III
Administrator
- Регистрация
- 4 Мар 2025
- Сообщения
- 7
Приветствую
Если вы работаете в сфере OSINT (разведки из открытых источников), то наверняка сталкивались с вопросом: какую операционную систему использовать? Kali и Parrot хороши, но зачастую не дают удобства "всё в одном месте".
Тестировались 4 специализированных дистрибутива, созданных под OSINT-задачи, и подготовили подробное сравнение. Без маркетинга — только факты, интерфейс, инструменты и насколько всё это работает прямо “из коробки”.
Чтобы быть объективными, системы оценивались по 4 ключевым критериям:
Оценивалось количество реально работающих, полезных инструментов OSINT, установленных по умолчанию:
Есть ли официальный сайт, зеркала, скорость загрузки, ограничений?
Английский язык по умолчанию — стандарт в техническом сообществе OSINT.
Оценка в виртуальной машине (VMware) с 16 GB RAM.
Авторская сборка, ориентированная на OSINT в Telegram, web-разведку и приватность.
Итого: 21 / 30 баллов
Venator — удобная система с хорошим набором инструментов и приятным интерфейсом. Подходит для OSINT в мессенджерах, web-аналитике и безопасной работе с данными. Однако часть инструментов устарела или не работает без доработки.
Минималистичная сборка на Kali Linux. Используется в CTF от Trace Labs.
Итого: 10 / 30 баллов
Trace Labs OSINT VM — отличная стартовая платформа, но требует значительной ручной настройки. Подходит для CTF, обучения, тестирования скриптов, но не как полноценная рабочая станция.
Яркая сборка на Parrot OS с упором на фейк-ньюс, визуализацию и OSINT по фото.
Система встречает нас своими красивыми тематическими обоями, а если нажать комбинацию CTRL+ALT+A, то у нас вылезет колесо выбора программ прям как в интерфейсе каких-либо игр.
Итого: 16 / 30 баллов
Cyberpunk OS интересна как экспериментальный проект. Она красива, имеет уникальный интерфейс, но страдает от языкового барьера и ограниченного набора “боевых” инструментов. Подойдёт скорее для визуального анализа, чем для глубокой OSINT-работы.
Профессиональная OSINT/DFIR-платформа с максимальным набором инструментов.
Итого: 30 / 30 баллов
Tsurugi — эталон среди OSINT-дистрибутивов. Профессиональный подход, огромный арсенал, глубоко продуманный интерфейс. Отлично подойдёт как для единичных задач, так и для долгосрочных расследований.
Ищете максимальный функционал и профессиональный подход? — Tsurugi вне конкуренции.
Нужна система попроще, но всё ещё удобная? — Venator подойдёт отлично.
Trace Labs VM — голая база для тех, кто хочет настроить всё вручную.
Cyberpunk OS — визуально красива, но требует доработки и перевода.
Если вы работаете в сфере OSINT (разведки из открытых источников), то наверняка сталкивались с вопросом: какую операционную систему использовать? Kali и Parrot хороши, но зачастую не дают удобства "всё в одном месте".
Тестировались 4 специализированных дистрибутива, созданных под OSINT-задачи, и подготовили подробное сравнение. Без маркетинга — только факты, интерфейс, инструменты и насколько всё это работает прямо “из коробки”.
Методика оценки
Чтобы быть объективными, системы оценивались по 4 ключевым критериям:
1. Функциональность “из коробки” (макс. 30 баллов)
Оценивалось количество реально работающих, полезных инструментов OSINT, установленных по умолчанию:
- +1 балл — инструмент работает и полезен
- +0.5 балла — работает частично или нестабильно
- 0 баллов — не работает, требует доработки или нерелевантен
2. Удобство загрузки
Есть ли официальный сайт, зеркала, скорость загрузки, ограничений?
3. Язык интерфейса
Английский язык по умолчанию — стандарт в техническом сообществе OSINT.
4. Производительность
Оценка в виртуальной машине (VMware) с 16 GB RAM.
1 Venator System
Авторская сборка, ориентированная на OSINT в Telegram, web-разведку и приватность.
Что внутри?
- Базируется на Xubuntu 22.04, лёгкая оболочка XFCE
- Распространяется в формате OVF (20 GB)
- При запуске открывается дашборд с 30 ярлыками — от браузеров до Telegram-инструментов
- Некоторые иконки — это наборы по 3–5 утилит
Оценка инструментов “из коробки”
| Инструмент / Категория | Статус | Баллы |
|---|---|---|
| Portmaster, WireShark, Stacer | Работают | 3 |
| Кастомный терминал Venator | Работает | 1 |
| Telegram, KeePassXC | Работают | 2 |
| OnionShare, Obsidian | Не работают | 0 |
| VeraCrypt | Работает | 1 |
| Ignorant (поиск по номеру) | Работает | 0.5 |
| email2phonenumber, holehe, infoga | Работают (3 из 4) | 1 |
| Sherlock, Snoop, TorBot | Не работают | 0 |
| Telepathy, Geogramint (Telegram) | Работают | 1 |
| theHarvester, Crawpy, Sub3, Crimeflare | Работают | 1 |
| Scylla, Social Analyzer, Bbot | Работают (1 с ошибками) | 1 |
| SpiderFoot | Работает | 1 |
| Chrome, LibreWolf (X, Red, Security) | Работают | 3 |
| CronosPro, Cross | Частично пригодны | 0.5 |
| DB Browser | Работает | 1 |
| Hunchly, Vortimo | Работают (второй — медленно) | 2 |
| Ghidra, IDA, Aurora Incident Response | Работают | 3 |
Итого: 21 / 30 балловОстальные параметры
- Загрузка: Средняя (Google Диск, Telegram, нет сайта)
- Язык: Английский
- Производительность: Лёгкая нагрузка, работает стабильно
Краткий итог:
Venator — удобная система с хорошим набором инструментов и приятным интерфейсом. Подходит для OSINT в мессенджерах, web-аналитике и безопасной работе с данными. Однако часть инструментов устарела или не работает без доработки.
2 Trace Labs OSINT VM
Минималистичная сборка на Kali Linux. Используется в CTF от Trace Labs.
Что внутри?
- Базируется на Kali Linux
- Образ всего 1.7GB — лёгкая, быстрая установка
- Интерфейс — как у обычного Kali, добавлены лишь логотип и обои
- На рабочем столе: мануалы, ссылки и скрипт установки инструментов (нерабочий)
- Несколько инструментов OSINT по умолчанию установлены
Оценка инструментов “из коробки”
| Инструмент / Категория | Статус | Баллы |
|---|---|---|
| Maltego, SpiderFoot, Sherlock | Работают | 3 |
| Wireshark, theHarvester | Работают | 2 |
| recon-ng | Работает | 1 |
| PhoneInfoga | Работает | 1 |
| Гайды и мануалы | Полезны | 3 |
| Скрипт установки инструментов | Не работает | 0 |
Итого: 10 / 30 балловОстальные параметры
- Загрузка: Отличная (официальный сайт, GitHub)
- Язык: Английский
- Производительность: Минимальная нагрузка, работает шустро
Краткий итог:
Trace Labs OSINT VM — отличная стартовая платформа, но требует значительной ручной настройки. Подходит для CTF, обучения, тестирования скриптов, но не как полноценная рабочая станция.
3 Cyberpunk OS
Яркая сборка на Parrot OS с упором на фейк-ньюс, визуализацию и OSINT по фото.
Система встречает нас своими красивыми тематическими обоями, а если нажать комбинацию CTRL+ALT+A, то у нас вылезет колесо выбора программ прям как в интерфейсе каких-либо игр.
Что внутри?
- Parrot 5.3 Electro Ara
- Образ OVF (~8GB), доступен только через MEGA
- Необычный интерфейс: темные обои, “колесо выбора программ”
- Много web-инструментов, PDF-файлов и скриптов
- Язык системы — испанский, скрипты тоже
Оценка инструментов “из коробки”
| Инструмент / Категория | Статус | Баллы |
|---|---|---|
| Maltego, ExifTool | Работают | 2 |
| Sherlock, SpiderFoot (CLI) | Не работают | 0 |
| Метаданные (веб), поиск по фото (TinEye и др.) | Работают | 4 |
| Excel таблицы | Одна не загружается | 1 |
| Goris | Не работает | 0 |
| Photon (сканер сайта) | Работает | 1 |
| Tor, ProtonVPN | Работают | 2 |
| Визуализация, сборники новостей | Частично полезны | 1.5 |
| Мануалы (PDF) | Полезны | 1 |
| Файлы в браузере | Полезны | 1 |
Итого: 16 / 30 балловОстальные параметры
- Загрузка: Плохо (MEGA, лимиты, нет зеркал)
- Язык: Испанский
- Производительность: Работает стабильно, но языковой барьер мешает
Краткий итог:
Cyberpunk OS интересна как экспериментальный проект. Она красива, имеет уникальный интерфейс, но страдает от языкового барьера и ограниченного набора “боевых” инструментов. Подойдёт скорее для визуального анализа, чем для глубокой OSINT-работы.
4 Tsurugi Linux
Профессиональная OSINT/DFIR-платформа с максимальным набором инструментов.
Что внутри?
- Построена на Ubuntu 22.04.3 LTS
- Доступна как ISO (16.7GB) и OVA (33.7GB)
- Имеет отдельные профили расследований, переключатель режимов
- Категоризация инструментов: Android, изображения, фишинг, соцсети, вредоносный код
- Уникальные модули автоматизации, защита от записи, анти-фриз на уровне ядра
Оценка инструментов “из коробки”
| Инструмент / Категория | Статус | Баллы |
|---|---|---|
| Анализ изображений, Android, iOS | Работают | 7 |
| SpiderFoot, Maltego, Harvester, Wireshark | Работают | 4 |
| Sherlock, recon-ng, ExifTool | Работают | 3 |
| Web-инструменты, визуализаторы связей | Работают | 4 |
| Tor, VPN, OSINT-профили | Работают | 3 |
| Интерфейс, автоскрипты, категоризация | Отличные | 9 |
Итого: 30 / 30 балловОстальные параметры
- Загрузка: Хорошая (официальный сайт, зеркала)
- Язык: Английский
- Производительность: Средняя нагрузка — но всё стабильно
Краткий итог:
Tsurugi — эталон среди OSINT-дистрибутивов. Профессиональный подход, огромный арсенал, глубоко продуманный интерфейс. Отлично подойдёт как для единичных задач, так и для долгосрочных расследований.
Сводная таблица
| Дистрибутив | Функциональность | Загрузка | Язык | Производительность |
|---|---|---|---|---|
| Tsurugi Linux | 30 / 30 | Хорошая | Английский | Средняя нагрузка |
| Venator | 21 / 30 | Средняя | Английский | Лёгкая нагрузка |
| Cyberpunk OS | 16 / 30 | Плохая | Испанский | Лёгкая нагрузка |
| Trace Labs VM | 10 / 30 | Отличная | Английский | Незаметная нагрузка |
Заключение
Ищете максимальный функционал и профессиональный подход? — Tsurugi вне конкуренции. Нужна система попроще, но всё ещё удобная? — Venator подойдёт отлично. Trace Labs VM — голая база для тех, кто хочет настроить всё вручную. Cyberpunk OS — визуально красива, но требует доработки и перевода.
