Woobuntu作者:lxj,同时lxj也是乌云路由的主要负责人。:)
Wooyun+Ubuntu=Woobuntu
Woobuntu是基于Ubuntu系统的一款安全研究环境配置工具,可以自动安装并配置众多的安全工具与依赖环境,此外还针对中国用户的习惯进行了一些优化,可以为白帽子们提供更加优雅的桌面系统体验。Woobuntu完全开源免费,并且保留了Ubuntu的全部特性。
0x00从kali说起对于绝大多数白帽子而言,目前最好的渗透测试Linux系统是kalilinux(之前的BacktrackLinux),我也一直在用Kali来进行各种工作。但是作为一个中国人,不得不说Kali用起来相当别扭,列举一下我在安装配置Kali过程中遇到过的问题:
安装时选择中文,安装完没有中文输入法,然后经常需要输入cd桌面
由于是root用户登录,没法用chrome,没法用VLC(去google十分钟吧,啊不,百度十分钟)
装完没有Office,必须从虚拟机复制截图和代码出来写word文档
不带linux-header,VirtualBox增强功能装不上
一个apt-get输入完,连接kali官方软件源的速度简直不忍心看
复制国内kali源到……没有增强工具包复制不进虚拟机,虚拟机内开浏览器发现是iceweasel,搜索时打不出中文字,惨不忍睹……
0x01从Ubuntu说起对于大部分Linux初学者来说,Ubuntu的桌面系统相对更加友好一些,尤其是Ubuntu麒麟版,算了不评论了,继续说一下在使用中遇到的问题:
Unity桌面很别扭,从没用过全局DASH,我要用什么肯定是ctrl+alt+t然后输命令(因为菜单没了)
比起什么软件都没有装,滥装垃圾软件更可怕
作为一个安全研究人员,要装的东西太多了,太费劲了,随便一个msfconsole打进去竟然都没有……
所以,Ubuntu的桌面体验和中文支持要优于Kali,只不过Ubuntu上没有预装好安全工具,而且针对高技术能力的白帽子人群还有一些很别扭的地方需要调整
0x03Woobuntu的理想我曾经看过很多文章,都叫做《安装完XX系统后要做的XX件事》,有的文章做的事甚至多达20件,如果还要做如此多的事情,为何不直接集成在系统安装镜像中?
既然人们对系统“预装软件”所持的褒贬态度大不相同,为何不直接给出一个干净的系统,再给出简单方便可修改的工具自动化安装脚本,让他们各取所需?
能力超群的白帽子们心里真正想要的,不是一个能令多数人满意的操作系统,而是一个“可以自己定制预装软件,而且定制过程非常简单”的操作系统,而且这个自己改过的脚本将来还可以分享给别人。当然如果你很懒的话,直接下载一份预编译的Woobuntu系统就开始用也可以,至少里面有输入法和metasploit了哼哼~
所以Woobuntu的目标如下:
完全开源,并且会有文档教你如何注释掉你不需要安装的工具(前面加#号)
自动化构建安装镜像(需要你设置mysql密码之类的地方需要手动设置),有prebuild的安装镜像可参考
针对中国白帽子加强的初始设置以及中文支持
大量的安全工具集成,以及自动完成部分工具的初始化配置,大量的安全研究环境集成,可无需配置直接编译WooyunWifi和WoophoneAndroid代码(代码包太大,后续提供)
仍然是一个Ubuntu,可以胜任桌面主系统(提醒一下,Ubuntu是可以和Windows共存的,装虚拟机也可以,U盘直接运行也可以)
总结就是让白帽子用最少代价构建一个完全自己定制的Ubuntu系统,用来安全研究和测试
0x04Woobuntu特性Woobuntu比Ubuntu多一个Kali,比Kali多整个Ubuntu(因为kali自己做repository,所以它基于什么都不重要了,软件包陈旧的难以想象)
重点预装WineQQ,chromium,metasploit-