Интересно Ninjutsu-OS: "Kali Linux" в среде Windows

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
1589497854549.png

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

— это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020.



Установка самой ОС ничем не отличается от стандартной установки Win 10, за тем лишь исключением, что она ощутимо дольше.



vtjvz5qup7ku8sgi6gv0cou_-tk.jpeg





После запуска самой ОС потребуется еще около 10 минут, чтобы все доустановить и настроить. После всех манипуляций нас встречает слегка перегруженный (на мой взгляд) и весьма колоритный рабочий стол.



ebecwebxljoj7pkbofq0efyi1su.png





-qbgt9duzkn7wsuzy6ziqzfbn3s.png





leh03cd1vksafc55qjvcmmmtbjy.png





-d0_yyp8m-xdbtsjejglgkvcaq8.png





s8q8vaeoclekna8czzkadquy3jy.png





mwh962mgorxfl1o1d2htrzsrq3e.png





ipolc76ezoons0yjip4l8d1fjta.png





jm3erwwzmkbyej1mtq5tvr_16dk.png





7e0rfu5dxold1vttzbz36rhrqf4.png





Теперь давайте посмотрим, что тут внутри.



Всего в сборку вошло более 800 утилит. Некоторые из них автору пришлось адаптировать, чтобы они начали запускаться под Windows.



В верхней части расположен отдельный бар, в котором собраны все утилиты по категориям для быстроты доступа. Категорирование утилит выполнено с упором на методологию OSCP с оглядкой на категорирование в Kali Linux:

— Mr.Robot tools kit — самые часто используемые утилиты и прочие допматериалы, по мнению автора сборки. Личный топ, так сказать;

— Red Teaming — самые часто используемые утилиты для тестирования по категориям. По сути, это все топ-утилиты со всех категорий ниже под одной вкладкой;

— Information Gathering — сбор информации;

— Exploitation Tools — эксплуатация уязвимостей;

— Malware analysis — анализ вредоносного ПО;

— Mobile Security Tools — тестирование мобильных устройств;

— Network Attack — сетевые атаки;

— Password Attacks — взлом паролей;

— Proxy and Privacy Tools — проксирование и анонимайзеры;

— Reverse Engineering — реверс инжиниринг;

— Stress Testing — стресс тестирование (DDoS);

— Vulnerability Analysis — поиск уязвимостей;

— Web Application Attack — веб-пентест;

— Wireless Attacks — атаки на беспроводные сети (Wi-Fi и Bluetooth),

— Fuzzing and payloads — фаззинг и рабочие нагрузки;

— Remote Control Tools — удаленное управление;

— Utility Tools — прочие вспомогательные утилиты (Winrar, MySQL и др.);



Полный список доступных утилит можно посмотреть на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. ОС отлично подойдет как для чистого пентеста, так и для людей, которые занимаются реверс инжинирингом, OSINT или анализом вредоносного ПО. За несколько дней работы на ОС я не поймал каких-либо критических багов или сбоев в работе ПО. Тестировал на машинах с Hack the Box плюс подвернулся дополнительный проект по OSINT.



Отдельно следует упомянуть про добавленные автором Alias’ы для консольных команд. Лично от меня — огромное человеческое спасибо за выделенные ниже 3.



wojku5dj69bi8dz6qusrr9s2xfg.jpeg





Полный список добавленных Alias можно также посмотреть на сайте проекта. В целом, очень облегчают работу.



1kzrduynp6d0mvcmhsjldtyk1ca.jpeg





Также, пообщавшись с автором напрямую, я уточнил некоторые вопросы о будущем ОС. На данном этапе в сборку было добавлено, по сути, почти все, что только можно. Далее, в зависимости от фидбека, автор сборки намерен добавлять или убирать утилиты.



hel1z3hsvitzgtmpwuo3g2desps.jpeg



Диалог публикуется с согласия собеседника



В этой статье я не ставил себе цель сделать какой-то глубинный анализ ОС или удачности ее наполнения. Решил, так сказать, поделиться радостью с вами о том, что теперь не одним Kali Linux’ом будем пользоваться.



Если вы в целом заинтересованы, чтобы в вашем арсенале появился аналог Kali Linux только в экосистеме Windows, то не проходите мимо! Обязательно протестируйте данную ОС и напишите автору отзыв о том, что бы вы в нее привнесли или убрали.



Страница релиза ОС:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Взято от:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Последнее редактирование:
N

Ninja Zod

Ну нахрена. Ты знаешь, как у меня бомбит. Сначало "хакерфоны" из телефонов делали, теперь из винды... Анонимность не нужна, главное блин чтобы взломать а на последствия пох я так понимаю..
Извините все, просто реально бомбит
а зачем анонимность пентестеру? все эти ос не для блек хетов, а вайтов делаются и делаются самими беляшами. им игры в мамкиного омомимуса даром не нужны
 
  • Like
Реакции: CMDfromBAT
A

Albex

Если что-то взламывать серьезное, то Tails + по чужой сети вдали от дома. А эти системы для дома, так, что-нибудь потестировать, поучиться.
 
  • Like
Реакции: CMDfromBAT
2

2we1rd

Для меня, как линуксоида, это конечно довольно забавно выглядит. Особенно аллиасы улыбнули. Можно наверное приноровиться и молток вместо мухобойки использовать, только зачем? Автору респект конечно за такую работу.
 
G

gl.eich

Тем, кто проведет тесты, просьба, пожалуйста, отзывы пишите. Думаю вот, устанавливать или нет.
 
  • Like
Реакции: CMDfromBAT
N

Nikiys

Максимально тупая идея как по мне) Чисто для детей поиграться и все.
Ну незнаю, например на работе поставил на виртуальную машину, тестирую потихоньку. В парке 3000 компьютеров, с помощью софтин нашёл некоторые ошибки в Политиках пользователей и исправил проблемные места. Изучаю дальше.
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
37
Реакции
22
Посетить сайт
а зачем анонимность пентестеру? все эти ос не для блек хетов, а вайтов делаются и делаются самими беляшами. им игры в мамкиного омомимуса даром не нужны


Очевидные вещи, а как вы это проверить можете? Реверс проводили по программным закладкам, узнавая какой процесса за что отвечает?
Да, кто-то ведь это создаёт, но опять же, чем-то и вы пользуетесь. Поэтому отсюда идёт просьба рассказать о безопасности в ОС и ПО в целом. Естественно, пентестеру незачем иметь анонимность, однако я сомневаюсь, что ФСБ на своей astralinux палится).. Или что у них там, вроде верно
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
37
Реакции
22
Посетить сайт
Ну нахрена. Ты знаешь, как у меня бомбит. Сначало "хакерфоны" из телефонов делали, теперь из винды... Анонимность не нужна, главное блин чтобы взломать а на последствия пох я так понимаю..
Извините все, просто реально бомбит

Разбираетесь в реверсе?)
Я вот просто не нахожу в негативе пока что никакого разумного повода. Да, кто-то создаёт, но опять же - оно ведь как-то работает, а значит есть закономерность. Я говорю абстрактно, так как без понятия как проводит реверс программ и уверен, что прежде чем убедиться в своей полной изоляции от внешних факторов, пройдет куча времени
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
37
Реакции
22
Посетить сайт
Сама статья хорошая, просто стоит учесть тот факт, что кто-то привык к такому: "итак, открываем kali linux на вмртуалке и запускаем эту утилиту этой командой"..)
Черт, даже смешно, при этом ни одного дельного ответа по поводу того, почему kali той или иной версии считают безопасной я не услышал, все мегахацкеры, которые умеют пользоваться сканом сетей, портов и перехватывать трафик путем альфы или ещё непонятно чего, которое работает "кое-как". Забавно, просто бесит все это - кали и неоправданное пользование всеми этими утилитами. Создаётся такое ощущение, что я один пытаюсь разобраться в стеках протоколов osi и вообще понять, как эта дичь работает. Ах, подпирает от всех скрипткидди и мамкиных хацкеров, которые не могут пояснить за использование того или иного инструмента. Ладно, сорри, просто это по-идиотски правда. Статья сама содержательная, спасибо. Тут дело скорее в неправильном мышлении - кто-то бежит вперёд паровоза: да что нам на работу сетей - п#¿&й на них, включай кали и взламывай вайфай соседа, пофиг что он наш трафик смотрит.. Жуть трясет, честно)
 
  • Like
Реакции: gl.eich и CMDfromBAT
A

Albex

Сама статья хорошая, просто стоит учесть тот факт, что кто-то привык к такому: "итак, открываем kali linux на вмртуалке и запускаем эту утилиту этой командой"..)
Черт, даже смешно, при этом ни одного дельного ответа по поводу того, почему kali той или иной версии считают безопасной я не услышал, все мегахацкеры, которые умеют пользоваться сканом сетей, портов и перехватывать трафик путем альфы или ещё непонятно чего, которое работает "кое-как". Забавно, просто бесит все это - кали и неоправданное пользование всеми этими утилитами. Создаётся такое ощущение, что я один пытаюсь разобраться в стеках протоколов osi и вообще понять, как эта дичь работает. Ах, подпирает от всех скрипткидди и мамкиных хацкеров, которые не могут пояснить за использование того или иного инструмента. Ладно, сорри, просто это по-идиотски правда. Статья сама содержательная, спасибо. Тут дело скорее в неправильном мышлении - кто-то бежит вперёд паровоза: да что нам на работу сетей - п#¿&й на них, включай кали и взламывай вайфай соседа, пофиг что он наш трафик смотрит.. Жуть трясет, честно)
Может быть, это от того, что любой хакер проходит ступень скрипткидди, прежде чем стать крутым и любой, кто только начал, не может разбираться в стеках протоколов, а использует программы, о которых где-то прочитал или услышал. И даже если кого-то трясет, это ничего не изменит.
 
  • Like
Реакции: CMDfromBAT

SuPro

Member
Сообщения
37
Реакции
22
Посетить сайт
Может быть, это от того, что любой хакер проходит ступень скрипткидди, прежде чем стать крутым и любой, кто только начал, не может разбираться в стеках протоколов, а использует программы, о которых где-то прочитал или услышал. И даже если кого-то трясет, это ничего не изменит.

Так в это и соль, что это форум по Информационной безопасности и естественно что тут разбираются разные способы, я лишь говорю, что сама безопасность - это вторичный процесс и чтобы в идеале владеть умением пентестом и защиты сетей, будь то корпоративная или персональная - неважно, нужно уметь разбираться в системном администрировании и в том, чем пользуешься. Пользуешься "анонимным ПО" - умей его разобрать, пользуешься левыми симками для "анонимности" - умей разбираться в устройстве сетей и работе СОТовой связи и в целом нужна матчасть для понимания работы радиоволн и прочего. Вот ты например знал, что можно получить картинку с монитора без внедрения какого-либо эксплоита чисто сканом электромагнитных волн? А как это работает?. Вот.. Суть в механизме и в чем-то Zod прав - есть темы чисто для игрушек, для тех и тот, кто не хочет разбирать механизм рискует хорошенько огрести. Считай, слова Arcana и других - это крик души, говорящий "остановись е###ь и подумай, что ты юзаешь". Это носит чисто рекомендательный характер. Не знаю что там с админом данного форума, но грамотность действий важна
 
Последнее редактирование:
N

Ninja Zod

Пункт III-8 (неуважение участников форума), III-21 (не по теме данного поста)
Очевидные вещи, а как вы это проверить можете? Реверс проводили по программным закладкам, узнавая какой процесса за что отвечает?
Да, кто-то ведь это создаёт, но опять же, чем-то и вы пользуетесь. Поэтому отсюда идёт просьба рассказать о безопасности в ОС и ПО в целом. Естественно, пентестеру незачем иметь анонимность, однако я сомневаюсь, что ФСБ на своей astralinux палится).. Или что у них там, вроде верно
ну и каша в голове. особенно после слов " Естественно, пентестеру незачем иметь анонимность" непонятно к чему весь этот комментарий.
 
  • Like
Реакции: CMDfromBAT
S

sergey-yo

ну и каша в голове. особенно после слов " Естественно, пентестеру незачем иметь анонимность" непонятно к чему весь этот комментарий.
Друг, мне на самом деле твой пост непонятен(скорее всего посты набиваешь), нежели тот чью цитату ты привёл...

А на все это как ты пишешь "к чему", отвечаю:
К тому что пантестер это тот кто тестит сети на уязвимости и ему не нужна анонимность. Он просто проверяет сети, а не взламывают их. От слова penetration testing, т.е. тест на проникновение. Вы понимаете слово ТЕСТ? То есть проверка на уязвимости...

А если бы он был бы чёрным хаЦкером, то ему, как злоумышленнику, при взломе того или иного, естественно нужна бы была анонимность.

Различия по моему очевидны. Ума не приложу, как вы это сразу не вразумили???
Я же говорю оффтопом занимаетесь, лишь бы репу постами набить. Ведь верно?))
 
Последнее редактирование модератором:
  • Like
Реакции: CMDfromBAT и SuPro
N

Ninja Zod

Друг, мне на самом деле твой пост непонятен(скорее всего посты набиваешь), нежели тот чью цитату ты привёл...

А на все это как ты пишешь "к чему", отвечаю:
К тому что пантестер это тот кто тестит сети на уязвимости и ему не нужна анонимность. Он просто проверяет сети, а не взламывают их. От слова penetration testing, т.е. тест на проникновение. Вы понимаете слово ТЕСТ? То есть проверка на уязвимости...

А если бы он был бы чёрным хаЦкером, то ему, как злоумышленнику, при взломе того или иного, естественно нужна бы была анонимность.

Различия по моему очевидны. Ума не приложу, как вы это сразу не вразумили???
Я же говорю оффтопом занимаетесь, лишь бы репу постами набить. Ведь верно?))
во-первых не друзья мы. во-вторых я разве не об этом? может стоит комментарии сверху прочитать?
 
  • Like
Реакции: CMDfromBAT
T

toor

рукалицо. анонимность она не в системе виндоус или линух, она в голове. в образе жизни. в понимании, как проводятся ОРМ людьми в погонах. важна ли система? времена, когда челы ломали всё подряд тремя софтинками и считали себя кулхацкерами прошли в 2010ом. система, комп, телефон, не важно - это инструменты ака каждый дрочит как он хочет. нравится виндоус - да пожалуйста. вопрос в том, кто и для чего создавал эту сборку, как и любую другую. верите им на слово? я б рассматривал создание такой сборки как honeypot СИ.
 
  • Like
Реакции: Ninja Zod
A

Albex

Берется любой Линукс и ставятся на него необходмые программы. Все. Для этого не нужны какие-то специальные дистрибутивы или няшные виджеты погоды. Но для попробовать в виртуалке - почему бы и нет?
 
