+7 (812) 677-17-05

«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS

#

Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020.

Установка самой ОС ничем не отличается от стандартной установки Win 10, за тем лишь исключением, что она ощутимо дольше.

После запуска самой ОС потребуется еще около 10 минут, чтобы все доустановить и настроить. После всех манипуляций нас встречает слегка перегруженный (на мой взгляд) и весьма колоритный рабочий стол.

Теперь давайте посмотрим, что тут внутри

Всего в сборку вошло более 800 утилит. Некоторые из них автору пришлось адаптировать, чтобы они начали запускаться под Windows.

В верхней части расположен отдельный бар, в котором собраны все утилиты по категориям для быстроты доступа. Категорирование утилит выполнено с упором на методологию OSCP с оглядкой на категорирование в Kali Linux:
— Mr.Robot tools kit — самые часто используемые утилиты и прочие допматериалы, по мнению автора сборки. Личный топ, так сказать;
— Red Teaming — самые часто используемые утилиты для тестирования по категориям. По сути, это все топ-утилиты со всех категорий ниже под одной вкладкой;
— Information Gathering — сбор информации;
— Exploitation Tools — эксплуатация уязвимостей;
— Malware analysis — анализ вредоносного ПО;
— Mobile Security Tools — тестирование мобильных устройств;
— Network Attack — сетевые атаки;
— Password Attacks — взлом паролей;
— Proxy and Privacy Tools — проксирование и анонимайзеры;
— Reverse Engineering — реверс инжиниринг;
— Stress Testing — стресс тестирование (DDoS);
— Vulnerability Analysis — поиск уязвимостей;
— Web Application Attack — веб-пентест;
— Wireless Attacks — атаки на беспроводные сети (Wi-Fi и Bluetooth),
— Fuzzing and payloads — фаззинг и рабочие нагрузки;
— Remote Control Tools — удаленное управление;
— Utility Tools — прочие вспомогательные утилиты (Winrar, MySQL и др.);

Полный список доступных утилит можно посмотреть на сайте проекта. ОС отлично подойдет как для чистого пентеста, так и для людей, которые занимаются реверс инжинирингом, OSINT или анализом вредоносного ПО. За несколько дней работы на ОС я не поймал каких-либо критических багов или сбоев в работе ПО. Тестировал на машинах с Hack the Box плюс подвернулся дополнительный проект по OSINT.

Отдельно следует упомянуть про добавленные автором Alias’ы для консольных команд. Лично от меня — огромное человеческое спасибо за выделенные ниже 3.

Полный список добавленных Alias можно также посмотреть на сайте проекта. В целом, очень облегчают работу.

Также, пообщавшись с автором напрямую, я уточнил некоторые вопросы о будущем ОС. На данном этапе в сборку было добавлено, по сути, почти все, что только можно. Далее, в зависимости от фидбека, автор сборки намерен добавлять или убирать утилиты.


Диалог публикуется с согласия собеседника

В этой статье я не ставил себе цель сделать какой-то глубинный анализ ОС или удачности ее наполнения. Решил, так сказать, поделиться радостью с вами о том, что теперь не одним Kali Linux’ом будем пользоваться.

Если вы в целом заинтересованы, чтобы в вашем арсенале появился аналог Kali Linux только в экосистеме Windows, то не проходите мимо! Обязательно протестируйте данную ОС и напишите автору отзыв о том, что бы вы в нее привнесли или убрали.

Страница релиза ОС: ninjutsu-os.github.io/2020/04/18/What-Is-Ninjutsu-OS
Группа в Телеграмм: t.me/ninjutsu0s

12.05.2020 Блог
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Владимир М. Владимир М. junior pentester

Специалист по фишингу, OSINT и социальной инженерии. Имеет высокие навыки по сбору и анализу информации из открытых источников. Опытный пользователь фреймворка Maltego.

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных