На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы:
Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка —
Что же отличает PentestBox?
Простой для использования.
PentestBox довольно легко кастомизируется — добавляете нужные вам утилиты на python/ruby/исполняемый файл и прописываете алиасы. Обновления тоже не составят никаких сложностей. Интерфейс выполнен в виде командной строки с «классическим» зеленым шрифтом на черном фоне, олд скул.
PentestBox содержит достаточно большое количество популярных утилит, облегчающих процесс тестирования на проникновение. Утилиты разбиты по группам, облегчающим их поиск и использование — от сбора информации и разведки, веб-сканеров, bruteforce утилит до утилит анализа Android приложений и Wi-Fi.
Сборка не содержит один из основных «комбайнов», используемых специалистами по безопасности и хакерами — Metasploit framework. Автор
На сайте автора утилиты представлены по разделам, есть пересекающиеся позиции, поэтому я расположил утилиты, классифицировав их по методу использования/воздействия. Некоторые утилиты на оригинальном сайте содержат неверные ссылки/описания, имейте это в виду.
Сбор и анализ информации
В этом разделе собраны утилиты для предварительного исследования цели.
Аудит веб-приложений
В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.
Утилиты для подбора паролей
Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.
Android security
Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.
Стресс-тестинг
Утилиты воздействия на атакуемые приложения и устройства.
Форензика
Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.
WiFi
Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил
Разное
В этом разделе все остальное, в основном для локальных атак.
Заключение
Проект очень перспективный в виду возможности добавлять свои модули и хорошего изначального набора opensource/free инструментов. Можно довольно комфортно работать в этой экосистеме — есть atom, vim, браузер, работают большинство linux-команд. Если он для вас чересчур избыточный, можете кастомизировать его по своему вкусу, оставив и добавив только необходимые вам инструменты, которые можно всегда иметь под рукой, например, на USB флешке.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и многие другие. Они могут использоваться как в виртуальной среде, так и в качестве live системы или вообще быть установлены в виде десктопной ОС.Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка —
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
после изучения статистики — более 50% пользователей, скачавших дистрибутивы, использовали Windows: - Samurai Web Testing Framework — Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Santoku Linux — Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Parrot OS — Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Что же отличает PentestBox?
Простой для использования.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
2,5 гигабайта с сайта, распаковываем и все готово к использованию. Не такой требовательный к ресурсам, как инстанс виртуальной машины. Нет зависимостей, все утилиты, стандартые команды — все установлено. Также, установлен браузер Mozilla Firefox с самыми Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
. PentestBox довольно легко кастомизируется — добавляете нужные вам утилиты на python/ruby/исполняемый файл и прописываете алиасы. Обновления тоже не составят никаких сложностей. Интерфейс выполнен в виде командной строки с «классическим» зеленым шрифтом на черном фоне, олд скул.
PentestBox содержит достаточно большое количество популярных утилит, облегчающих процесс тестирования на проникновение. Утилиты разбиты по группам, облегчающим их поиск и использование — от сбора информации и разведки, веб-сканеров, bruteforce утилит до утилит анализа Android приложений и Wi-Fi.
Сборка не содержит один из основных «комбайнов», используемых специалистами по безопасности и хакерами — Metasploit framework. Автор
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, что для установки и так существует вполне себе работающая Windows версия этого продукта, прекрасно выполняющая свое предназначение в нативном виде.На сайте автора утилиты представлены по разделам, есть пересекающиеся позиции, поэтому я расположил утилиты, классифицировав их по методу использования/воздействия. Некоторые утилиты на оригинальном сайте содержат неверные ссылки/описания, имейте это в виду.
В этом разделе собраны утилиты для предварительного исследования цели.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— bruteforce (перебор по словарю) директорий и имен файлов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера. Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— мультипоточный сканер директорий и файлов. Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— простой в использовании IP/порт сканер.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита, облегчающая сбор информации о DNS исследуемой системы.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— поиск возможных поддоменов по словарю. Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— поиск и выявление SNMP устройств.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— выявления ошибок конфигурации SSL.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— стойкость используемых алгоритмов SSL/TLS.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— сбор информации об URL/IP адресе.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.
В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— простая утилита, написанная на python для эксплуатации command injection атак. Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— bruteforce (перебор по словарю) директорий и имен файлов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— фреймворк для тестирования веб-приложений.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— легкая утилита для эксплуатации sql-injection. Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для эксплуатации Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— швейцарский армейский нож эксплуатации sql-injection.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— платформа для тестирования безопасности веб-приложений, есть GUI.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— фреймворк для эксплуатации XSS уязвимостей.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— Zed Attack Proxy одна из популярнейших утилит для аудита веб-приложений.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.
Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для поиска хешей с помощью нескольких онлайн-сервисов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для определения типа хеша.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— одна из самых быстрых утилит (CPU) для подбора пароля из хеша.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— одна из самых известных мультиплатформенных утилит для перебора паролей.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для подбора паролей с помощью Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.
Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для анализа malware приложений.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для выявления потенциально вредоносного поведения приложений.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— анализ зашифрованных ресурсов, ребилдинг, дебаггер.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— конвертер .dex > .classПожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для анализа и выявления потенциальных уязвимостей.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— GUI утилита для анализа java исходников .class файлов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для анализа и ранжирования log файлов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— консольная утилита для извлечения исходного кода из .class файлов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— средство для анализа и работы с Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
инстансами.
Утилиты воздействия на атакуемые приложения и устройства.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для проверки приложений на переполнение буфера.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для тестирования конфигурации сервера к Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.
Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— сканирование и анализ файлов, папок, построение гистограмм по полученным данным.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— выявление вредоносного HTTP трафика, анализ .pcap файлов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для извлечения информации из браузеров Firefox, Iceweasel и Seamonkey.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
).Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— анализ объектов, элементов и потоков, содержащихся в PDF файлах.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для анализа и работы с зараженными pdf (используемыми для Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
атак).Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилиты для работы с Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
файлами.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— извлечение конфигурационных данных из популярных Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(здесь в контексте бэкдоров).Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для извлечения и анализа информации из RAM.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.
Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для создания Rogue AP — Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.
В этом разделе все остальное, в основном для локальных атак.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— Social Engineer Toolkit, платформа для проведения социотехнических методов атаки. Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— проксирующий сервер для даунгрейда и перехвата HTTPS траффика.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для проведения фишинговых атак.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— мощный анализатор траффика (сниффер).Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита, для извлечения локально сохраненных паролей — из браузеров, ftp-клиентов, WiFi и прочего.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— утилита для тестирования Java приложений.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— набор утилит для работы с бинарными данными, реверсинга.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— DNS прокси для перехвата и фильтрации запросов.Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.Заключение
Проект очень перспективный в виду возможности добавлять свои модули и хорошего изначального набора opensource/free инструментов. Можно довольно комфортно работать в этой экосистеме — есть atom, vim, браузер, работают большинство linux-команд. Если он для вас чересчур избыточный, можете кастомизировать его по своему вкусу, оставив и добавив только необходимые вам инструменты, которые можно всегда иметь под рукой, например, на USB флешке.
