PentestBox — портативная сборка популярных security утилит

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

KanSeR

VIP

KanSeR

VIP
24 Янв 2017
21
23
На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и многие другие. Они могут использоваться как в виртуальной среде, так и в качестве live системы или вообще быть установлены в виде десктопной ОС.

Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка —
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
после изучения статистики — более 50% пользователей, скачавших дистрибутивы, использовали Windows:


Что же отличает PentestBox?

Простой для использования.
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
2,5 гигабайта с сайта, распаковываем и все готово к использованию. Не такой требовательный к ресурсам, как инстанс виртуальной машины. Нет зависимостей, все утилиты, стандартые команды — все установлено. Также, установлен браузер Mozilla Firefox с самыми
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

PentestBox довольно легко кастомизируется — добавляете нужные вам утилиты на python/ruby/исполняемый файл и прописываете алиасы. Обновления тоже не составят никаких сложностей. Интерфейс выполнен в виде командной строки с «классическим» зеленым шрифтом на черном фоне, олд скул.

6714c6b8de8e9158fe24a9c724555680.png

PentestBox содержит достаточно большое количество популярных утилит, облегчающих процесс тестирования на проникновение. Утилиты разбиты по группам, облегчающим их поиск и использование — от сбора информации и разведки, веб-сканеров, bruteforce утилит до утилит анализа Android приложений и Wi-Fi.

Сборка не содержит один из основных «комбайнов», используемых специалистами по безопасности и хакерами — Metasploit framework. Автор
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, что для установки и так существует вполне себе работающая Windows версия этого продукта, прекрасно выполняющая свое предназначение в нативном виде.

На сайте автора утилиты представлены по разделам, есть пересекающиеся позиции, поэтому я расположил утилиты, классифицировав их по методу использования/воздействия. Некоторые утилиты на оригинальном сайте содержат неверные ссылки/описания, имейте это в виду.

faacf05a05ca7655402351c8608fdd55.png
Сбор и анализ информации

В этом разделе собраны утилиты для предварительного исследования цели.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— bruteforce (перебор по словарю) директорий и имен файлов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— мультипоточный сканер директорий и файлов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— простой в использовании IP/порт сканер.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита, облегчающая сбор информации о DNS исследуемой системы.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— поиск возможных поддоменов по словарю.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— поиск и выявление SNMP устройств.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— выявления ошибок конфигурации SSL.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— стойкость используемых алгоритмов SSL/TLS.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— сбор информации об URL/IP адресе.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.

354046cc5f1e24f6cac5c9342d6f0af8.png
Аудит веб-приложений

В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— простая утилита, написанная на python для эксплуатации command injection атак.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— bruteforce (перебор по словарю) директорий и имен файлов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— фреймворк для тестирования веб-приложений.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— легкая утилита для эксплуатации sql-injection.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для эксплуатации
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— швейцарский армейский нож эксплуатации sql-injection.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— платформа для тестирования безопасности веб-приложений, есть GUI.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— фреймворк для эксплуатации XSS уязвимостей.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— Zed Attack Proxy одна из популярнейших утилит для аудита веб-приложений.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.

34422bca9767d3e766db883ac6d530cf.png
Утилиты для подбора паролей

Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для поиска хешей с помощью нескольких онлайн-сервисов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для определения типа хеша.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— одна из самых быстрых утилит (CPU) для подбора пароля из хеша.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— одна из самых известных мультиплатформенных утилит для перебора паролей.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для подбора паролей с помощью
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.

d31d22152b4d167a8667f52a40be8727.png
Android security

Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для анализа malware приложений.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для выявления потенциально вредоносного поведения приложений.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— анализ зашифрованных ресурсов, ребилдинг, дебаггер.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— конвертер .dex > .class

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для анализа и выявления потенциальных уязвимостей.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— GUI утилита для анализа java исходников .class файлов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для анализа и ранжирования log файлов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— консольная утилита для извлечения исходного кода из .class файлов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— средство для анализа и работы с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
инстансами.

7acff9a731622e5a83964e4c49b03fb1.png
Стресс-тестинг

Утилиты воздействия на атакуемые приложения и устройства.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для проверки приложений на переполнение буфера.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для тестирования конфигурации сервера к
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

2abc47796b04c8f4d09f2dc2e8508467.png
Форензика

Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— сканирование и анализ файлов, папок, построение гистограмм по полученным данным.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— выявление вредоносного HTTP трафика, анализ .pcap файлов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для извлечения информации из браузеров Firefox, Iceweasel и Seamonkey.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
).

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— анализ объектов, элементов и потоков, содержащихся в PDF файлах.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для анализа и работы с зараженными pdf (используемыми для
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
атак).

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилиты для работы с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
файлами.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— извлечение конфигурационных данных из популярных
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
(здесь в контексте бэкдоров).

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для извлечения и анализа информации из RAM.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.

e93403082f56c59889f64c0380fbffc1.png
WiFi

Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил:)

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для создания Rogue AP —
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

abe8e0dc5a10ff31cc75ed07085e0727.png
Разное

В этом разделе все остальное, в основном для локальных атак.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— Social Engineer Toolkit, платформа для проведения социотехнических методов атаки.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— проксирующий сервер для даунгрейда и перехвата HTTPS траффика.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для проведения фишинговых атак.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— мощный анализатор траффика (сниффер).

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита, для извлечения локально сохраненных паролей — из браузеров, ftp-клиентов, WiFi и прочего.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— утилита для тестирования Java приложений.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— набор утилит для работы с бинарными данными, реверсинга.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— DNS прокси для перехвата и фильтрации запросов.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
— сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.

Заключение

Проект очень перспективный в виду возможности добавлять свои модули и хорошего изначального набора opensource/free инструментов. Можно довольно комфортно работать в этой экосистеме — есть atom, vim, браузер, работают большинство linux-команд. Если он для вас чересчур избыточный, можете кастомизировать его по своему вкусу, оставив и добавив только необходимые вам инструменты, которые можно всегда иметь под рукой, например, на USB флешке.
 

APSYHEA

Модератор
Команда форума

APSYHEA

Модератор
Команда форума
15 Янв 2017
168
55
Не чего что можно любой линукс дистрибутив можно на флешку установить?
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя