Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

Основанный на Ubuntu PenTest Linux дистрибутив

BackBox – дистрибутив Linux для пентеста, основанный на Ubuntu, который также ориентирован на оценку безопасности и предоставляет набор инструментов для анализа сетевых и информационных систем. Среда рабочего стола BackBox включает в себя полный набор инструментов, необходимых для этического хакинга и проверки безопасности.

Главная задача BackBox — предоставление альтернативной, хорошо настраиваемой и исполнительной системы. BackBox использует легкий менеджер окон Xfce.

Он включает в себя самые используемые инструменты безопасности и анализа Linux, направленные на множество целей, в диапазоне от веб-приложений до сетевого анализа, от стресс-тестов до пассивного прослушивания сети, а также включающие в себя оценку уязвимости, форензик анализ компьютера и эксплуатацию.

Часть преимуществ данного дистрибутива идет из ядра репозитория Launchpad, которое постоянно обновляется до последней стабильной версии самых популярных и используемых инструментов этического взлома. Интеграция и развитие новых инструментов в дистрибутиве следует объединению открытого исходного кода, а именно критерию Debian Free Software Guidelines.

Вышел BackBox Linux 4.7!

Что нового в BackBox Linux 4.7

  • Встроенный Linux Kernel 4.4
  • Улучшения системы
  • Входные компоненты
  • Коррекция багов
  • Повышенная производительность
  • Улучшен режим Anonymous
  • Предрасположенность к платформе BackBox Cloud
  • Новые и улучшенные инструменты взлома: wpscan, knockpy, nmap, zaproxy, set, guymanager, sqlmap, apktool, hashcat, can-utils, binwalk, openvas, phishing-frenzy.
BackBox – дистрибутив для пентеста, основанный на Ubuntu

Перейти на launchpad.net

Базируясь на Ubuntu, Live DVD BackBox идут со стандартным меню загрузки в Ubuntu стиле, которое позволяет пользователю попробовать использовать операционную систему без установки чего-либо в режимах: forensics, persistent, text или compatibility, а также для загрузки существующей ОС с первого диска. Он поддерживает пять языков, английский, немецкий, испанский, французский и итальянский.

Среда рабочего стола по умолчанию, она же единственная среда на Ubuntu — это Xfce, который использует свою современную компоновку верхней панели для быстрого взаимодействия с запущенными программами и нижний блок для быстрого запуска ваших любимых приложений.

Дистрибутив включает в себя широкий спектр инструментов пентестирования и оценки безопасности, собранные в три основные категории: auditingservices и anonymous. Каждая категория включает в себя много подкатегорий, а каждая подкатегория включает в себя несколько приложений.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Приложения по умолчанию включают в себя:

  • Geany IDE;
  • Графический редактор GIMP;
  • Веб-браузер Mozilla Firefox;
  • Почтовый и новостной клиент Mozilla Thunderbird;
  • Клиент для передачи файлов FileZilla;
  • Мгновенный мессенджер Pidgin;
  • Анонимный чат-клиент TorChat;
  • Клиент XChat IRC;
  • Торрент загрузчик Transmission;
  • ПО для записи CD/DVD Brasero CD/DVD;
  • VLC Media Player;
  • Программа очистки системы BleachBit;
  • Менеджер пакетов Synaptic;
  • Офисный пакет LibreOffice.

Системные требования BackBox Linux 4.7

  • Процессор 32-bit или 64-bit
  • 1024 MB оперативной памяти (RAM)
  • 10 GB свободного места на диске
  • Видео карта с поддержкой разрешения экрана 800×600
  • DVD-ROM или USB порт (3.0 GB)

Ubuntu-based PenTest Linux Distribution: BackBox

Метапакеты

Данный дистрибутив сейчас имеет полный набор настраиваемых инструментов.

Были созданы новые пакеты для каждой из категорий Аудита, которые принесли с собой все пакеты, свойственные для сферы пентестирования. Так что теперь вы можете настроить ваше устройство и установить все то, что вам действительно необходимо, в соответствии с философией простоты, завершенности и легкости.

Пакеты, которые мы представили для осуществления данной концепции:

  • backbox-documentation-reporting
  • backbox-exploitation
  • backbox-forensics-analysis
  • backbox-information-gathering
  • backbox-maintaining-access
  • backbox-miscellaneous
  • backbox-mobile-analysis
  • backbox-privilege-escalation
  • backbox-reverse-engineering
  • backbox-social-engineering
  • backbox-stress-testing
  • backbox-voip-analysis
  • backbox-vulnerability-assessment
  • backbox-wireless-analysis

Каждому пользователю настоятельно рекомендуется установить этот пакет, для того, чтобы получить все категории и инструменты, которые указаны выше и соответствуют новой структуре пакетирования. Это довольно просто:

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f

Инструкции по обновлению

sudo apt-get install --install-recommends linux-generic-lts-xenial xserver-xorg-core-lts-xenial xserver-xorg-lts-xenial xserver-xorg-video-all-lts-xenial xserver-xorg-input-all-lts-xenial libwayland-egl1-mesa-lts-xenial
sudo apt-get install ruby ruby-dev ruby2.1 ruby2.1-dev ruby2.2-dev ruby2.2 --reinstall
sudo apt-get purge ri1.9.1 ruby1.9.1 bundler libruby2.0 ruby2.0 ruby2.0-dev libruby1.9.1 ruby-full
sudo gem cleanup
sudo rm -rf /var/lib/gems/1.*
sudo rm -rf /var/lib/gems/2.0.*
sudo apt-get install backbox-default-settings backbox-desktop backbox-menu backbox-tools --reinstall
sudo apt-get install beef-project metasploit-framework whatweb wpscan setoolkit --reinstall
sudo apt-get autoremove --purge
sudo apt-get install openvas sqlite3
sudo openvas-launch sync
sudo openvas-launch start
sudo update-rc.d apache2 disable
sudo update-rc.d polipo disable
sudo update-rc.d openvas-gsa disable
sudo update-rc.d openvas-manager disable
sudo update-rc.d openvas-scanner disable
sudo apt-get autoremove --purge
Скачать backbox

Скачать backbox с офсайта


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices