首款中文渗透测试专用Linux系统—MagicBox

1.     MagicBox的介绍

首款中文渗透测试专用Linux系统——MagicBox即将问世，中文名称：“魔方系统”，开发代号：Genesis。第一版本发布时间计划为2012年12月5日

这是由NEURON团队下的 magicbox小组开发、维护和更新的一款Linux live CD，基于ubuntu  10.04，内核为3.2.6。合并了backtrack和OWASPlive CD的优点，计划再加入OpenPCD 的LiveRFID  Hacking System的功能，主要用于“web安全”和“无线安全”的测试工作。

去掉了backtrack中“逆向工程”、“安全取证”、“压力测试”等不常用的功能，以减少ISO的体积大小，但还保留取证的启动模式，只是没有取证的功能了。

主要目的是方便我们进行WEB渗透测试工作，根据我们的渗透思维来定制的系统，加入了其他系统中所没有的网站旁注查询工具，目前有java、perl、python等多个版本的旁注查询工具。这是一款免费和自由的系统，欢迎有想法和能力的你加入我们的开发团队。

magicbox 1 测试版下载地址：http://kuai.xunlei.com/d/EBZKUFFXVHME

   

2.     MagicBox的意义

1、就如领导们经常提到的“自主”和“可控”。

2、我们会逐渐把Windows中渗透测试常用的工具软件移到里Linux里面来，我们会使用java、perl、python、ruby等跨平台的语言重写Windows下常用的安全渗透工具。

3、各种外语的工具逐渐汉化为中文版本，或与国外的团队合作开发中文版本。

4、凝集中文安全技术社区，交流讨论各种跨平台语言的开发技术和技巧，欢迎Java python perl ruby 人士加入。

3.     MagicBox的使用

1、刻录DVD光盘使用

2、安装到U盘使用

3、安装到物理硬盘使用

4、安装到虚拟机使用

4.     MagicBox的更新

目前我们没有更新服务器，所以自主更新只能以发布新版本来做更新，计划更新周期为3个月一次。其他系统本身的安全类和工具类的更新可以使用ubuntu官方源或backtrack的源。

5.     关注MagicBox

1.  IRC交流频道：#MagicBox ，服务器：irc.freenode.net。

2.  官方微博：http://weibo.com/m4gicbox

3.  官方网站：http://www.ngsst.com; http://akast.blog.com  

4.  官方QQ群：74293375

5.  回馈邮箱：

6.     TODO

1.   加入OpenPCD 的LiveRFID Hacking System中无线、蓝牙、RFID、GSM等安全测试方面的软件。

2.   魔方主题的桌面背景设计，菜单图标设计。

3.   开发工具、汉化工具。

4.   架设更新源服务器、下载服务器。

5.   交流社区。