Обзор Tsurugi Linux. Японское качество OSINT
Life-Hack [Жизнь-Взлом]/ХакингПривет, друг! Попался мне тут на мой заангажированный взгляд, крайне интересный дистрибутив. Tsurugi Linux называется. Ну типа для пентеста, осинта и прочих около-хацкерских штучек. И также как и у тебя сейчас, мой первый вопрос был: «Шо?! Опять?». Но природное любопытство, наложившись на восторженные комментарии в твиттере, взяло верх и я его всё-таки скачал. А когда запустил, удалил нахрен все виртуалки c CSI Linuх. Но это ещё не конец истории. Ещё через какое-то время Tsurugi заехал на ПМЖ ко мне на ноутбук, жить рядом с Parrot Security, который, между прочим, там уже года четыре в одиночестве обитал.
![](https://sun9-30.userapi.com/s_uMwgyeW8cfh4r9XrHOI3OCP_sL4adhu3JExg/3l1o7Xv0kiA.jpg)
И вот, собственно, про этот дистрибутив я тебе сегодня и буду рассказывать. Кстати, как я понял с сайта разработчиков, tsurugi это такой японский меч, типа катаны. Глубже не вникал, ибо ни на что это не влияет. Японцев я правда в списке разработчиков не видел. Но напихали в него, с японской педантичностью, всё что смогли напихать. А смогли, нужно признать, не мало.
Установка Tsurugi Linux
Теперь по сути. А суть начинается с установки. Вряд ли тут у кого-то возникнут сложности, потому что она (установка) не сложнее чем установка какой-нибудь Ubuntu. Которая, кстати и взята в качестве основы для этого дистрибутива. Я конечно понимаю, что на этом моменте у тру-хацкеро-линуксоидов взорвавшийся пердак пробил верхние слои атмосферы. И я даже согласен, что Arch — наше всё. Но для нас, простых осинтеров-любителей, словосочетание «юзер фрэндли», не пустой звук, а тут с этим полный порядок, ещё и всяких бонусных ништяков завезли, дальше увидишь.
И так, раз мы определились что с установкой сложностей возникнуть не должно, едем дальше. Только не забывай что образ качать нужно с официального сайта. Там же уже готовая виртуалка есть.
Ещё, наверное стоит заметить что есть три вида Tsurugi Linux.
![](https://sun9-79.userapi.com/impg/LtFJroGkNU4xJQ6COZyKZwxko6ZqoMqNi7t7kw/aZdODLGdWYM.jpg?size=807x192&quality=96&sign=3ec3bac000e2291fde8aebd316cbad58&type=album)
Первый, тот который мы будем использовать, Tsurugi Lab. Это полная, 64-битная версия, с максимальным набором инструментов. Поддерживает как live-режим, так и полноценную установку.
Вторая, Tsurugi Acquire. Это облегчённый 32-битный дистрибутив, с минимальным набором инструментов. Работает только в live-режиме.
Третья, BENTO. Это образ с набором портативных приложений для цифровой криминалистики. Их там около 300, предназначенны они для работы в операционных системах Windows, Linux и macOS.
Первый запуск
Короче хватит теории, пора всё это дело запускать и смотреть. При запуске первое что тебя настигнет это неожиданный звук вынимаемого из ноже меча. Я так понимаю, что задумывалось это чтобы показать что всё серьёзно, но я не проникся и, первое что сделал, тут же его выпилил. Потому как запускал всё это в наушниках и аж икнул от неожиданности. Кстати, что бы его выключить, если вдруг кто не знает, нужно зайти в настройки системы, там найти Startup Applications и, в открывшемся списке, снять отметку с пункта Tsurugi login sound affect.
![](https://sun9-14.userapi.com/impg/XgnVcfWIEXU4tCHXccNQAlJDmKcZFY18xw_3QQ/wYZFBtDIxzM.jpg?size=489x325&quality=96&sign=6ed37921e79a14b74ca3909cdd07ef0c&type=album)
Но это так, к слову. При запуске нас встречает обоина самурая натянутая на окружение рабочего стола MATE. Что, лично для себя я сразу записал в плюсы, ибо MATE мне очень нравится, но тут дело вкуса. Справа мы увидим системный монитор Conky. В кои то веки грамотно настроенный из коробки. Под грамотно я подразумеваю минималистично и информативно. Но если такой вид не устраивает, идешь в каталог /etc/conky, там лежит конфиг, и пилишь под свои хотелки.
А теперь давай вспомним, что нужно сделать когда ты только установил новую операционную систему. Правильно! Нужно поменять дефолтный пароль дефолтного профиля. Изначально пароль, кстати, такой же как и имя пользователя: tsurugi. Пишем:
sudo passwd tsurugi
И придумываем пароль. Или, при желании, создаём нового пользователя (пароль дефолтного всё равно менять надо):
sudo useradd имя_пользователя -m sudo passwd dspulse
![](https://sun9-2.userapi.com/impg/Y2lTWIB6cdDikYJhkruzDHQQFMMWzFopOmoWUw/D_-HBWZHuqM.jpg?size=716x91&quality=96&sign=59f8e76651f3ab297670c79e7083d45c&type=album)
Либо тоже самое, но из панели управления в разделе User and Group.
![](https://sun9-77.userapi.com/impg/-58UbEsKUaxHuPNj0O3gma1zknumWgjlQkBVCQ/XDF6oA7EIaM.jpg?size=756x499&quality=96&sign=f86bbd9431faa299d2847e0fff178796&type=album)
Дополнительные функции Tsurugi Linux
Теперь пару слов про дополнительные фишки которые намутили разработчики:
Write Blocker. Смысл его в том, что когда ты подключаешь какой-то сторонний носитель информации, например флешку, то она будет доступна только в режиме «чтения». Эта такая дополнительная защита от всяких вредоносных историй. Чтобы разблокировать запись, нужно на рабочем столе выбрать: TSURUGI device unlocker. И, в открывшемся окне, выбрать нужное устройство и нажать «Unlock».
Переключатель профиля OSINT. Разработчики Tsurugi Linux постарались сделать его максимально универсальным и заточенным под все случаи жизни. А значит утилит в него напихали огромное количество. Но так как ориентированность под OSINT выделана отдельным пунктом, то соответственно этому направлению уделено особое внимание. И добавлен отдельный профиль под OSINT. Чтобы его включить выбираем на рабочем столе (или в меню) OSINT Switcher. При его активации из меню будут убраны большинство разделов, те которые не имеют отношения к OSINT, и останутся только тематические или те которые возможно могут понадобится. Ну ещё и обоина поменяется, чтоб ты точно не запутался в каком профиле сейчас находишься. Как по мне, крайне прикольная фишка.
Сброс профилей. Если тебе не понравилось то, как Tsurugi Linux оформили разработчики и ты решил кастомизировать всё это под свои хотелки, но переоценил свои возможности и что-то накосячил, ты всегда можешь сбросить настройки профилей на дефолтные. Для этого в терминале пишешь:
profile_switcher_tsurugi --default
соглашаешься на сброс и всё вернется к виду «из коробки».
Тут ещё подобавляли на рабочий стол всякие экранные клавиатуры, HI-DPI для мониторов с высоким разрешением и прочее. Короче штуки ситуативные, потому останавливаться на них смысла не вижу. А вижу смысл посмотреть начинку этого пирога.
Программное обеспечение Tsurugi Linux
Зайдя в меню приложений, мы увидим вполне себе стандартный набор разделов. Тут, как и в большинстве подобных дистрибутивов, есть программы для интернета, программирования, офис, всякие проигрыватели и прочий стандартный набор, которым вряд ли кого-то удивишь. Нас больше будет интересовать первый пункт, менюшка под название THURUGI.
![](https://sun9-37.userapi.com/impg/sFTc1ot8pTFXeVP4PP0xr-BKK4mQzg14ZZ7iBw/FG3tD0HyMps.jpg?size=447x620&quality=96&sign=154e215a2620f9bbfbb755b48a433a02&type=album)
Здесь по разделам собраны утилиты именно ради которых стоит ставить этот дистрибутив. Не ради всех конечно, потому что их тут какое-то лютое количество. Но именно благодаря этому многообразию каждый сможет найти то что ему нужно.
По названиям разделов, я так думаю, должно быть понятно что здесь к чему. А я предлагаю более детально взглянуть на раздел OSINT.
![](https://sun9-81.userapi.com/impg/oSMjY2O2Ie6CBe06q41Uu-_gPok4sAJxDLAfcg/5FbWTQoP9bw.jpg?size=230x456&quality=96&sign=991284fbb709d3ad4d8918638c0dab7c&type=album)
Здесь тоже всё структурированно по разделам, в зависимости от направления поиска. Опять же по названиям разделов понятно где что и зачем. Останавливаться на конкретных инструментах мы конечно же не будем. Мы о них говорили в тех или иных статьях, а о которых не говорили обязательно поговорим в будущем, если они конечно достойны нашего внимания. А сейчас я предлагаю взглянуть на пункт OSINT browser. И именно за него хочется выразить разработчикам отдельный респект.
OSINT browser
![](https://sun9-52.userapi.com/impg/wXdaPIrLbx1x3BJOa43yUEBRLI1_F4iqtUxodg/lM7fhIcIU_4.jpg?size=807x61&quality=96&sign=6f65bd8eac1915984a2138210fb953fe&type=album)
Это вполне себе обычный Firefox, только с установленными всякими полезными плагинами и при запуске открывающий различные сайты с подборками OSINT инструментов. А в закладки добавлена целая куча онлайн инструментов для поиска и анализа. И придирчивый читатель скажет что такую сборку можно сделать и самому. И я конечно же соглашусь. Но вот только когда кто-то что-то уже сделал за тебя, ещё и сделал хорошо, это прекрасно и этим стоит пользоваться. А желающие конечно же могут кастомизировать всё это под свои нужды и хотелки.
Давай взглянем на некоторые полезные штуки.
![](https://sun9-19.userapi.com/impg/F9pb7It9YooynQqmWUwDh-nCp35vzWbHpuW-ZA/FlJlxVEw8cE.jpg?size=597x455&quality=96&sign=2b2516c1f34e0dfe64ce2e0c2fa69872&type=album)
DNSlytics позволяет получить информацию о домене. В том числе данные whois, dns записи и так далее. Дополняет его плагин Wappalyzer который покажет какие технологии использует сайт.
![](https://sun9-79.userapi.com/impg/p_ctjXNkEcyOu_SMHjsNk6NwWmRqWL2_Vh3rTQ/ISfTGuFDNg8.jpg?size=387x421&quality=96&sign=c5807cfd0e749c3497f6224fbe9186f5&type=album)
Blody Viking содержит ссылки на одноразовые и временные электронные почты.
Link Gopher соберёт все ссылки с сайта и выведет их в отдельный отчёт.
![](https://sun9-39.userapi.com/impg/ZDYDveG1AdSSdXbRxAM0i0gIfhwnunRZG7m0uw/ZToM1-gU-7Q.jpg?size=424x491&quality=96&sign=72053c3362d1cec46e17638c6316bc90&type=album)
Nibus Capture делает скриншоты сайта. Может заскринить как всё страницу целиком, там и какой-то фрагмент. Сделанный скрин, прямо на месте, можно ещё и редактировать, например сделать надпись или что-то выделить. Когда работаешь с большим объёмом информации — штука не заменимая. В настройках можно указать в каком формате сохранять, какие присваивать имена, ещё и горячие клавиши можно настроить.
![](https://sun9-57.userapi.com/impg/UXFhSn1dD42InVqRns-NpMkrpTRf_4f6biRTOQ/xbNJmBr8xLE.jpg?size=472x520&quality=96&sign=a2d833a98bfde06b717db7b52d9db028&type=album)
User-Agent Switcher, как бы очевидно это не прозвучало, позволяет не отходя от кассы менять user agent. Иногда очень не лишнее.
![](https://sun9-70.userapi.com/impg/ViKK4swMixIJ6f8cA2gzX8COteSZcPMxz4Nblw/l-sHdh1LSdA.jpg?size=273x515&quality=96&sign=a3ca34c9f3f8afdb56030471da19dc1e&type=album)
Ну и плагины Wayback Machine позволят изучить снимки сайтов из web-архива.
Что касается сохранённых закладок c онлайн инструментами, тут всё тоже очень достойно. Есть подборка для работы с данными на основе геопозиции, в том числе с онлайн камерами. Есть сайты для работы с метаданными, социальными сетями, доменами, транспортом, поисковыми системами и коммерческими регистрами. Короче, как по мне, получилось очень достойно.
На этом наше знакомство с Tsurugi Linux можно заканчивать. Кому подойдёт этот дистрибутив? Да, в принципе кому угодно. Если ты мощный осинтер, Tsurugi будет тебе неплохим помощником и наверняка сэкономит какое-то время. Ну, а если ты только в начале пути и только качаешь свою скилуху, Tsurugi может стать неплохой площадкой для обучения. Ведь, изучая весь это богатый инструментарий, ты точно откроешь для себя новые методы и источники поиска.
А на этом, пожалуй, всё. Но не забывай возвращаться, ведь есть ещё очень много такого на что нам стоит посмотреть и что точно нужно изучить.