Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. Говоря совсем простым языком, PentestBox — это такой Kali Linux под Windows.

Плюсы этого решения:

  • проще использовать (если вы не пользователь Linux, то вы не вырываетесь из привычной среды, вам не нужно тратить усилия чтобы обуздать незнакомую ОС);
  • меньшее использование памяти (авторы сравнивают с виртуальными машинами). Это относится как к занимаемой памяти в постоянном хранилище, так и к оперативной памяти;
  • не нужно решать вопросы с зависимостями (пользователи Kali Linux этого не знают, то чтобы установить инструменты для тестирования на другие дистрибутивы Linux, то иногда нужно решать вопросы с зависимостями, компилировать и т. д.);
  • полностью портативные программы;
  • лучшая производительность (если сравнивать с виртуальной машиной);
  • ну и авторы упоминают шикарный (!) дизайн.

Нет Metasploit?

В Metsaploit много таких файлов, на которые реагируют почти все антивирусы и файерволы. Авторы Metsaploit рекомендуют отключать антивирусы и файерволы, если вы хотите использовать их программу. Если вы с этим согласны и хотите использовать Metasploit на Windows, то вы можете скачать с официального сайта Metsaploit установщик под Windows

Почему антивирусы ругаются на PentestBox?

Хорошо, с Metasploit разобрались, а почему некоторые антивирусы срабатывают на файлы в комплекте PentestBox? PentestBox упакован с UPX, который некоторыми антивирусами идентифицируется как злонамеренное программное обеспечение. Вы можете проверить файл PentestBox.exe другими антивирусами, например на virtustotal.com, а можете вообще удалить PentestBox.exe и вместо него использовать PentestBox.bat — на него уж точно никто ругаться не будет и вы можете посмотреть его содержание (это текстовый файл). Некоторые ruby gems тоже не нравятся антивирусами, а также могут возникнуть проблемы между антивирусами и THC-SSL-DOS из-за его связи с SSL серверами. Вы можете безболезненно удалить эти все файлы, если вас беспокоят предупреждения антивируса — что-то перестанет работать, но это не скажется критично на функциональность всей сборки.

01

Обновление утилит PentestBox

Наберите

Как добавить свой собственный инструмент в PentestBox

Если вы хотите добавить инструмент, который ещё не включён в PentestBox, то для этого есть способы.

Для Python программ

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Т.к. Python настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово python перед именем файла.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

Для Ruby программ

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Т.к. Ruby настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово ruby перед именем файла.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

Для исполнимых файлов

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Вы можете напрямую перейти в эту директорию, а затем запустить свою программу.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

02

Личное впечатление от PentestBox

Я начал с правды жизни и закончу ей же.

Правда в жизни в том, что если вы не умеете пользоваться инструментами для тестирования на проникновение, то будь они собраны в Linux, хоть под Windows, — это не упростить ваше положение. Каждую программу нужно осваивать. При этом во всех учебных пособиях, во всех книгах и инструкциях описывается порядок действия в Linux. Если вы уже что-то умеете, то вы учились в Linux. Лично я в PentestBox постоянно чувствую дискомфорт: не работает подсказки при нажатии на клавишу Tab, aircrack-ng вообще не запустилась, для Wireshark нужно что-то дополнительно установить, непонятно какие из обычных консольных утилит Linux присутствуют и т. д. Это просто непривычно. Для чего мы качали PentestBox? для того, чтобы заново переучиваться и разбираться с новыми проблемами?..

Хорошо что есть альтернативы. Я всегда за возможность выбора, за множественные решения одной и той же проблемы. Но лично меня PentestBox не убедил променять уютненькую Kali Linux на что-то другое.

Скачать файл можно здесь. Установка не требуется. После распаковки портативный каталог будет занимать 5.6 Гигабайт — его можно скопировать в любое место, даже на флешку.

Похожие темы

Установка, запуск и работа в Adobe Photoshop Light... Наконец-то! Наконец-то мы этого дождались. После двух недель усилий, удалось заставить работать Adobe Photoshop Lightroom 5.4 и более высоких версий...
Аудит безопасности систем IP-телефонии... https://codeby.net/forum/threads/voip-security-audit-framework.58081/ Всем привет! В этой статье я покажу, как провести аудит безопасности систем I...
Утилита для пентестинга беспроводных сетей WiFi-Pu... https://codeby.net/forum/threads/wi-fi-pumpkin-v0-8-4.58713/ Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводны...
Установка и настройка сервера Apache, PHP, MySQL, ... Good things should be shared. Здесь инструкция для Windows. Если у вас Linux, то вам сюда "Установка и настройка Apache, PHP, MySQL, p...
Как установить Metasploit из Linux Console... Об установщике Metasploit из Linux Console Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Lin...