Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. Говоря совсем простым языком, PentestBox — это такой Kali Linux под Windows.
Плюсы этого решения:
- проще использовать (если вы не пользователь Linux, то вы не вырываетесь из привычной среды, вам не нужно тратить усилия чтобы обуздать незнакомую ОС);
- меньшее использование памяти (авторы сравнивают с виртуальными машинами). Это относится как к занимаемой памяти в постоянном хранилище, так и к оперативной памяти;
- не нужно решать вопросы с зависимостями (пользователи Kali Linux этого не знают, то чтобы установить инструменты для тестирования на другие дистрибутивы Linux, то иногда нужно решать вопросы с зависимостями, компилировать и т. д.);
- полностью портативные программы;
- лучшая производительность (если сравнивать с виртуальной машиной);
- ну и авторы упоминают шикарный (!) дизайн.
Нет Metasploit?
В Metsaploit много таких файлов, на которые реагируют почти все антивирусы и файерволы. Авторы Metsaploit рекомендуют отключать антивирусы и файерволы, если вы хотите использовать их программу. Если вы с этим согласны и хотите использовать Metasploit на Windows, то вы можете скачать с официального сайта Metsaploit установщик под Windows
Почему антивирусы ругаются на PentestBox?
Хорошо, с Metasploit разобрались, а почему некоторые антивирусы срабатывают на файлы в комплекте PentestBox? PentestBox упакован с UPX, который некоторыми антивирусами идентифицируется как злонамеренное программное обеспечение. Вы можете проверить файл PentestBox.exe другими антивирусами, например на virtustotal.com, а можете вообще удалить PentestBox.exe и вместо него использовать PentestBox.bat — на него уж точно никто ругаться не будет и вы можете посмотреть его содержание (это текстовый файл). Некоторые ruby gems тоже не нравятся антивирусами, а также могут возникнуть проблемы между антивирусами и THC-SSL-DOS из-за его связи с SSL серверами. Вы можете безболезненно удалить эти все файлы, если вас беспокоят предупреждения антивируса — что-то перестанет работать, но это не скажется критично на функциональность всей сборки.
Обновление утилит PentestBox
Наберите
update all
Как добавить свой собственный инструмент в PentestBox
Если вы хотите добавить инструмент, который ещё не включён в PentestBox, то для этого есть способы.
Для Python программ
- Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
- Т.к. Python настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово python перед именем файла.
- Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.
Для Ruby программ
- Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
- Т.к. Ruby настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово ruby перед именем файла.
- Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.
Для исполнимых файлов
- Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
- Вы можете напрямую перейти в эту директорию, а затем запустить свою программу.
- Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.
Личное впечатление от PentestBox
Я начал с правды жизни и закончу ей же.
Правда в жизни в том, что если вы не умеете пользоваться инструментами для тестирования на проникновение, то будь они собраны в Linux, хоть под Windows, — это не упростить ваше положение. Каждую программу нужно осваивать. При этом во всех учебных пособиях, во всех книгах и инструкциях описывается порядок действия в Linux. Если вы уже что-то умеете, то вы учились в Linux. Лично я в PentestBox постоянно чувствую дискомфорт: не работает подсказки при нажатии на клавишу Tab, aircrack-ng вообще не запустилась, для Wireshark нужно что-то дополнительно установить, непонятно какие из обычных консольных утилит Linux присутствуют и т. д. Это просто непривычно. Для чего мы качали PentestBox? для того, чтобы заново переучиваться и разбираться с новыми проблемами?..
Хорошо что есть альтернативы. Я всегда за возможность выбора, за множественные решения одной и той же проблемы. Но лично меня PentestBox не убедил променять уютненькую Kali Linux на что-то другое.
Скачать файл можно здесь. Установка не требуется. После распаковки портативный каталог будет занимать 5.6 Гигабайт — его можно скопировать в любое место, даже на флешку.