Статья Codeby OS. Чего ожидать, сроки, обзор.

28.09.2017
52
179
#1
codeby.jpg


Всем, привет. Многие слышали о том, что скоро должен выйти дистрибутив на базе ArchLinux, а именно - CodebyOS, бета-тест должен был начаться еще 5 марта. К сожалению, по техническим причинам, в срок открыть тестирование не удалось. Учитывая что фактически никто не в курсе что делается, и что в итоге выйдет, пишу данный пост, для того чтобы, Вы, понимали, чего от Codeby OS стоит ожидать, а чего нет.

1. О CodebyOS

Многие использовали Kali Linux, Black Arch и прочие дистрибутивы для пентестинга, и в большинтсве случаев в тех или иных моментах возникают трудности использования, например, Kali Llinux построенна на базе Debian и по умлочанию использует Gnome в качестве окружения рабочего стола, что в общем-то медленно... Особенно если речь идет о слабомощном оборудовании, что касаемо утилит для пентеста, да, их много, но лично я, например, добрую половину заменяю "своими" аналогиями, плюс много чего, действительно нужного даже в репозиториях нет, хотя в целом дистрибутив неплохой. Про Black Arch могу лишь сказать как о свалке, огромное количество ПО в репозитории, но 90% опять-таки лишнее, хотя радует скорость работы дистрибутива, и на нем у меня с меньшим гемороем работает тот же Metasploit.

Исходя из вышенаписанного возникла мысль о сборке своего дистрибутива для тестирований на проникновение, и как нельзя лучше для базы подходит ArchLinux, многие может быть скажут что Arch не лучший кандидат, но мы его выбрали из-за многих преимуществ, например - практически любой софт есть в репозитории, а если нет, то с вероятностью в 99% есть в AUR'e. Менеджеры пакетов Pacman и Yaourt работают быстро и без нареканий, да и система, в общем то быстро работает, а самое главное Arch как пластилин - каждый из него можен слепить что угодно, и для чего угодно.

2. Сроки выпуска

На практике оказалось не все так гладко, в самый последний момент оказалось что некоторые модуля ядра и драйверы не корректно скомплированны, и все пришлось переделывать, так как все хорошо работало только на моем ноутбуке (ThinkPad T430), а на других крашился пропатченный драйвер для Intel Wireless, то такую систему нельзя было выпускать даже в бета-тест, потому что в основном она бы не запускалась, темболее на Virtual Box'e. Поэтому решено было все начать заново, решено было изменить модель выпуска, то есть, если до этого планировалось закрытое тестирование сразу после сборки Live, в состав которой входит Openbox, утилиты Owasp Top 10 и драйвера, то теперь помимо перечисленного, в первую очередь свой репозиторий, затем сборка, затем пересборка ядра, затем ОТКРЫТОЕ ТЕСТИРОВАНИЕ, тем самым, релиз скорее всего будет не раньше 25 марта.

3. Обзор

Чего стоить ожидать от Codeby OS.

В первую очередь - стабильности, во вторых, планируется практически та же пакетная база утилит для пентеста что у Kali LInux. Так же одной из главных целей сборки является упрощение использования, то есть простая установка, максимально эффективная среда, мощная пакетная база, в общем говоря, наша задача собрать все плюсы таких дистрибутивов как Kali LInux, Black Arch и Parrot Security. И это минимум наших стремлений, главный упор на качество и безопасность!

4. FAQ

Почему ArchLinux? - Потому что нам удобнее собирать, тестировать, да и в принципе система обладает хорошей отзывчивостью, изобилием документации, огромным репозиторием, быстрым Pacman'ом ( обновления раза в 3 быстрее загружаются и устанавливаются, нежели в том же APT).

Чем CodebyOS будет отличаться от Kali Linux? - Многим, как минимум, CodebyOS менее требовательна к ресурсам, особое внимание будет уделено ядру, точнее его модулям безопасности, пакетная база также местами будет заменена, например wpscan на wpseku, так как последний более эффективен.

Будет ли в составе CodebyOS свой софт? - Конечно да! Часть будет Open Source, часть на коммерческой основе.

CodebyOS будет платной? - Конечно нет! мы за Open Source! К тому же дистрибутив основан на Arch Linux, и нет смысла продавать общедоступное. А вот некоторый софт будет платный, потому что для развития проекта, как-никак нужны средства, авторство такого ПО будет лежать за Codeby.

Какие планы на будущее? - Учитывая что это первый российский пентест-дистрибутив, и в перспективе способный конкурировать с дистрибутивами западных коллег, то надеемся что CodebyOS успеет реализовать основной функционал до Positive Hack Days 8, где и презентуем CodebyOS.
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
685
1 685
#4
Зажгли желание использовать дистрибутив. Не забудьте про Veil пожалуйста , Ребята .
Очень желательно , чтобы стабильно работал на OS , а не как в BlackArch
 
Симпатии: Понравилось ghost

BaJIepraH

Well-known member
25.12.2016
82
27
#5
Я еще год назад думал в телеге предложить,но сдал назад с мыслью "куда мне,уж сами как нибудь разберутся" :D
А вообще инициатива достойна крепкой похвалы,если в долгострой конечно не уйдёт
 

tilde

New member
31.10.2017
3
2
#8
Не забудьте запилить Persistence mode пожалуйста :)

P.S. Thinkpad сила!
P.S.S. Познакомимся на пхдэйсе?
 

a113

Grey Team
10.12.2016
291
246
#10
Kali Llinux построенна на базе Debian и по умлочанию использует Gnome в качестве окружения рабочего стола, что в общем-то медленно...
XFCE, LXDE, Mate, Lightdm вместо GDM вот и решение проблем gnome`а (который, ИМХО, ущербен до ужаса)
касаемо утилит для пентеста, да, их много, но лично я, например, добрую половину заменяю "своими" аналогиями, плюс много чего, действительно нужного даже в репозиториях нет
Можно установить kali minimal, там minimal предустановленного "мусора", а на счет реп... тут да, но и многие другие дистрибутивы от этого не защищены (как intel от meltdown и spectre :D).
Вообще идея отличная, желаю удачи и успехов!!
 
Симпатии: Понравилось ghost

Celestial

Grey Team
20.12.2016
79
76
#11
пакетная база также местами будет заменена, например wpscan на wpseku
А чем собственно ось будет отличаться от ArchStrike? По моему, выйдет то же самое что и если бы просто установить Арч с интересующими модулями/настройками безопасности и окружением рабочего стола. Дальше добавить репы ArchStrike и выполнить команду:

Bash:
pacman -S - < /путь/до/списка/пакетов.md
Я ни в коем случае не хочу отбить инициативу, а данный текст всего-лишь претензия к описанию, конфликтующему с вменяемой целью повествования:
Пишу данный пост, для того чтобы, вы, понимали, чего от Codeby OS стоит ожидать, а чего нет.
 
Последнее редактирование:
Симпатии: Понравилось Vertigo
13.03.2018
23
28
#14
парни я думаю стоит сразу думать о том что бы ее ставить на raspbarry на prange pi и всякое такое
 

Iskus

Премиум
13.11.2017
246
284
#18
с дебиана тяжко перезжать на Arch ?
его в глаза не видел еще
Все равно ядро одно, только пакетные менеджеры разные и окружение, вместо apt install будешь писать что-нибудь другое pacman -S типа, или pkg install, без разницы, смысл и принцип тот же.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 197
2 599
#20
Я бы поспорил.

Болген - только замена логотипов и копирайтов

В релизе CODEBY.OS лично вижу
- будет доработан софт, который чаще всего используется
- будет уделено внимание проблемам с которыми на форуме чаще всего сталкиваются