|   Козырный хостинг на быстрых SSD   |


Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. Говоря совсем простым языком, PentestBox — это такой Kali Linux под Windows.

Плюсы этого решения:

  • проще использовать (если вы не пользователь Linux, то вы не вырываетесь из привычной среды, вам не нужно тратить усилия чтобы обуздать незнакомую ОС);
  • меньшее использование памяти (авторы сравнивают с виртуальными машинами). Это относится как к занимаемой памяти в постоянном хранилище, так и к оперативной памяти;
  • не нужно решать вопросы с зависимостями (пользователи Kali Linux этого не знают, то чтобы установить инструменты для тестирования на другие дистрибутивы Linux, то иногда нужно решать вопросы с зависимостями, компилировать и т. д.);
  • полностью портативные программы;
  • лучшая производительность (если сравнивать с виртуальной машиной);
  • ну и авторы упоминают шикарный (!) дизайн.

Нет Metasploit?

В Metsaploit много таких файлов, на которые реагируют почти все антивирусы и файерволы. Авторы Metsaploit рекомендуют отключать антивирусы и файерволы, если вы хотите использовать их программу. Если вы с этим согласны и хотите использовать Metasploit на Windows, то вы можете скачать с официального сайта Metsaploit установщик под Windows

Почему антивирусы ругаются на PentestBox?

Хорошо, с Metasploit разобрались, а почему некоторые антивирусы срабатывают на файлы в комплекте PentestBox? PentestBox упакован с UPX, который некоторыми антивирусами идентифицируется как злонамеренное программное обеспечение. Вы можете проверить файл PentestBox.exe другими антивирусами, например на virtustotal.com, а можете вообще удалить PentestBox.exe и вместо него использовать PentestBox.bat — на него уж точно никто ругаться не будет и вы можете посмотреть его содержание (это текстовый файл). Некоторые ruby gems тоже не нравятся антивирусами, а также могут возникнуть проблемы между антивирусами и THC-SSL-DOS из-за его связи с SSL серверами. Вы можете безболезненно удалить эти все файлы, если вас беспокоят предупреждения антивируса — что-то перестанет работать, но это не скажется критично на функциональность всей сборки.

01

Обновление утилит PentestBox

Наберите


Спонсор публикаций Marketplace codeby

Сервис, который так долго ждали. При расчетах используем биткоин. Новые поступления: Надёжная обфускация вашей программы от PingVinich


Как добавить свой собственный инструмент в PentestBox

Если вы хотите добавить инструмент, который ещё не включён в PentestBox, то для этого есть способы.

Для Python программ

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Т.к. Python настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово python перед именем файла.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

Для Ruby программ

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Т.к. Ruby настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово ruby перед именем файла.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

Для исполнимых файлов

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Вы можете напрямую перейти в эту директорию, а затем запустить свою программу.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

02

Личное впечатление от PentestBox

Я начал с правды жизни и закончу ей же.

Правда в жизни в том, что если вы не умеете пользоваться инструментами для тестирования на проникновение, то будь они собраны в Linux, хоть под Windows, — это не упростить ваше положение. Каждую программу нужно осваивать. При этом во всех учебных пособиях, во всех книгах и инструкциях описывается порядок действия в Linux. Если вы уже что-то умеете, то вы учились в Linux. Лично я в PentestBox постоянно чувствую дискомфорт: не работает подсказки при нажатии на клавишу Tab, aircrack-ng вообще не запустилась, для Wireshark нужно что-то дополнительно установить, непонятно какие из обычных консольных утилит Linux присутствуют и т. д. Это просто непривычно. Для чего мы качали PentestBox? для того, чтобы заново переучиваться и разбираться с новыми проблемами?..

Хорошо что есть альтернативы. Я всегда за возможность выбора, за множественные решения одной и той же проблемы. Но лично меня PentestBox не убедил променять уютненькую Kali Linux на что-то другое.

Скачать файл можно здесь. Установка не требуется. После распаковки портативный каталог будет занимать 5.6 Гигабайт — его можно скопировать в любое место, даже на флешку.



Похожие темы

Netzob — обратная инженерия протоколов связи... Обратная инженерия протоколов связи: Netzob Документация Netzob Скачать Netzob Netzob является инструментом с открытым исходным кодом для обрат...
Metasploit — Совместная работа команды... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Совместная работа команды ...
Сканирование уязвимостей с OpenVAS 8.0... Сканирование уязвимостей является важной фазой теста на проникновение. Вовремя обновлённый сканер уязвимостей в вашем наборе безопасности часто може...
Аудит безопасности систем IP-телефонии... Всем привет! В этой статье я покажу, как провести аудит безопасности систем IP-телефонии. Читать статью >> https://codeby.net/forum/threads/voip...
Как использовать сканер безопасности NMAP на Linux... Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообщес...