Интересно Ninjutsu-OS: "Kali Linux" в среде Windows

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
228
Оценка реакций
322
1589497854549.png

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

— это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020.



Установка самой ОС ничем не отличается от стандартной установки Win 10, за тем лишь исключением, что она ощутимо дольше.








После запуска самой ОС потребуется еще около 10 минут, чтобы все доустановить и настроить. После всех манипуляций нас встречает слегка перегруженный (на мой взгляд) и весьма колоритный рабочий стол.
















































Теперь давайте посмотрим, что тут внутри.



Всего в сборку вошло более 800 утилит. Некоторые из них автору пришлось адаптировать, чтобы они начали запускаться под Windows.



В верхней части расположен отдельный бар, в котором собраны все утилиты по категориям для быстроты доступа. Категорирование утилит выполнено с упором на методологию OSCP с оглядкой на категорирование в Kali Linux:

— Mr.Robot tools kit — самые часто используемые утилиты и прочие допматериалы, по мнению автора сборки. Личный топ, так сказать;

— Red Teaming — самые часто используемые утилиты для тестирования по категориям. По сути, это все топ-утилиты со всех категорий ниже под одной вкладкой;

— Information Gathering — сбор информации;

— Exploitation Tools — эксплуатация уязвимостей;

— Malware analysis — анализ вредоносного ПО;

— Mobile Security Tools — тестирование мобильных устройств;

— Network Attack — сетевые атаки;

— Password Attacks — взлом паролей;

— Proxy and Privacy Tools — проксирование и анонимайзеры;

— Reverse Engineering — реверс инжиниринг;

— Stress Testing — стресс тестирование (DDoS);

— Vulnerability Analysis — поиск уязвимостей;

— Web Application Attack — веб-пентест;

— Wireless Attacks — атаки на беспроводные сети (Wi-Fi и Bluetooth),

— Fuzzing and payloads — фаззинг и рабочие нагрузки;

— Remote Control Tools — удаленное управление;

— Utility Tools — прочие вспомогательные утилиты (Winrar, MySQL и др.);



Полный список доступных утилит можно посмотреть на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. ОС отлично подойдет как для чистого пентеста, так и для людей, которые занимаются реверс инжинирингом, OSINT или анализом вредоносного ПО. За несколько дней работы на ОС я не поймал каких-либо критических багов или сбоев в работе ПО. Тестировал на машинах с Hack the Box плюс подвернулся дополнительный проект по OSINT.



Отдельно следует упомянуть про добавленные автором Alias’ы для консольных команд. Лично от меня — огромное человеческое спасибо за выделенные ниже 3.








Полный список добавленных Alias можно также посмотреть на сайте проекта. В целом, очень облегчают работу.








Также, пообщавшись с автором напрямую, я уточнил некоторые вопросы о будущем ОС. На данном этапе в сборку было добавлено, по сути, почти все, что только можно. Далее, в зависимости от фидбека, автор сборки намерен добавлять или убирать утилиты.






Диалог публикуется с согласия собеседника



В этой статье я не ставил себе цель сделать какой-то глубинный анализ ОС или удачности ее наполнения. Решил, так сказать, поделиться радостью с вами о том, что теперь не одним Kali Linux’ом будем пользоваться.



Если вы в целом заинтересованы, чтобы в вашем арсенале появился аналог Kali Linux только в экосистеме Windows, то не проходите мимо! Обязательно протестируйте данную ОС и напишите автору отзыв о том, что бы вы в нее привнесли или убрали.



Страница релиза ОС:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Взято от:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Последнее редактирование:

Arcana

Pro Member
Сообщения
145
Оценка реакций
59
Ну нахрена. Ты знаешь, как у меня бомбит. Сначало "хакерфоны" из телефонов делали, теперь из винды... Анонимность не нужна, главное блин чтобы взломать а на последствия пох я так понимаю..
Извините все, просто реально бомбит
 

Ninja Zod

Member
Сообщения
11
Оценка реакций
15
Ну нахрена. Ты знаешь, как у меня бомбит. Сначало "хакерфоны" из телефонов делали, теперь из винды... Анонимность не нужна, главное блин чтобы взломать а на последствия пох я так понимаю..
Извините все, просто реально бомбит
а зачем анонимность пентестеру? все эти ос не для блек хетов, а вайтов делаются и делаются самими беляшами. им игры в мамкиного омомимуса даром не нужны
 
  • Like
Реакции: CMDfromBAT

Albex

Member
Сообщения
28
Оценка реакций
17
Если что-то взламывать серьезное, то Tails + по чужой сети вдали от дома. А эти системы для дома, так, что-нибудь потестировать, поучиться.
 
  • Like
Реакции: CMDfromBAT

2we1rd

Member
Сообщения
27
Оценка реакций
17
Для меня, как линуксоида, это конечно довольно забавно выглядит. Особенно аллиасы улыбнули. Можно наверное приноровиться и молток вместо мухобойки использовать, только зачем? Автору респект конечно за такую работу.
 

gl.eich

Member
Сообщения
8
Оценка реакций
3
Тем, кто проведет тесты, просьба, пожалуйста, отзывы пишите. Думаю вот, устанавливать или нет.
 
  • Like
Реакции: CMDfromBAT

jowusod

Member
Сообщения
35
Оценка реакций
10
Максимально тупая идея как по мне) Чисто для детей поиграться и все.
 
  • Like
Реакции: Arcana и CMDfromBAT

Nikiys

Member
Сообщения
4
Оценка реакций
3
Максимально тупая идея как по мне) Чисто для детей поиграться и все.
Ну незнаю, например на работе поставил на виртуальную машину, тестирую потихоньку. В парке 3000 компьютеров, с помощью софтин нашёл некоторые ошибки в Политиках пользователей и исправил проблемные места. Изучаю дальше.
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
40
Оценка реакций
20
а зачем анонимность пентестеру? все эти ос не для блек хетов, а вайтов делаются и делаются самими беляшами. им игры в мамкиного омомимуса даром не нужны

Очевидные вещи, а как вы это проверить можете? Реверс проводили по программным закладкам, узнавая какой процесса за что отвечает?
Да, кто-то ведь это создаёт, но опять же, чем-то и вы пользуетесь. Поэтому отсюда идёт просьба рассказать о безопасности в ОС и ПО в целом. Естественно, пентестеру незачем иметь анонимность, однако я сомневаюсь, что ФСБ на своей astralinux палится).. Или что у них там, вроде верно
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
40
Оценка реакций
20
Ну нахрена. Ты знаешь, как у меня бомбит. Сначало "хакерфоны" из телефонов делали, теперь из винды... Анонимность не нужна, главное блин чтобы взломать а на последствия пох я так понимаю..
Извините все, просто реально бомбит
Разбираетесь в реверсе?)
Я вот просто не нахожу в негативе пока что никакого разумного повода. Да, кто-то создаёт, но опять же - оно ведь как-то работает, а значит есть закономерность. Я говорю абстрактно, так как без понятия как проводит реверс программ и уверен, что прежде чем убедиться в своей полной изоляции от внешних факторов, пройдет куча времени
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
40
Оценка реакций
20
Сама статья хорошая, просто стоит учесть тот факт, что кто-то привык к такому: "итак, открываем kali linux на вмртуалке и запускаем эту утилиту этой командой"..)
Черт, даже смешно, при этом ни одного дельного ответа по поводу того, почему kali той или иной версии считают безопасной я не услышал, все мегахацкеры, которые умеют пользоваться сканом сетей, портов и перехватывать трафик путем альфы или ещё непонятно чего, которое работает "кое-как". Забавно, просто бесит все это - кали и неоправданное пользование всеми этими утилитами. Создаётся такое ощущение, что я один пытаюсь разобраться в стеках протоколов osi и вообще понять, как эта дичь работает. Ах, подпирает от всех скрипткидди и мамкиных хацкеров, которые не могут пояснить за использование того или иного инструмента. Ладно, сорри, просто это по-идиотски правда. Статья сама содержательная, спасибо. Тут дело скорее в неправильном мышлении - кто-то бежит вперёд паровоза: да что нам на работу сетей - п#¿&й на них, включай кали и взламывай вайфай соседа, пофиг что он наш трафик смотрит.. Жуть трясет, честно)
 
  • Like
Реакции: gl.eich и CMDfromBAT

Albex

Member
Сообщения
28
Оценка реакций
17
Сама статья хорошая, просто стоит учесть тот факт, что кто-то привык к такому: "итак, открываем kali linux на вмртуалке и запускаем эту утилиту этой командой"..)
Черт, даже смешно, при этом ни одного дельного ответа по поводу того, почему kali той или иной версии считают безопасной я не услышал, все мегахацкеры, которые умеют пользоваться сканом сетей, портов и перехватывать трафик путем альфы или ещё непонятно чего, которое работает "кое-как". Забавно, просто бесит все это - кали и неоправданное пользование всеми этими утилитами. Создаётся такое ощущение, что я один пытаюсь разобраться в стеках протоколов osi и вообще понять, как эта дичь работает. Ах, подпирает от всех скрипткидди и мамкиных хацкеров, которые не могут пояснить за использование того или иного инструмента. Ладно, сорри, просто это по-идиотски правда. Статья сама содержательная, спасибо. Тут дело скорее в неправильном мышлении - кто-то бежит вперёд паровоза: да что нам на работу сетей - п#¿&й на них, включай кали и взламывай вайфай соседа, пофиг что он наш трафик смотрит.. Жуть трясет, честно)
Может быть, это от того, что любой хакер проходит ступень скрипткидди, прежде чем стать крутым и любой, кто только начал, не может разбираться в стеках протоколов, а использует программы, о которых где-то прочитал или услышал. И даже если кого-то трясет, это ничего не изменит.
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
40
Оценка реакций
20
Может быть, это от того, что любой хакер проходит ступень скрипткидди, прежде чем стать крутым и любой, кто только начал, не может разбираться в стеках протоколов, а использует программы, о которых где-то прочитал или услышал. И даже если кого-то трясет, это ничего не изменит.
Так в это и соль, что это форум по Информационной безопасности и естественно что тут разбираются разные способы, я лишь говорю, что сама безопасность - это вторичный процесс и чтобы в идеале владеть умением пентестом и защиты сетей, будь то корпоративная или персональная - неважно, нужно уметь разбираться в системном администрировании и в том, чем пользуешься. Пользуешься "анонимным ПО" - умей его разобрать, пользуешься левыми симками для "анонимности" - умей разбираться в устройстве сетей и работе СОТовой связи и в целом нужна матчасть для понимания работы радиоволн и прочего. Вот ты например знал, что можно получить картинку с монитора без внедрения какого-либо эксплоита чисто сканом электромагнитных волн? А как это работает?. Вот.. Суть в механизме и в чем-то Zod прав - есть темы чисто для игрушек, для тех и тот, кто не хочет разбирать механизм рискует хорошенько огрести. Считай, слова Arcana и других - это крик души, говорящий "остановись е###ь и подумай, что ты юзаешь". Это носит чисто рекомендательный характер. Не знаю что там с админом данного форума, но грамотность действий важна
 
Последнее редактирование:

Ninja Zod

Member
Сообщения
11
Оценка реакций
15
Пункт III-8 (неуважение участников форума), III-21 (не по теме данного поста)
Очевидные вещи, а как вы это проверить можете? Реверс проводили по программным закладкам, узнавая какой процесса за что отвечает?
Да, кто-то ведь это создаёт, но опять же, чем-то и вы пользуетесь. Поэтому отсюда идёт просьба рассказать о безопасности в ОС и ПО в целом. Естественно, пентестеру незачем иметь анонимность, однако я сомневаюсь, что ФСБ на своей astralinux палится).. Или что у них там, вроде верно
ну и каша в голове. особенно после слов " Естественно, пентестеру незачем иметь анонимность" непонятно к чему весь этот комментарий.
 
