"Estou mais quieto que um sussurro em campo aberto" ou o que é o Ninjutsu-OS

O Ninjutsu-OS é um sistema operacional especializado baseado no Windows 10 (build 1909) que contém mais de 800 ferramentas de teste de segurança cibernética. Uma espécie de Kali Linux, apenas do mundo do Windows. O lançamento é muito recente, ocorreu em 18/04/2020.

A instalação do próprio sistema operacional não é diferente da instalação padrão do Win 10, com a única exceção de que é significativamente mais longo.



Depois de iniciar o próprio sistema operacional, levará mais 10 minutos para reinstalar e configurar tudo. Depois de todas as manipulações, somos recebidos por uma área de trabalho um pouco sobrecarregada (na minha opinião) e muito colorida.



















Agora vamos ver o que há dentro.

No total, a montagem inclui mais de 800 utilitários. O autor teve que adaptar alguns deles para que eles começassem a rodar no Windows.

Na parte superior, há uma barra separada, que contém todos os utilitários por categoria para acesso rápido. Os utilitários são categorizados com ênfase na metodologia OSCP, buscando a categorização no Kali Linux:
- Kit de ferramentas Mr. Robot - os utilitários mais usados ​​e outros materiais adicionais, de acordo com o autor da montagem. Top pessoal, por assim dizer;
- Red Teaming - os utilitários mais usados ​​para teste por categoria. De fato, esses são os principais utilitários de todas as categorias abaixo em uma guia;
- Coleta de informações - coleta de informações;
- Ferramentas de exploração - exploração de vulnerabilidades;
- Análise de malware - análise de malware;
- Mobile Security Tools - testando dispositivos móveis;
- ataque de rede - ataques de rede;
- Ataques de senha - quebra de senhas;
- Ferramentas de proxy e privacidade - proxy e anonimização;
- Engenharia Reversa - engenharia reversa;
- Teste de estresse - teste de estresse (DDoS);
- Análise de vulnerabilidades - busca por vulnerabilidades;
- Ataque de aplicativos da Web - web pentest;
- Ataques sem fio - ataques a redes sem fio (Wi-Fi e Bluetooth),
- Fuzzing e cargas úteis - fuzzing e cargas de trabalho;
- Ferramentas de controle remoto - controle remoto;
- Ferramentas utilitárias - outras utilidades auxiliares (Winrar, MySQL, etc.);

Uma lista completa dos utilitários disponíveis pode ser encontrada no site do projeto . O sistema operacional é perfeito tanto para o Pentest puro quanto para as pessoas envolvidas em engenharia reversa, OSINT ou análise de malware. Por vários dias trabalhando no sistema operacional, eu não peguei nenhum erro crítico ou mau funcionamento do software. Testado em máquinas com o Hack the Box plus, apareceu um projeto adicional para o OSINT.

Separadamente, deve-se mencionar o alias adicionado pelo autor para os comandos do console. Pessoalmente, um enorme agradecimento humano por destacar abaixo 3. A



lista completa dos Alias ​​adicionados também pode ser visualizada no site do projeto. Em geral, eles facilitam bastante o trabalho.



Além disso, tendo conversado diretamente com o autor, esclareci algumas perguntas sobre o futuro do sistema operacional. Nesta fase, de fato, quase tudo foi adicionado à montagem. Além disso, dependendo do feedback, o autor da montagem pretende adicionar ou remover utilitários.


O diálogo é publicado com o consentimento do interlocutor.Neste

artigo, não me propus a meta de fazer algum tipo de análise aprofundada do sistema operacional ou do sucesso de seu preenchimento. Decidi, por assim dizer, compartilhar com você a alegria de que agora não usaremos o Kali Linux sozinho.

Se você geralmente está interessado em ter um análogo do Kali Linux apenas no ecossistema do Windows aparecer no seu arsenal, então não passe! Certifique-se de testar este sistema operacional e escrever uma crítica ao autor sobre o que você traria ou removeria nele.

Página de lançamento do SO: ninjutsu-os.imtqy.com/2020/04/18/What-Is-Ninjutsu-OS
Grupo de telegrama: t.me/ninjutsu0s