首款中文渗透测试专用Linux系统—MagicBox

分享团 2012-12-07 1281307人围观 ,发现 41 个不明物体 工具

本文资源线索来自Frebuf分享团 http://club.freebuf.com/?/question/139#reply1

  1. 1.     MagicBox的介绍

    首款中文渗透测试专用Linux系统——MagicBox即将问世,中文名称:“魔方系统”,开发代号:Genesis。第一版本发布时间计划为2012年12月5日
    这是由NEURON团队下的 magicbox小组开发、维护和更新的一款Linux live CD,基于ubuntu  10.04,内核为3.2.6。合并了backtrack和OWASPlive CD的优点,计划再加入OpenPCD 的LiveRFID  Hacking System的功能,主要用于“web安全”和“无线安全”的测试工作。
    去掉了backtrack中“逆向工程”、“安全取证”、“压力测试”等不常用的功能,以减少ISO的体积大小,但还保留取证的启动模式,只是没有取证的功能了。
    主要目的是方便我们进行WEB渗透测试工作,根据我们的渗透思维来定制的系统,加入了其他系统中所没有的网站旁注查询工具,目前有java、perl、python等多个版本的旁注查询工具。这是一款免费和自由的系统,欢迎有想法和能力的你加入我们的开发团队。

    magicbox 1 测试版下载地址:http://kuai.xunlei.com/d/EBZKUFFXVHME
       

    2.     MagicBox的意义

    1、就如领导们经常提到的“自主”和“可控”。

    2、我们会逐渐把Windows中渗透测试常用的工具软件移到里Linux里面来,我们会使用java、perl、python、ruby等跨平台的语言重写Windows下常用的安全渗透工具。

    3、各种外语的工具逐渐汉化为中文版本,或与国外的团队合作开发中文版本。

    4、凝集中文安全技术社区,交流讨论各种跨平台语言的开发技术和技巧,欢迎Java python perl ruby 人士加入。


    3.     MagicBox的使用

    1、刻录DVD光盘使用
    2、安装到U盘使用
    3、安装到物理硬盘使用
    4、安装到虚拟机使用


    4.     MagicBox的更新

    目前我们没有更新服务器,所以自主更新只能以发布新版本来做更新,计划更新周期为3个月一次。其他系统本身的安全类和工具类的更新可以使用ubuntu官方源或backtrack的源。


    5.     关注MagicBox

    1.  IRC交流频道:#MagicBox ,服务器:irc.freenode.net。
    2.  官方微博:http://weibo.com/m4gicbox
    3.  官方网站:http://www.ngsst.comhttp://akast.blog.com  
    4.  官方QQ群:74293375
    5.  回馈邮箱:


    6.     TODO

    1.   加入OpenPCD 的LiveRFID Hacking System中无线、蓝牙、RFID、GSM等安全测试方面的软件。
    2.   魔方主题的桌面背景设计,菜单图标设计。
    3.   开发工具、汉化工具。
    4.   架设更新源服务器、下载服务器。
    5.   交流社区。

这些评论亮了

  • 河蟹 回复
    akast这货就是爱封装些liveCD玩,来来去去也只会弄个Ubuntu。
    用Gnome2做桌面?放着好好的fvwm还有musca这种轻量级的WM干嘛去了,还是你只会用ubtuntu?ubuntu的社区支持是最强大的,但是千万别忘记了LiveCD是用在哪里的,他不是当作物理系统用的,而是即插即用高效率,不是让别人看到心里觉得“卧槽,此人黑客”。除了加了点icon-theme和theme还有啥别的,改了该工具的print就成重写啦?Bluetooth、RFID、GSM 这方面最常用的几个你都没装进去就知道pm3 bb 和ub客户端就完了吗 老何你还是好好的在你的蓝盾日站把,别老搞中文这个中文那个,其实害得还是使用者。
    )89( 亮了
  • 河蟹 回复
    说出你东西的不足你还真喘上了,人人都可以是Helen,这只是个臭皮囊,只是不想惹来是非而已,免得你又大义凛然的说这个说那个,最后别太高看自己;工具不足后期可以加,基于太庞大的系统后期可以更换,心境太浮躁是无法进步的。
    可能很多人会说用arch或者tinycore以及LFS等做pentestliveCD,那样耗时耗力而且后期维护困难度太大,用ubuntu没错,建议用ubuntu server 在安装的时候去掉很多不用的包然后安装Fluxbox或者Openbox,musca等静态平铺太麻烦,大可fvwm,后期的使用者也可以自己定义配置文件~
    别人说出你的不足是有理由的,记住做pentest live CD不是做UI,外观那么帅那是做给小孩玩的,别把一些东西夸的那么玄乎,明眼人都知道是啥。
    别被一大群你的崇拜者冲昏头脑,不足即是不足,别怕别人点出。
    )35( 亮了
  • YaZz 回复
    万变不离其中,都是一堆堆的工具集,不论 BT也好 RadioWar LiveCD 也好 OWASP Live CD也好,全是相关的工具放在一个os里,莫不如带选择性的,安装的核心不大,安装好之后,进行online的选择。有工具套装选择,有语言选择,多爽 :lol:
    )24( 亮了
  • NWMonster 回复
    看到是首款,我就滚进来了,顺便提点意见,能不能换点轻量级的wm,gnome对于livecd用处不大。
    )19( 亮了
  • 哈哈 老何的 东西 还是可以的 老何 同志 支持下 你的 团队 还有 本网站的 创始人 王志文
    )9( 亮了
发表评论

已有 41 条评论

取消
Loading...
css.php