  • Like
Реакции: CMDfromBAT

sergey-yo

Member
Сообщения
42
Оценка реакций
4
ну и каша в голове. особенно после слов " Естественно, пентестеру незачем иметь анонимность" непонятно к чему весь этот комментарий.
Друг, мне на самом деле твой пост непонятен(скорее всего посты набиваешь), нежели тот чью цитату ты привёл...

А на все это как ты пишешь "к чему", отвечаю:
К тому что пантестер это тот кто тестит сети на уязвимости и ему не нужна анонимность. Он просто проверяет сети, а не взламывают их. От слова penetration testing, т.е. тест на проникновение. Вы понимаете слово ТЕСТ? То есть проверка на уязвимости...

А если бы он был бы чёрным хаЦкером, то ему, как злоумышленнику, при взломе того или иного, естественно нужна бы была анонимность.

Различия по моему очевидны. Ума не приложу, как вы это сразу не вразумили???
Я же говорю оффтопом занимаетесь, лишь бы репу постами набить. Ведь верно?))
 
Последнее редактирование:
  • Like
Реакции: CMDfromBAT и SuPro

Ninja Zod

Member
Сообщения
11
Оценка реакций
15
Друг, мне на самом деле твой пост непонятен(скорее всего посты набиваешь), нежели тот чью цитату ты привёл...

А на все это как ты пишешь "к чему", отвечаю:
К тому что пантестер это тот кто тестит сети на уязвимости и ему не нужна анонимность. Он просто проверяет сети, а не взламывают их. От слова penetration testing, т.е. тест на проникновение. Вы понимаете слово ТЕСТ? То есть проверка на уязвимости...

А если бы он был бы чёрным хаЦкером, то ему, как злоумышленнику, при взломе того или иного, естественно нужна бы была анонимность.

Различия по моему очевидны. Ума не приложу, как вы это сразу не вразумили???
Я же говорю оффтопом занимаетесь, лишь бы репу постами набить. Ведь верно?))
во-первых не друзья мы. во-вторых я разве не об этом? может стоит комментарии сверху прочитать?
 
  • Like
Реакции: CMDfromBAT

Arcana

Pro Member
Сообщения
145
Оценка реакций
59
Сама статья хорошая, просто стоит учесть тот факт, что кто-то привык к такому: "итак, открываем kali linux на вмртуалке и запускаем эту утилиту этой командой"..)
Черт, даже смешно, при этом ни одного дельного ответа по поводу того, почему kali той или иной версии считают безопасной я не услышал, все мегахацкеры, которые умеют пользоваться сканом сетей, портов и перехватывать трафик путем альфы или ещё непонятно чего, которое работает "кое-как". Забавно, просто бесит все это - кали и неоправданное пользование всеми этими утилитами. Создаётся такое ощущение, что я один пытаюсь разобраться в стеках протоколов osi и вообще понять, как эта дичь работает. Ах, подпирает от всех скрипткидди и мамкиных хацкеров, которые не могут пояснить за использование того или иного инструмента. Ладно, сорри, просто это по-идиотски правда. Статья сама содержательная, спасибо. Тут дело скорее в неправильном мышлении - кто-то бежит вперёд паровоза: да что нам на работу сетей - п#¿&й на них, включай кали и взламывай вайфай соседа, пофиг что он наш трафик смотрит.. Жуть трясет, честно)
При чём тут кали? И чем ninjutsu лучше? Наоборот, ещё проще использовать
И да вообще я хз со всеми этими кали, блэкарчами и т.д. ставлю себе голую систему и потом по потребности устанавливаю утилиты.
И вообще почему ты решил что я ничего не знаю? Я это всё тоже проходил. Хоть сейчас тебе пройду network+