Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. Говоря совсем простым языком, PentestBox — это такой Kali Linux под Windows.

Плюсы этого решения:

  • проще использовать (если вы не пользователь Linux, то вы не вырываетесь из привычной среды, вам не нужно тратить усилия чтобы обуздать незнакомую ОС);
  • меньшее использование памяти (авторы сравнивают с виртуальными машинами). Это относится как к занимаемой памяти в постоянном хранилище, так и к оперативной памяти;
  • не нужно решать вопросы с зависимостями (пользователи Kali Linux этого не знают, то чтобы установить инструменты для тестирования на другие дистрибутивы Linux, то иногда нужно решать вопросы с зависимостями, компилировать и т. д.);
  • полностью портативные программы;
  • лучшая производительность (если сравнивать с виртуальной машиной);
  • ну и авторы упоминают шикарный (!) дизайн.

Нет Metasploit?

В Metsaploit много таких файлов, на которые реагируют почти все антивирусы и файерволы. Авторы Metsaploit рекомендуют отключать антивирусы и файерволы, если вы хотите использовать их программу. Если вы с этим согласны и хотите использовать Metasploit на Windows, то вы можете скачать с официального сайта Metsaploit установщик под Windows

Почему антивирусы ругаются на PentestBox?

Хорошо, с Metasploit разобрались, а почему некоторые антивирусы срабатывают на файлы в комплекте PentestBox? PentestBox упакован с UPX, который некоторыми антивирусами идентифицируется как злонамеренное программное обеспечение. Вы можете проверить файл PentestBox.exe другими антивирусами, например на virtustotal.com, а можете вообще удалить PentestBox.exe и вместо него использовать PentestBox.bat — на него уж точно никто ругаться не будет и вы можете посмотреть его содержание (это текстовый файл). Некоторые ruby gems тоже не нравятся антивирусами, а также могут возникнуть проблемы между антивирусами и THC-SSL-DOS из-за его связи с SSL серверами. Вы можете безболезненно удалить эти все файлы, если вас беспокоят предупреждения антивируса — что-то перестанет работать, но это не скажется критично на функциональность всей сборки.

01

Обновление утилит PentestBox

Наберите


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Как добавить свой собственный инструмент в PentestBox

Если вы хотите добавить инструмент, который ещё не включён в PentestBox, то для этого есть способы.

Для Python программ

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Т.к. Python настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово python перед именем файла.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

Для Ruby программ

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Т.к. Ruby настроен внутри PentestBox, то вы можете напрямую перейти в эту директорию, а затем запустить свою программу, поставив слово ruby перед именем файла.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

Для исполнимых файлов

  • Положите каталог с программой в PentestBox_Directory/bin или в любую папку внутри bin.
  • Вы можете напрямую перейти в эту директорию, а затем запустить свою программу.
  • Можно настроить псевдоним (алиас) для этой программы, как это сделать написано в секции Как добавить алиас.

02

Личное впечатление от PentestBox

Я начал с правды жизни и закончу ей же.

Правда в жизни в том, что если вы не умеете пользоваться инструментами для тестирования на проникновение, то будь они собраны в Linux, хоть под Windows, — это не упростить ваше положение. Каждую программу нужно осваивать. При этом во всех учебных пособиях, во всех книгах и инструкциях описывается порядок действия в Linux. Если вы уже что-то умеете, то вы учились в Linux. Лично я в PentestBox постоянно чувствую дискомфорт: не работает подсказки при нажатии на клавишу Tab, aircrack-ng вообще не запустилась, для Wireshark нужно что-то дополнительно установить, непонятно какие из обычных консольных утилит Linux присутствуют и т. д. Это просто непривычно. Для чего мы качали PentestBox? для того, чтобы заново переучиваться и разбираться с новыми проблемами?..

Хорошо что есть альтернативы. Я всегда за возможность выбора, за множественные решения одной и той же проблемы. Но лично меня PentestBox не убедил променять уютненькую Kali Linux на что-то другое.

Скачать файл можно здесь. Установка не требуется. После распаковки портативный каталог будет занимать 5.6 Гигабайт — его можно скопировать в любое место, даже на флешку.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Установка Apache, PHP, MySQL, phpMyAdmin Всё будет хорошо Митя Фомин Теперь доступна инструкция "Установка и настройка сервера Apache, PHP, MySQL, phpMyAdmin на Windows 10". Она заменяет ...
Обход UAC на удаленном компьютере жертвы... Всем привет! В этой статье я бы хотел описать один важный прием в работе с Meterpreter’ом. А в частности: Способ повышения привилегий до си...
Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и c... Оговорка: Эта инструкция только для тренировочных и образовательных целей. Убедитесь, что у вас есть разрешение, перед тем, как атаковать точки доступ...
С чего начать свой путь ? Культ щепки. Часть 8... Все стало меняться очень быстро, все - это значит самое дорогое тебе становилось чем то иным, эволюция, взросление, становление на другой путь, моде...
Apache 2.4 VC14: новый компилятор и другие изменен... Apache Lounge компилирует для нас, точнее для операционной системы Windows, актуальные бинарники веб-сервера Apache. Делают они это уже более десяти...