Название темы
Автор Заголовок Раздел Ответы Дата
R Kali linux какие бывают Свободное общение и флейм 1
R Установка языковый пакет на kali linux persistence Свободное общение и флейм 0
H Не могу установить драйвер Nvidia Kali Linux Все что не подошло по разделу 1
H Kali Linux картинка сыпится в крошки Все что не подошло по разделу 0
Ёшкин_кот Интересно Kali Linux Revealed (на русском) Полезные статьи 0
H PowerShell для пентестов в Kali Linux Корзина 0
CMDfromBAT Интересно Взлом почты при помощи Hydra в Kali Linux Уязвимости и взлом 2
V Kali Linux netsed Kali Linux 0
T Проблема с иконками на kali linux kde Вопросы и интересы 1
Eteriass Интересно Мини VPN для Kali Linux/Nipe/ СИ/Фишинг/Мошенничество 1
Eteriass Фишинг на Kali linux/Shellphish/ СИ/Фишинг/Мошенничество 17
E Интересно Доступ к веб-камере при помощи Kali linux и CИ Уязвимости и взлом 5
J Интересно Глушим сеть wi-fi в termux или kali WiFi/Wardriving/Bluejacking 4
T установка Kali linux 2020.1b Вопросы и интересы 1
CMDfromBAT Интересно RECREATOR-PHISHING - ЛУЧШИЙ ФИШИНГ ДЛЯ ЛЮБОЙ СТРАНИЦЫ! KALI LINUX СИ/Фишинг/Мошенничество 29
D Проблемы с Kali (bluetooth) Вопросы и интересы 3
X /HumenError/Фишинг instagram/Kali linux/ СИ/Фишинг/Мошенничество 10
1 kali linux live не работают программы (wifite и тд.) Вопросы и интересы 11
R Ошибка обновление в Kali Linux Вопросы и интересы 5
M Новости Kali Linux Kali Linux 0
E Не могу запустить Python на Kali Вопросы и интересы 1
CMDfromBAT Интересно TIHON THE SPAMMER- НОВЕЙШИЙ РУССКИЙ СПАМЕР (KALI) Spam/DDOS/Malware 47
CMDfromBAT LazyBruter - САМЫЙ БЫСТРЫЙ БРУТФОРС E-Mail(Kali Linux) Бруты/Парсеры/Чекеры 11
CMDfromBAT Интересно TrackUrl - ВЫЧИСЛИТЬ ЛЮБОГО ЧЕЛОВЕКА В ИНТЕРНЕТЕ! (Kali) СИ/Фишинг/Мошенничество 11
S Kali Linux на виртуалку Настройка системы для работы 1
S Как установить драйвера alpha на kali linux Вопросы и интересы 1
CMDfromBAT Интересно ВЗЛОМАЛ ПЕДОФИЛА. И ТЫ ТОЖЕ МОЖЕШЬ(Kali Linux) СИ/Фишинг/Мошенничество 12
B Интересно Используем Kali Linux прямо из браузера Анонимность и приватность 3
B Интересно Kali Linux в WINDOWS Полезные статьи 7
M Темы на Kali Linux Вопросы и интересы 1
CMDfromBAT Интересно sAINT - стиллер на Kali Linux, который твой Windows Защитник не распознает Вирусология 33
CMDfromBAT Интересно Hidden Eye - лучший инструмент для ФИШИНГА на Kali Linux СИ/Фишинг/Мошенничество 44
L [Kali Linux] theHarvester взлом сайтов! Spam/DDOS/Malware 2
I Как сделать загрузочную флешку с Kali Linux ) Kali Linux 3
L pentesting with kali linux Уязвимости и взлом 3
K Тестирование на проникновение с помощью Kali Linux 2.0 Другое 0
K Тестирование На Проникновение С Помощью Kali Linux 2.0 Другое 0
K Инструкция по использованию jSQL Injection — многофункционального инструмента поиска и эксплуатации SQL-инъекций в Kali Linux Уязвимости и взлом 0
R Отключаем уебанов от Wifi [Kali Linux] Kali Linux 3
D Kali Linux фишинг сайтов (как взламать страницу) Полезные статьи 0
K Kali linux Вопросы и интересы 4
O Типичный взлом wifi на kali linux Полезные статьи 6
K terminal on kali Вопросы и интересы 1
K Стоит ли ставить сразу Kali Linux? Вопросы и интересы 17
L Ddos with Kali Linix ZAmbIE 2017 Полезные статьи 1
Z [ Kali Linux ] Роняем сайты c помощью "Xerses" Spam/DDOS/Malware 9
P Kali Linux на VMware Вопросы и интересы 5
L Гайд по Hydra or Kali Linux (новичкам). Полезные статьи 8
D Parrot Security OS vs Kali Linux Вопросы и интересы 3
I Взлом с CUDA GPU в Kali Linux в облаке и на ПК Полезные статьи 3

Название темы