"Ich bin leiser als ein Flüstern auf freiem Feld" oder was ist Ninjutsu-OS

Ninjutsu-OS ist ein spezialisiertes Windows 10-basiertes Betriebssystem (Build 1909), das über 800 Tools zum Testen der Cybersicherheit enthält. Eine Art Kali Linux, nur aus der Windows-Welt. Die Veröffentlichung ist sehr frisch und fand am 18.04.2020 statt.

Die Installation des Betriebssystems selbst unterscheidet sich nicht von der Standardinstallation von Win 10, mit der einzigen Ausnahme, dass sie erheblich länger ist.



Nach dem Starten des Betriebssystems dauert es weitere 10 Minuten, um alles neu zu installieren und zu konfigurieren. Nach all den Manipulationen stoßen wir auf einen (meiner Meinung nach) leicht überladenen und sehr farbenfrohen Desktop.



















Nun wollen wir sehen, was drin ist.

Insgesamt umfasst die Baugruppe mehr als 800 Dienstprogramme. Der Autor musste einige davon anpassen, damit sie unter Windows ausgeführt werden konnten.

Im oberen Teil befindet sich eine separate Leiste, die alle Dienstprogramme nach Kategorie für den schnellen Zugriff enthält. Dienstprogramme werden mit Schwerpunkt auf der OSCP-Methodik mit Blick auf die Kategorisierung in Kali Linux kategorisiert:
- Mr. Robot Tools Kit - die am häufigsten verwendeten Dienstprogramme und andere zusätzliche Materialien, so der Autor der Baugruppe. Persönliches Top sozusagen;
- Red Teaming - die am häufigsten verwendeten Dienstprogramme zum Testen nach Kategorien. Tatsächlich sind dies alle Top-Dienstprogramme aus allen unten aufgeführten Kategorien unter einer Registerkarte.
- Sammeln von Informationen - Sammeln von Informationen;
- Exploitation Tools - Ausnutzung von Schwachstellen;
- Malware-Analyse - Malware-Analyse;
- Mobile Sicherheitstools - Testen mobiler Geräte;
- Netzwerkangriff - Netzwerkangriffe;
- Passwortangriffe - Passwörter knacken;
- Proxy- und Datenschutz-Tools - Proxy und Anonymisierung;
- Reverse Engineering - Reverse Engineering;
- Stresstests - Stresstests (DDoS);
- Schwachstellenanalyse - Suche nach Schwachstellen;
- Webanwendungsangriff - Web-Pentest;
- Drahtlose Angriffe - Angriffe auf drahtlose Netzwerke (Wi-Fi und Bluetooth),
- Fuzzing und Nutzdaten - Fuzzing und Workloads;
- Fernbedienungswerkzeuge - Fernbedienung;
- Hilfsprogramme - andere Hilfsprogramme (Winrar, MySQL usw.);

Eine vollständige Liste der verfügbaren Dienstprogramme finden Sie auf der Projektwebsite . Das Betriebssystem eignet sich sowohl für reines Pentest als auch für Personen, die sich mit Reverse Engineering, OSINT oder Malware-Analyse beschäftigen. Während meiner mehrtägigen Arbeit am Betriebssystem habe ich keine kritischen Fehler oder Fehlfunktionen in der Software festgestellt. Getestet auf Maschinen mit Hack the Box plus ergab sich ein zusätzliches Projekt für OSINT.

Separat sollte der vom Autor für Konsolenbefehle hinzugefügte Alias ​​erwähnt werden. Persönlich von mir - ein großes menschliches Dankeschön für die Hervorhebung unter 3. Die



vollständige Liste der hinzugefügten Alias ​​kann auch auf der Projektwebsite eingesehen werden. Im Allgemeinen erleichtern sie die Arbeit erheblich.



Nachdem ich direkt mit dem Autor gesprochen hatte, stellte ich einige Fragen zur Zukunft des Betriebssystems. Zu diesem Zeitpunkt wurde fast alles zur Versammlung hinzugefügt. Abhängig vom Feedback beabsichtigt der Autor der Assembly außerdem, Dienstprogramme hinzuzufügen oder zu entfernen.


Der Dialog wird mit Zustimmung des Gesprächspartners veröffentlicht.

In diesem Artikel habe ich mir nicht das Ziel gesetzt, eine eingehende Analyse des Betriebssystems oder des Erfolgs seiner Befüllung vorzunehmen. Ich habe sozusagen beschlossen, die Freude mit Ihnen zu teilen, dass wir jetzt Kali Linux nicht alleine verwenden werden.

Wenn Sie allgemein daran interessiert sind, dass ein Analogon von Kali Linux nur im Windows-Ökosystem in Ihrem Arsenal angezeigt wird, gehen Sie nicht vorbei! Testen Sie dieses Betriebssystem unbedingt und schreiben Sie dem Autor eine Bewertung darüber, was Sie in das Betriebssystem einbringen oder daraus entfernen würden.

OS-Release-Seite: ninjutsu-os.imtqy.com/2020/04/18/What-Is-Ninjutsu-OS
Telegrammgruppe: t.me/ninjutsu0s