 페이지에서 제공하는 checksum이나 서명 정보가 있으면 반드시 대조합니다. 보안 도구 배포판은 ISO 변조 위험을 특히 조심해야 합니다.

USB 설치 미디어 작성

Linux에서 USB 장치명을 확인한 뒤 ISO를 씁니다. of=에 잘못된 디스크를 지정하면 데이터가 삭제되므로, lsblk로 대상 USB를 정확히 확인합니다.

lsblk

# 예: USB 장치가 /dev/sdX인 경우. 파티션 번호가 아니라 디스크 장치를 지정합니다.
sudo dd if=blackarch-linux.iso of=/dev/sdX bs=4M status=progress conv=fsync
sync

Windows에서는 Rufus 같은 도구를 사용할 수 있습니다. 어떤 도구를 쓰든 ISO를 쓸 대상 USB의 기존 데이터는 사라진다고 보고 백업을 먼저 해야 합니다.

BIOS/UEFI 부팅

  1. USB를 연결하고 BIOS/UEFI 부팅 메뉴로 들어갑니다.
  2. USB 장치를 첫 번째 부팅 대상으로 선택합니다.
  3. Secure Boot가 문제를 일으키는 환경이면 랩 장비에서만 비활성화 여부를 검토합니다.
  4. BlackArch live 환경으로 부팅합니다.

네트워크 확인

설치나 업데이트 전에 네트워크를 확인합니다. 무선 환경에서는 NetworkManager 도구를 사용하고, 유선 환경에서는 DHCP로 IP가 잡혔는지 확인합니다.

ip -br addr
ip route
ping -c 3 blackarch.org

# NetworkManager 환경
nmcli device status
nmcli radio wifi
nmcli device wifi list

시스템 업데이트

sudo pacman -Syu

Arch 계열은 rolling release 특성이 있으므로 패키지 업데이트가 많을 수 있습니다. 장기간 방치한 ISO로 바로 설치했다면 업데이트 중 충돌이 생길 수 있어, 공식 가이드와 mirror 상태를 같이 확인합니다.

설치 프로그램 실행

공식 가이드 기준으로 ISO 부팅 후 설치 스크립트를 사용합니다.

sudo pacman -S blackarch-install-scripts
sudo blackarch-install

설치 과정에서는 언어, 키보드, 시간대, 디스크 파티션, 부트로더, 사용자 계정, 설치할 패키지 범위를 정합니다. 디스크 파티션 단계는 데이터를 삭제할 수 있으므로 가상머신이나 실습용 디스크에서 먼저 연습하는 것이 안전합니다.

설치 후 기본 확인

uname -a
cat /etc/os-release
ip -br addr
sudo pacman -Syu
sudo pacman -S nmap wireshark-cli tcpdump

도구를 한 번에 많이 설치하기보다 실습 목적에 맞게 필요한 패키지만 설치하는 편이 관리가 쉽습니다. BlackArch 패키지 목록은 공식 패키지 페이지에서 확인할 수 있습니다.

허가된 랩에서만 수행하는 테스트 예시

# 본인 랩 대역 예시. 실제 허가받은 RFC1918 대역으로만 수행합니다.
nmap -sV 192.168.56.0/24
sudo tcpdump -i eth0 -nn host 192.168.56.10
curl -I http://192.168.56.10/

위 명령도 본인 랩 네트워크에서만 사용합니다. 외부 IP나 타인 소유 대역에는 실행하지 않습니다.

운영 주의사항

  • BlackArch는 일반 업무 PC의 기본 OS보다 격리된 VM으로 쓰는 편이 안전합니다.
  • 스냅샷을 찍고 실습하면 패키지 충돌이나 설정 실패 시 되돌리기 쉽습니다.
  • 보안 도구 실행 로그와 결과 파일에는 민감 정보가 들어갈 수 있으므로 공유 전에 검토합니다.
  • 무선/패킷 캡처 실습은 법적 허가와 장비 소유권을 먼저 확인합니다.
BGM EVER