PentestBox: портативный набор инструментов для тестирования на проникновение под Windows

Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. Говоря совсем простым языком, PentestBox — это такой Kali Linux под Windows.

Плюсы этого решения:

  • проще использовать (если вы не пользователь Linux, то вы не вырываетесь из привычной среды, вам не нужно тратить усилия чтобы обуздать незнакомую ОС);
  • меньшее использование памяти (авторы сравнивают с виртуальными машинами). Это относится как к занимаемой памяти в постоянном хранилище, так и к оперативной памяти;
  • не нужно решать вопросы с зависимостями (пользователи Kali Linux этого не знают, то чтобы установить инструменты для тестирования на другие дистрибутивы Linux, то иногда нужно решать вопросы с зависимостями, компилировать и т. д.);
  • полностью портативные программы;
  • лучшая производительность (если сравнивать с виртуальной машиной);
  • ну и авторы упоминают шикарный (!) дизайн.

Нет Metasploit?

В Metsaploit много таких файлов, на которые реагируют почти все антивирусы и файерволы. Авторы Metsaploit рекомендуют отключать антивирусы и файерволы, если вы хотите использовать их программу. Если вы с этим согласны и хотите использовать Metasploit на Windows, то вы можете скачать с официального сайта Metsaploit установщик под Windows

Почему антивирусы ругаются на PentestBox?

Хорошо, с Metasploit разобрались, а почему некоторые антивирусы срабатывают на файлы в комплекте PentestBox? PentestBox упакован с UPX, который некоторыми антивирусами идентифицируется как злонамеренное программное обеспечение. Вы можете проверить файл PentestBox.exe другими антивирусами, например на virtustotal.com, а можете вообще удалить PentestBox.exe и вместо него использовать PentestBox.bat — на него уж точно никто ругаться не будет и вы можете посмотреть его содержание (это текстовый файл). Некоторые ruby gems тоже не нравятся антивирусами, а также могут возникнуть проблемы между антивирусами и THC-SSL-DOS из-за его связи с SSL серверами. Вы можете безболезненно удалить эти все файлы, если вас беспокоят предупреждения антивируса — что-то перестанет работать, но это не скажется критично на функциональность всей сборки.

01

Обновление утилит PentestBox

Наберите

update all

Как добавить свой собственный инструмент в PentestBox

Если вы хотите добавить инструмент, который ещё не включён в PentestBox, то для этого есть способы.

Для Python программ

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Т.к. Python настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово python перед именем файла.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

Для Ruby программ

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Т.к. Ruby настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово ruby перед именем файла.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

Для исполнимых файлов

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Вы можете напрямую перейти в эту директорию, а затем запустить свою программу.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

02

Личное впечатление от PentestBox

Я начал с правды жизни и закончу ей же.

Правда в жизни в том, что если вы не умеете пользоваться инструментами для тестирования на проникновение, то будь они собраны в Linux, хоть под Windows, — это не упростить ваше положение. Каждую программу нужно осваивать. При этом во всех учебных пособиях, во всех книгах и инструкциях описывается порядок действия в Linux. Если вы уже что-то умеете, то вы учились в Linux. Лично я в PentestBox постоянно чувствую дискомфорт: не работает подсказки при нажатии на клавишу Tab, aircrack-ng вообще не запустилась, для Wireshark нужно что-то дополнительно установить, непонятно какие из обычных консольных утилит Linux присутствуют и т. д. Это просто непривычно. Для чего мы качали PentestBox? для того, чтобы заново переучиваться и разбираться с новыми проблемами?..

Хорошо что есть альтернативы. Я всегда за возможность выбора, за множественные решения одной и той же проблемы. Но лично меня PentestBox не убедил променять уютненькую Kali Linux на что-то другое.

Скачать файл можно здесь. Установка не требуется. После распаковки портативный каталог будет занимать 5.6 Гигабайт — его можно скопировать в любое место, даже на флешку.

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *