PentestBox la distribución de pruebas de penetración portátil para Windows

Daniel -

PentestBox no es como otras distribuciones de pruebas de penetración que se ejecutan en máquinas virtuales. Se crea porque más del 70% de los usuarios de distribuciones de pruebas de penetración usa Windows y proporciona una plataforma eficiente para las pruebas de penetración en Windows. Proporciona todas las herramientas de seguridad como un paquete de software, eliminando el requisito de máquinas virtuales o entornos de arranque dual en el sistema operativo Windows. Se crea porque más del 50% de los usuarios de la distribución de pruebas de penetración usa Windows.

Principales caracteristicas:

  • Fácil de usar: Es una utilidad de línea de comandos que es todo lo que quieres.

  • Mejor presentación: PentestBox se ejecuta directamente en el equipo host en lugar de las máquinas virtuales, por lo que la ganancia de rendimiento es obvia.

  • No se necesitan dependencias: Todas las dependencias requeridas por las herramientas están dentro de PentestBox.

  • Portátil: PentestBox es completamente portátil, por lo que ahora puede llevar su propio entorno de pruebas de penetración en un dispositivo USB. Se ocupará de las dependencias necesarias para ejecutar las herramientas que están dentro de él.

  • Entorno Linux: PentestBox contiene casi todas las utilidades de Linux como bash, cat, chmod, curl, git, gzip, ls, mv, ps, ssh, sh, uname y otras. Incluso contiene su editor de texto favorito "vim". Debido a esto, la mayoría de las herramientas de prueba de penetración que antes eran compatibles solo con Linux funcionan sin problemas en PentestBox en Windows.

  • Sin problema de controlador: Windows ya cuenta con un gran soporte de controladores para tarjetas gráficas y conjuntos de chips inalámbricos. Ahora, no tiene que preocuparse por los problemas de compatibilidad de los controladores.

  • Modular: Solo las mejores herramientas se introdujeron en PentestBox. Pero si omite alga que os pueda interesar la puedes instalar fácilmente utilizando tools-manager desde el interior del entorno de PentestBox.

  • Menor uso de memoria: PentestBox se ejecuta en la máquina host sin necesidad de una máquina virtual. Solo necesita 20 MB de ram, en comparación con al menos 2 GB de ram necesarios para ejecutar distribuciones de máquinas virtuales.

  • Menos uso de disco: PentestBox es muy ligero. Requiere menos de tercio del espacio del que requieren otras pruebas de penetración basadas en Linux.

  • Navegador incorporado: PentestBox incluye un navegador Mozilla Firefox con casi todos los complementos de seguridad.

  • Actualizaciones automáticas: La función de actualización automática mantendrá su herramienta actualizada.

  • Se puede compartir en una red: Puede usar PentestBox en muchos ordenadores al compartirlo a través de la red. No tienes que instalarlo todos los ordenadores. Simplemente instale PentestBox en un ordenador y compártalo con todas las otras ordenadores en la misma red.

Sin Metasploit?

Metasploit contiene exploits / payloads dentro de su estructura de carpetas, por lo que cuando se instala en máquinas con Windows, se activan casi todos los antivirus y firewalls. Metasploit ordena oficialmente a los usuarios que desactiven los antivirus y los firewalls mientras lo usan. Si desea desconectar su programa antivirus y desea usar Metsaploit en Windows, puede descargar el instalador de Windows para Metsaploit desde el sitio web oficial de Metsaploit.

¿El antivirus marca a PentestBox como amenaza?

PentestBox está empaquetado por UPX, que algunos softwares antivirus identifican como malware. Puede escanear PentestBox.exe con virtustotal.com y ver el resultado. Como alternativa, hay un archivo PentestBox.bat en el mismo directorio que al ejecutarse no mostrará ninguna advertencia. Hay algunas ruby gems que también pueden marcarse como virus / malware, puedes eliminar las de tu antivirus y marcarlas. También THC-SSL-DOS también se marcará debido a su acción contra los servidores SSL. Si le preocupan esas advertencias, entonces puede permitir que su Antivirus elimine esos archivos, en ese caso puede iniciar PentestBox a través del archivo PentestBox.bat y THC- SSL-DOS no funcionará.

Cómo incluir tu propia herramienta

Si desea incluir una herramienta que no está actualmente presente en PentestBox, a continuación se detallan las formas de incluirla.

  • Si se trata de un programa basado en Python:
  1. Coloque esa carpeta en PentestBox_Directory / bin o en cualquier carpeta dentro de bin.
  2. Como Python está configurado dentro de PentestBox, puede ir directamente a ese directorio y luego ejecutar ese programa anteponiendo Python al nombre del archivo.
  • Si se trata de un programa basado en Ruby
  1. Coloque esa carpeta en PentestBox_Directory / bin o en cualquier carpeta dentro de bin.
  2. Como Ruby está configurado dentro de PentestBox, puede ir directamente a ese directorio y luego ejecutar ese programa anteponiendo Ruby al nombre del archivo.
  • Es archivo ejecutable
  1. Coloque esa carpeta en PentestBox_Directory / bin o en cualquier carpeta dentro de bin.
  2. Puede acceder directamente moviéndose a esa carpeta y escribiendo el nombre del archivo.

Demo

Docs y descarga de PentestBox

Toda la información de uso de uso de PentestBox y el link de descarga de esta herramienta la podéis encontrar a continuación

Docs: https://docs.pentestbox.org/
Decarga: https://pentestbox.org/#download