Buenas!!
Para complementar el post de hace unos días que Christian compartió con vosotros sobre CommandoVM, aunque tiene algún tiempo ya, hoy os traigo una herramienta portable que contiene gran cantidad de pentesting tools para Windows.
Personalmente, le he encontrado buen uso en aquellos pentest en los que el cliente es reacio a que conectes tu portátil cargado de herramientas de ataque a su red, bien porque por política de seguridad no se puede conectar un equipo ajeno a su organización o bien porque tenga miedo de lo que puedas encontrar y quiera dificultar la auditoría :) … Para estos u otros casos, esta herramienta te puede servir de utilidad.
Se trata de PentestBox, un ejecutable Windows que contiene una gran cantidad de herramientas típicas para hacer pentest. Se trata de un instalador que pesa en torno a 2Gb y no tiene ninguna dependencia adicional, por lo que es completamente funcional en entornos Windows.
Algunos de los posibles escenarios en los que trabajar con esta multiherramienta son:
- Se podría arrancar un USB con Windows instalado para cargar PentestBox.
- O bien directamente pinchar en el equipo corporativo que nos hayan facilitado el USB que contiene esta herramienta.
- O bien llevarla ya instalada en un disco duro externo.
- O por último, instalar la herramienta en un equipo y compartir en red la carpeta para que se pueda ejecutar en remoto.
En cualquiera de estos casos se requiere desactivar el antivirus para que no incordie mientras se realiza la auditoría así como añadir al Path de Windows la carpeta donde se ha realizado la instalación.
Se pueden encontrar herramientas de los siguientes tipos:
- Web Vulnerability Scanners
- Web Applications Proxies
- CMS Vulnerability Scanners
- Web Crawlers
- Information Gathering
- Exploitation Tools
- Password Attacks
- Android Security
- Reverse Engineering
- Stress Testing
- Sniffing
- Forensic Tools
- Wireless Attacks
- Text Editors
- Linux Utilities
- Browser
Además permite instalar módulos adicionales con su propio gestor: ToolsManager, de los siguientes tipos:
- Exploitation Tools
- Forensics
- Information Gathering
- Password Attack
- Privacy
- Reverse Engineering
- Sniffing
- Stress Testing
- Vulnerability Analysis
- Web Application Analysis
Más info en https://tools.pentestbox.org y https://modules.pentestbox.org.
Como puntos fuertes de la herramienta, destacaría que dispone de CrackMapExec y por tanto, a su vez, los distintos módulos de Impacket, PoweSploit, Mimikatz, etc. También, tiene una opción que viene con Metasploit Framework :). En cuanto al módulo instalable, que no puede faltar cuando uses pentestbox, es JexBoss, sobre el cual mi compañero @macgruap ya habló esta misma semana.
Salud!
No hay comentarios:
Publicar un comentario