«Я тише шептуна в открытом поле» или что такое Ninjutsu-OS



    Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020.

    Установка самой ОС ничем не отличается от стандартной установки Win 10, за тем лишь исключением, что она ощутимо дольше.



    После запуска самой ОС потребуется еще около 10 минут, чтобы все доустановить и настроить. После всех манипуляций нас встречает слегка перегруженный (на мой взгляд) и весьма колоритный рабочий стол.



















    Теперь давайте посмотрим, что тут внутри.

    Всего в сборку вошло более 800 утилит. Некоторые из них автору пришлось адаптировать, чтобы они начали запускаться под Windows.

    В верхней части расположен отдельный бар, в котором собраны все утилиты по категориям для быстроты доступа. Категорирование утилит выполнено с упором на методологию OSCP с оглядкой на категорирование в Kali Linux:
    — Mr.Robot tools kit — самые часто используемые утилиты и прочие допматериалы, по мнению автора сборки. Личный топ, так сказать;
    — Red Teaming — самые часто используемые утилиты для тестирования по категориям. По сути, это все топ-утилиты со всех категорий ниже под одной вкладкой;
    — Information Gathering — сбор информации;
    — Exploitation Tools — эксплуатация уязвимостей;
    — Malware analysis — анализ вредоносного ПО;
    — Mobile Security Tools — тестирование мобильных устройств;
    — Network Attack — сетевые атаки;
    — Password Attacks — взлом паролей;
    — Proxy and Privacy Tools — проксирование и анонимайзеры;
    — Reverse Engineering — реверс инжиниринг;
    — Stress Testing — стресс тестирование (DDoS);
    — Vulnerability Analysis — поиск уязвимостей;
    — Web Application Attack — веб-пентест;
    — Wireless Attacks — атаки на беспроводные сети (Wi-Fi и Bluetooth),
    — Fuzzing and payloads — фаззинг и рабочие нагрузки;
    — Remote Control Tools — удаленное управление;
    — Utility Tools — прочие вспомогательные утилиты (Winrar, MySQL и др.);

    Полный список доступных утилит можно посмотреть на сайте проекта. ОС отлично подойдет как для чистого пентеста, так и для людей, которые занимаются реверс инжинирингом, OSINT или анализом вредоносного ПО. За несколько дней работы на ОС я не поймал каких-либо критических багов или сбоев в работе ПО. Тестировал на машинах с Hack the Box плюс подвернулся дополнительный проект по OSINT.

    Отдельно следует упомянуть про добавленные автором Alias’ы для консольных команд. Лично от меня — огромное человеческое спасибо за выделенные ниже 3.



    Полный список добавленных Alias можно также посмотреть на сайте проекта. В целом, очень облегчают работу.



    Также, пообщавшись с автором напрямую, я уточнил некоторые вопросы о будущем ОС. На данном этапе в сборку было добавлено, по сути, почти все, что только можно. Далее, в зависимости от фидбека, автор сборки намерен добавлять или убирать утилиты.


    Диалог публикуется с согласия собеседника

    В этой статье я не ставил себе цель сделать какой-то глубинный анализ ОС или удачности ее наполнения. Решил, так сказать, поделиться радостью с вами о том, что теперь не одним Kali Linux’ом будем пользоваться.

    Если вы в целом заинтересованы, чтобы в вашем арсенале появился аналог Kali Linux только в экосистеме Windows, то не проходите мимо! Обязательно протестируйте данную ОС и напишите автору отзыв о том, что бы вы в нее привнесли или убрали.

    Страница релиза ОС: ninjutsu-os.github.io/2020/04/18/What-Is-Ninjutsu-OS
    Группа в Телеграмм: t.me/ninjutsu0s
    T.Hunter
    Атакующая безопасность

    Комментарии 22

      +4
      Обычно такие сборки делаются полу-подпольно. Как вы думаете отнесутся представители компании Майкрософт к данному продукту?
        +1
        Кстати да, у них кнопка на сайте Donate PayPal, а раз задействованы деньги, то MS врядли спокойно к этому отнесётся.
          –15
          Им же сейчас не до того) Люди сами себя не чипируют)))
            +8
            Еще смешнее от того, что майки сами хостят сайт этого продукта) github.io
            +3
            При этом ничего особо не мешает выполнить эту сборку в виде скрипта установки утилит на уже готовую систему. Тогда не будет никаких вопросов со стороны Microsoft
              +11
              Тогда не получится посадить заразу в системные библиотеки :D
              Опять же нескучные обои и твики должны вполне отвлекать жертву. На гите еще занятный репо с гидрой, видимо для управления горе хацкерами
            +25
            Давно не было сборок от Васяна!
              +2

              Английский автора этой "ОС", без единого артикля и малейшего согласования времен, говорит о том, что этот Васян ещё школу заканчивает.

                0
                Ага, а после школы сразу свободное произношение. Я до сих пор
                «Lundon is… travel in a bas..»
                  +1

                  Как же без единого артикля? Есть он, правда ровно один (и как раз там, где совсем не нужен):


                  I create a categories
                  +2

                  ЗверьСиди Шептун Эдишен? А что, звучит! И отлично отражает содержание...

                  +14
                  ZverDVD, перелогинься!
                    –2

                    Для пентеста макрософака? Оно же стучит на лево и на право… Автор сборки явно извращенного ума…

                      –3

                      Зачем это нужно?

                        –1
                        Я думал времена «нескучных обоев» прошли…
                          0
                          Главное наличие нескучных обоев жеж
                            0
                            И «классного» названия сборки, сделано с любовью от школьников-анимешников для других школьников-анимешников.
                            –2
                            а есть такая же сборка, но для торговли на бирже?
                              +2
                              Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности.
                              Тестировать безопасность на априори небезопасной ОС. Смешно.
                                +2
                                Я конечно понимаю что хабр уже не торт, но вам не кажется что это уже конечная?
                                До этого поста на хабре кто-то из знакомых в линупс-чате в тг кинул ссылку на описание самой сборки — ну мы вместе дружно посмеялись всем чатом и забыли.
                                Теперь про эту какерскую сборку на полном серьёзе пишут пост на хабре и мне действительно интересно — вам мало 15 летних какеров на кали и паррот? Нужны новые молодые бойцы из команды «окон»?
                                  0
                                  Раз это винда с кучей утилит, значит эти утилиты можно скачать и на Windows 10? Ведь так?
                                    0

                                    Сколько дискет занимает?

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое