Установка и использование PentestBox

PentestBox

PentestBox – лучшее решение для поиска уязвимостей и проведения атак под Windows. Единственное отличие от Kali Linux, не нужно устанавливать виртуальную среду. Все работает из коробки, ну почти все. Не смотря на моё отвращение к Windows, написать о PentestBox все равно стоит. Мне понравился данный проект, и я думаю у него есть будущее.

Что такое PentestBox?

PentestBox - Портативное решение разработанное под ОС Windows для поиска и сбора информации, аудита веб-приложений, подбора паролей etc. Представляет собой самую обыкновенную консоль. Так же имеет на борту приложения с GUI-интерфейсом. Коробка для пентестов появилась совсем недавно, но уже имеет свою постоянную аудиторию.

Хочется задать вопрос посетителям моего блога, а какое решения для пентестинга самое лучшее для вас? Их же огромное количество, есть популярные, есть не очень популярные: Kali Linux, PentestBox, BlackArch, WiFiSlax, DEFT Linux etc. Чем вы пользуетесь на постоянной основе?

Установка PentestBox

Скачиваем актуальную версию PentestBox отсюда. Для работы этого инструмента будут необходимы уже установленные в системе пакеты Python и Java. Скачиваем PentestBox и распаковываем в корень диска C:/

PentestBox

И не забываем установить (обновить) Python и Java. При первом использовании, необходимые мне инструменты, работали, некоторые нет. Полный список инструментов выкладывать не буду, все самые популярные скрипты имеются. Утилиты для работы с беспроводными сетями так же месте.

SQLmap в Pentestbox

SQLmap в PentestBox

Стоит отметить, что в PentestBox можно внедрить Metasploit. Для начала работы с PentestBox достаточно его открыть, больше ничего и не требуется. PentestBox имеет на борту Firefox со всеми необходимыми плагинами для работы. Запускается простой командой:

firefox

Честно сказать, данный пакет инструментов, удивить меня не смог, все довольно стандартно, есть проблемы с запуском некоторых скриптов, но в целом, все приятно и понятно, хороший продукт. Для тех, кто никогда не работал в Linux и несовершеннолетних хакеров вполне отличное решение.

Настроение