Обзор Tsurugi Linux. Японское качество OSINT

Опубликовано автором

Привет, друг! Попался мне тут на мой заангажированный взгляд, крайне интересный дистрибутив. Tsurugi Linux называется. Ну типа для пентеста, осинта и прочих около-хацкерских штучек. И также как и у тебя сейчас, мой первый вопрос был: «Шо?! Опять?». Но природное любопытство, наложившись на восторженные комментарии в твиттере, взяло верх и я его всё-таки скачал. А когда запустил, удалил нахрен все виртуалки c CSI Linuх (обзор ТУТ). Но это ещё не конец истории. Ещё через какое-то время Tsurugi заехал на ПМЖ ко мне на ноутбук, жить рядом с Parrot Security (обзор ТУТ), который, между прочим, там уже года четыре в одиночестве обитал.

Обзор Tsurugi Linux. Японское качество OSINT

И вот, собственно, про этот дистрибутив я тебе сегодня и буду рассказывать. Кстати, как я понял с сайта разработчиков, tsurugi это такой японский меч, типа катаны. Глубже не вникал, ибо ни на что это не влияет. Японцев я правда в списке разработчиков не видел. Но напихали в него, с японской педантичностью, всё что смогли напихать. А смогли, нужно признать, не мало.

Установка Tsurugi Linux

Теперь по сути. А суть начинается с установки. Вряд ли тут у кого-то возникнут сложности, потому что она (установка) не сложнее чем установка какой-нибудь Ubuntu. Которая, кстати и взята в качестве основы для этого дистрибутива. Я конечно понимаю, что на этом моменте у тру-хацкеро-линуксоидов взорвавшийся пердак пробил верхние слои атмосферы. И я даже согласен, что Arch — наше всё. Но для нас, простых осинтеров-любителей, словосочетание «юзер фрэндли», не пустой звук, а тут с этим полный порядок, ещё и всяких бонусных ништяков завезли, дальше увидишь.

И так, раз мы определились что с установкой сложностей возникнуть не должно, едем дальше. Только не забывай что образ качать нужно с официального сайта. Там же уже готовая виртуалка есть.

Ещё, наверное стоит заметить что есть три вида Tsurugi Linux.

Tsurugi Linux

Первый, тот который мы будем использовать, Tsurugi Lab. Это полная, 64-битная версия, с максимальным набором инструментов. Поддерживает как live-режим, так и полноценную установку.

Вторая, Tsurugi Acquire. Это облегчённый 32-битный дистрибутив, с минимальным набором инструментов. Работает только в live-режиме.

Третья, BENTO. Это образ с набором портативных приложений для цифровой криминалистики. Их там около 300, предназначенны они для работы в операционных системах Windows, Linux и macOS. 

Первый запуск

Короче хватит теории, пора всё это дело запускать и смотреть. При запуске первое что тебя настигнет это неожиданный звук вынимаемого из ноже меча. Я так понимаю, что задумывалось это чтобы показать что всё серьёзно, но я не проникся и, первое что сделал, тут же его выпилил. Потому как запускал всё это в наушниках и аж икнул от неожиданности. Кстати, что бы его выключить, если вдруг кто не знает, нужно зайти в настройки системы, там найти Startup Applications и, в открывшемся списке, снять отметку с пункта Tsurugi login sound affect.

Tsurugi Linux

Но это так, к слову. При запуске нас встречает обоина самурая натянутая на окружение рабочего стола MATE. Что, лично для себя я сразу записал в плюсы, ибо MATE мне очень нравится, но тут дело вкуса. Справа мы увидим системный монитор Conky. В кои то веки грамотно настроенный из коробки. Под грамотно я подразумеваю минималистично и информативно. Но если такой вид не устраивает, идешь в каталог /etc/conky, там лежит конфиг, и пилишь под свои хотелки.

А теперь давай вспомним, что нужно сделать когда ты только установил новую операционную систему. Правильно! Нужно поменять дефолтный пароль дефолтного профиля. Изначально пароль, кстати, такой же как и имя пользователя: tsurugi. Пишем:

sudo passwd tsurugi

И придумываем пароль. Или, при желании, создаём нового пользователя (пароль дефолтного всё равно менять надо):

sudo useradd имя_пользователя -m
sudo passwd dspulse
добавление нового пользователя linux

Либо тоже самое, но из панели управления в разделе User and Group.

Tsurugi Linux

Дополнительные функции Tsurugi Linux

Теперь пару слов про дополнительные фишки которые намутили разработчики:

Write Blocker. Смысл его в том, что когда ты подключаешь какой-то сторонний носитель информации, например флешку, то она будет доступна только в режиме «чтения». Эта такая дополнительная защита от всяких вредоносных историй. Чтобы разблокировать запись, нужно на рабочем столе выбрать: TSURUGI device unlocker. И, в открывшемся окне, выбрать нужное устройство и нажать «Unlock».

Переключатель профиля OSINT. Разработчики Tsurugi Linux постарались сделать его максимально универсальным и заточенным под все случаи жизни. А значит утилит в него напихали огромное количество. Но так как ориентированность под OSINT выделана отдельным пунктом, то соответственно этому направлению уделено особое внимание. И добавлен отдельный профиль под OSINT. Чтобы его включить выбираем на рабочем столе (или в меню) OSINT Switcher. При его активации из меню будут убраны большинство разделов, те которые не имеют отношения к OSINT, и останутся только тематические или те которые возможно могут понадобится. Ну ещё и обоина поменяется, чтоб ты точно не запутался в каком профиле сейчас находишься. Как по мне, крайне прикольная фишка.

Сброс профилей. Если тебе не понравилось то, как Tsurugi Linux оформили разработчики и ты решил кастомизировать всё это под свои хотелки, но переоценил свои возможности и что-то накосячил, ты всегда можешь сбросить настройки профилей на дефолтные. Для этого в терминале пишешь:

profile_switcher_tsurugi --default

соглашаешься на сброс и всё вернется к виду «из коробки».

Тут ещё подобавляли на рабочий стол всякие экранные клавиатуры, HI-DPI для мониторов с высоким разрешением и прочее. Короче штуки ситуативные, потому останавливаться на них смысла не вижу. А вижу смысл посмотреть начинку этого пирога.

Программное обеспечение Tsurugi Linux

Зайдя в меню приложений, мы увидим вполне себе стандартный набор разделов. Тут, как и в большинстве подобных дистрибутивов, есть программы для интернета, программирования, офис, всякие проигрыватели и прочий стандартный набор, которым вряд ли кого-то удивишь. Нас больше будет интересовать первый пункт, менюшка под название THURUGI.

Tsurugi Linux

Здесь по разделам собраны утилиты именно ради которых стоит ставить этот дистрибутив. Не ради всех конечно, потому что их тут какое-то лютое количество. Но именно благодаря этому многообразию каждый сможет найти то что ему нужно.

По названиям разделов, я так думаю, должно быть понятно что здесь к чему. А я предлагаю более детально взглянуть на раздел OSINT.

osint

Здесь тоже всё структурированно по разделам, в зависимости от направления поиска. Опять же по названиям разделов понятно где что и зачем. Останавливаться на конкретных инструментах мы конечно же не будем. Мы о них говорили в тех или иных статьях, а о которых не говорили обязательно поговорим в будущем, если они конечно достойны нашего внимания. А сейчас я предлагаю взглянуть на пункт OSINT browser. И именно за него хочется выразить разработчикам отдельный респект.

OSINT browser

OSINT browser

Это вполне себе обычный Firefox, только с установленными всякими полезными плагинами и при запуске открывающий различные сайты с подборками OSINT инструментов. А в закладки добавлена целая куча онлайн инструментов для поиска и анализа. И придирчивый читатель скажет что такую сборку можно сделать и самому. И я конечно же соглашусь. Но вот только когда кто-то что-то уже сделал за тебя, ещё и сделал хорошо, это прекрасно и этим стоит пользоваться. А желающие конечно же могут кастомизировать всё это под свои нужды и хотелки.

Давай взглянем на некоторые полезные штуки.

DNSlytics

DNSlytics позволяет получить информацию о домене. В том числе данные whois, dns записи и так далее. Дополняет его плагин Wappalyzer который покажет какие технологии использует сайт.

Blody Viking

Blody Viking содержит ссылки на одноразовые и временные электронные почты.

Link Gopher

Link Gopher соберёт все ссылки с сайта и выведет их в отдельный отчёт.

Nibus Capture

Nibus Capture делает скриншоты сайта. Может заскринить как всё страницу целиком, там и какой-то фрагмент. Сделанный скрин, прямо на месте, можно ещё и редактировать, например сделать надпись или что-то выделить. Когда работаешь с большим объёмом информации — штука не заменимая. В настройках можно указать в каком формате сохранять, какие присваивать имена, ещё и горячие клавиши можно настроить.

User-Agent Switcher

User-Agent Switcher, как бы очевидно это не прозвучало, позволяет не отходя от кассы менять user agent. Иногда очень не лишнее.

Wayback Machine

Ну и плагины Wayback Machine позволят изучить снимки сайтов из web-архива.

Что касается сохранённых закладок c онлайн инструментами, тут всё тоже очень достойно. Есть подборка для работы с данными на основе геопозиции, в том числе с онлайн камерами. Есть сайты для работы с метаданными, социальными сетями, доменами, транспортом, поисковыми системами и коммерческими регистрами. Короче, как по мне, получилось очень достойно.

Итог

На этом наше знакомство с Tsurugi Linux можно заканчивать. Кому подойдёт этот дистрибутив? Да, в принципе кому угодно. Если ты мощный осинтер, Tsurugi будет тебе неплохим помощником и наверняка сэкономит какое-то время. Ну, а если ты только в начале пути и только качаешь свою скилуху, Tsurugi может стать неплохой площадкой для обучения. Ведь, изучая весь это богатый инструментарий, ты точно откроешь для себя новые методы и источники поиска.

А на этом, пожалуй, всё. Но не забывай возвращаться, ведь есть ещё очень много такого на что нам стоит посмотреть и что точно нужно изучить.

Твой Pulse.