«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS

«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS

Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020.

Установка самой ОС ничем не отличается от стандартной установки Win 10, за тем лишь исключением, что она ощутимо дольше.

vtjvz5qup7ku8sgi6gv0cou  tk «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 1

После запуска самой ОС потребуется еще около 10 минут, чтобы все доустановить и настроить. После всех манипуляций нас встречает слегка перегруженный (на мой взгляд) и весьма колоритный рабочий стол.

«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 2
qbgt9duzkn7wsuzy6ziqzfbn3s «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 3
leh03cd1vksafc55qjvcmmmtbjy «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 4
d0 yyp8m «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 5
s8q8vaeoclekna8czzkadquy3jy «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 6
«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 7
ipolc76ezoons0yjip4l8d1fjta «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 8
jm3erwwzmkbyej1mtq5tvr 16dk «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 9
«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 10

Теперь давайте посмотрим, что тут внутри.

Всего в сборку вошло более 800 утилит. Некоторые из них автору пришлось адаптировать, чтобы они начали запускаться под Windows.

В верхней части расположен отдельный бар, в котором собраны все утилиты по категориям для быстроты доступа. Категорирование утилит выполнено с упором на методологию OSCP с оглядкой на категорирование в Kali Linux:
— Mr.Robot tools kit — самые часто используемые утилиты и прочие допматериалы, по мнению автора сборки. Личный топ, так сказать;
— Red Teaming — самые часто используемые утилиты для тестирования по категориям. По сути, это все топ-утилиты со всех категорий ниже под одной вкладкой;
— Information Gathering — сбор информации;
— Exploitation Tools — эксплуатация уязвимостей;
— Malware analysis — анализ вредоносного ПО;
— Mobile Security Tools — тестирование мобильных устройств;
— Network Attack — сетевые атаки;
— Password Attacks — взлом паролей;
— Proxy and Privacy Tools — проксирование и анонимайзеры;
— Reverse Engineering — реверс инжиниринг;
— Stress Testing — стресс тестирование (DDoS);
— Vulnerability Analysis — поиск уязвимостей;
— Web Application Attack — веб-пентест;
— Wireless Attacks — атаки на беспроводные сети (Wi-Fi и Bluetooth),
— Fuzzing and payloads — фаззинг и рабочие нагрузки;
— Remote Control Tools — удаленное управление;
— Utility Tools — прочие вспомогательные утилиты (Winrar, MySQL и др.);

Полный список доступных утилит можно посмотреть на сайте проекта. ОС отлично подойдет как для чистого пентеста, так и для людей, которые занимаются реверс инжинирингом, OSINT или анализом вредоносного ПО. За несколько дней работы на ОС я не поймал каких-либо критических багов или сбоев в работе ПО. Тестировал на машинах с Hack the Box плюс подвернулся дополнительный проект по OSINT.

Отдельно следует упомянуть про добавленные автором Alias’ы для консольных команд. Лично от меня — огромное человеческое спасибо за выделенные ниже 3.

«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 11

Полный список добавленных Alias можно также посмотреть на сайте проекта. В целом, очень облегчают работу.

1kzrduynp6d0mvcmhsjldtyk1ca «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 12

Также, пообщавшись с автором напрямую, я уточнил некоторые вопросы о будущем ОС. На данном этапе в сборку было добавлено, по сути, почти все, что только можно. Далее, в зависимости от фидбека, автор сборки намерен добавлять или убирать утилиты.

hel1z3hsvitzgtmpwuo3g2desps «Я тише шептуна в открытом поле» или что такое Ninjutsu-OS 13

Диалог публикуется с согласия собеседника

В этой статье я не ставил себе цель сделать какой-то глубинный анализ ОС или удачности ее наполнения. Решил, так сказать, поделиться радостью с вами о том, что теперь не одним Kali Linux’ом будем пользоваться.

Если вы в целом заинтересованы, чтобы в вашем арсенале появился аналог Kali Linux только в экосистеме Windows, то не проходите мимо! Обязательно протестируйте данную ОС и напишите автору отзыв о том, что бы вы в нее привнесли или убрали.

Группа в Телеграмм: t.me/ninjutsu0s

Источник Хабр

Добавить комментарий