Woobuntu——開源中文白帽桌面系統(tǒng)

yinglong

Woobuntu——開源中文白帽桌面系統(tǒng)

Wooyun + Ubuntu = Woobuntu

Woobuntu是基于Ubuntu系統(tǒng)的一款安全研究環(huán)境配置工具，可以自動安裝并配置眾多的安全工具與依賴環(huán)境，此外還針對中國用戶的習(xí)慣進(jìn)行了一些優(yōu)化，可以為白帽子們提供更加優(yōu)雅的桌面系統(tǒng)體驗。Woobuntu完全開源免費(fèi)，并且保留了Ubuntu的全部特性。

0x00 從kali說起

---

對于絕大多數(shù)白帽子而言，目前最好的滲透測試Linux系統(tǒng)是kali linux（之前的Backtrack Linux），我也一直在用Kali來進(jìn)行各種工作。但是作為一個中國人，不得不說Kali用起來相當(dāng)別扭，列舉一下我在安裝配置Kali過程中遇到過的問題：

• 安裝時選擇中文，安裝完沒有中文輸入法，然后經(jīng)常需要輸入 cd 桌面
• 由于是root用戶登錄，沒法用chrome，沒法用VLC （去google十分鐘吧，啊不，百度十分鐘）
• 裝完沒有Office，必須從虛擬機(jī)復(fù)制截圖和代碼出來寫word文檔
• 不帶linux-header，VirtualBox增強(qiáng)功能裝不上
• 一個apt-get輸入完，連接kali官方軟件源的速度簡直不忍心看
• 復(fù)制國內(nèi)kali源到……沒有增強(qiáng)工具包復(fù)制不進(jìn)虛擬機(jī)，虛擬機(jī)內(nèi)開瀏覽器發(fā)現(xiàn)是iceweasel，搜索時打不出中文字，慘不忍睹……
  

0x01 從Ubuntu說起

---

對于大部分Linux初學(xué)者來說，Ubuntu的桌面系統(tǒng)相對更加友好一些，尤其是Ubuntu麒麟版，算了不評論了，繼續(xù)說一下在使用中遇到的問題：

• Unity桌面很別扭，從沒用過全局DASH，我要用什么肯定是ctrl+alt+t然后輸命令（因為菜單沒了）
• 比起什么軟件都沒有裝，濫裝垃圾軟件更可怕
• 作為一個安全研究人員，要裝的東西太多了，太費(fèi)勁了，隨便一個msfconsole打進(jìn)去竟然都沒有……
  

所以，Ubuntu的桌面體驗和中文支持要優(yōu)于Kali，只不過Ubuntu上沒有預(yù)裝好安全工具，而且針對高技術(shù)能力的白帽子人群還有一些很別扭的地方需要調(diào)整

0x03 Woobuntu的理想

---

我曾經(jīng)看過很多文章，都叫做《安裝完XX系統(tǒng)后要做的XX件事》，有的文章做的事甚至多達(dá)20件，如果還要做如此多的事情，為何不直接集成在系統(tǒng)安裝鏡像中？

既然人們對系統(tǒng)“預(yù)裝軟件”所持的褒貶態(tài)度大不相同，為何不直接給出一個干凈的系統(tǒng)，再給出簡單方便可修改的工具自動化安裝腳本，讓他們各取所需？

能力超群的白帽子們心里真正想要的，不是一個能令多數(shù)人滿意的操作系統(tǒng)，而是一個“可以自己定制預(yù)裝軟件，而且定制過程非常簡單”的操作系統(tǒng)，而且這個自己改過的腳本將來還可以分享給別人。當(dāng)然如果你很懶的話，直接下載一份預(yù)編譯的Woobuntu系統(tǒng)就開始用也可以，至少里面有輸入法和metasploit了哼哼~

所以Woobuntu的目標(biāo)如下：

• 完全開源，并且會有文檔教你如何注釋掉你不需要安裝的工具（前面加#號）
• 自動化構(gòu)建安裝鏡像（需要你設(shè)置mysql密碼之類的地方需要手動設(shè)置），有prebuild的安裝鏡像可參考
• 針對中國白帽子加強(qiáng)的初始設(shè)置以及中文支持
• 大量的安全工具集成，以及自動完成部分工具的初始化配置，大量的安全研究環(huán)境集成，可無需配置直接編譯WooyunWifi和Woophone Android代碼（代碼包太大，后續(xù)提供）
• 仍然是一個Ubuntu，可以勝任桌面主系統(tǒng)（提醒一下，Ubuntu是可以和Windows共存的，裝虛擬機(jī)也可以，U盤直接運(yùn)行也可以）
  

總結(jié)就是讓白帽子用最少代價構(gòu)建一個完全自己定制的Ubuntu系統(tǒng)，用來安全研究和測試

0x04 Woobuntu特性

---

Woobuntu比Ubuntu多一個Kali，比Kali多整個Ubuntu（因為kali自己做repository，所以它基于什么都不重要了，軟件包陳舊的難以想象）

• 重點預(yù)裝Wine QQ ，chromium ，metasploit-community，beEF，burp，edb-debugger，無線破解全家桶和字典，多數(shù)圖形化軟件在菜單中有啟動器
• 一大堆常用的安全工具（請參見源碼，比如sqlmap，nmap，arachni之類的實在太多了），開發(fā)環(huán)境更不用說了，直接免配置編譯Android、Openwrt
• 取消了“桌面”文件夾，再也不用命令行 cd 桌面 了 ，Vim的輕微配置，Terminal的預(yù)設(shè)置，文泉驛微米黑，之類一大堆的優(yōu)化
• 一個裝滿了常用插件的firefox（而且可以隨著Ubuntu軟件源更新）
• 直接把restricted-extra還有中文輸入法等集成進(jìn)安裝包了，不用擔(dān)心安裝系統(tǒng)時下載超多軟件包卡住不動了（懶人在下載軟件包時點跳過就好了，不懶的人等他下載完更新下軟件包版本也可以）
• php5 mysql-server php5-mysql 預(yù)先下載好但未安裝，如果想要安裝，不需要聯(lián)網(wǎng)了，當(dāng)然不安裝也可
• 編譯WooyunWifi和Woophone Android代碼時無需配置環(huán)境了，對于想要嘗試自己構(gòu)建烏云路由和烏云手機(jī)固件的白帽子來講，可以嘗試編譯Openwrt和CM 12.1了
• 仍然是Ubuntu，仍然可以直接upgrade，仍然可以裝steam玩dota2，當(dāng)然也可以在Woobuntu里面用Woobuntu構(gòu)建腳本來定制一個Woobuntu安裝鏡像
• 可以光盤啟動，U盤啟動，如果有烏云手機(jī)，也可以手機(jī)USB偽造光驅(qū)啟動
• 你可以定制安裝腳本，生成一個你自己專屬的安裝鏡像（媽媽，我有一個自己的操作系統(tǒng)了）
  

只是列舉了一些關(guān)鍵特性，其他的特性請參見源代碼，因為不是所有的特性都能公開說

最后提醒一下，相對于Windows，Woobuntu解決了盜版問題，不，算了，還是當(dāng)我沒說吧

0x05 如果我就是喜歡kali

---

因為Ubuntu是Linux，所以你可以用Docker來加載kali，比虛擬機(jī)效率高多了，盡管Woobuntu已經(jīng)集成了大量的安全工具環(huán)境，如果你就是喜歡kali，用Ubuntu+docker比用Windows+虛擬機(jī)更省資源

另外Woobuntu也可以安裝VirtualBox虛擬機(jī)，然后虛擬機(jī)運(yùn)行Windows或者kali，而且別忘了，你已經(jīng)有wine了，某些Windows程序是不需要虛擬機(jī)直接就能雙擊運(yùn)行的，而在Woobuntu中編譯的二進(jìn)制文件是可以直接拿到Kali中運(yùn)行的

0x06 游戲體驗

---

Woobuntu中可以裝steam來安裝各種游戲，比如dota2

建議您留一份Windows操作系統(tǒng)用于玩大型游戲，在需要玩大型游戲時重啟至Windows進(jìn)行游戲，當(dāng)然你直接把Woobuntu丟在Windows下的虛擬機(jī)里也可以，畢竟是xfce的輕量級桌面，虛擬機(jī)條件下xfce比gnome運(yùn)行要流暢的多，虛擬機(jī)分配2G內(nèi)存即可流暢運(yùn)行多數(shù)工具（如果需要編譯openwrt或者Android代碼請增加內(nèi)存，如果需要在虛擬機(jī)內(nèi)開大量瀏覽器網(wǎng)頁請適當(dāng)增加內(nèi)存）

0x07 社區(qū)支持

---

如果您有什么建議，比如增加一個工具或者調(diào)整一項配置，可以在烏云社區(qū)內(nèi)討論，或者直接fork代碼，然后發(fā)一個pull request

如果發(fā)現(xiàn)BUG，可以在Github上開個issue，或者直接在烏云社區(qū)里發(fā)帖

還有親愛的噴子們，歡迎來噴，相比之下噴Woobuntu比噴Kali要舒服多了，因為作為開發(fā)者，我就在烏云社區(qū)里而且我們都看得懂中文~嘿嘿嘿O(∩_∩)O

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

來源：

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

woobuntu百度云鏈接

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

445447902

祝資源共享吧越來越火！

czkk123321

，，，不會是套路吧，，，，，沒后門吧

sjmysoul

感謝老大

wo1369965518

額，先看看在說吧

apingqing

贊一個�。�！

qwertyuiop1822

祝資源共享吧越來越火！

ys61594740

祝資源共享吧越來越火！