Ninjutsa OS - это сборка на базе Windows 10 для кибербезопасников. Проверим насколько она для этого подходит. Т.к. кибербезопасность включает себя несколько направлений, то в рамках статьи ограничусь пентестингом, плюс это направление мне ближе всего.
Одним из важных критериев пентестинга - быть невидимым и анонимным в сети. Это и проверю.
Для этого буду использовать установленную на виртуальную машину Ninjutsu OS v3 и предустановленный Wireshark.
Запускаю Wireshark примерно на 10 минут и ничего не трогаю. Спустя это время возвращаюсь и смотрю какими пакетами обменивалась система в мое отсутствие.
Ого! При том условие что я ничего не делал и был запущен только сниффер.
Перейду по вкладе "Статистка" -> "Диалоги" для удобства анализа каждого IP-адреса.
Первый IP 224.0.0.252:
Второй 185.199.110.153, даже немного забавно:
И наконец-то, то что я и хотел найти:
Дальше проверять IPишники не вижу смысла.
А теперь возвращаюсь к главной цели статьи. Обеспечивает ли эта система анонимность? Нет. А невидимость в сети? Тоже нет. Получается что эта сборка никак не подходит для пентеста и требует доведения до ума.
У читателя скорее всего возник вопрос зачем я вообще стал проверять IP-адреса, если была другая цель. После увиденного, мне стало интересно сливает ли Ninjutsu OS информацию Большому Брата. Ответ оказался да. Пентестерам остается продолжать использовать Linux дистрибутивы.
Хм, может проверить один из самых популярных?
Проделываю тоже самое с Parrot OS:
Что и требовалось доказать.
На этом разбор Ninjutsu OS закончен. Всем удачного хакинга!