Uno de los principales problemas al hacer auditorias de seguridad son las herramientas que están disponibles en los diferentes sistemas operativos (Windows, GNU/Linux), uno de los dolores de cabeza es la instalación de paquetes python, ruby, y perl, en sistemas Windows, o el uso de maquinas virtuales (cuando se tiene pocos recursos de CPU y RAM en la maquina).
PENTEST BOX.
Es una herramienta que permite ejecutar herramientas de pentesting en entornos windows a través del CMD, no tiene que ser instalado y el uso de recursos es mínimo, de esta manera no es necesario el uso de una maquina virtual. Fue creado debido a que más del 50% de los usuarios de distribución de pruebas de penetración utiliza ventanas.Por lo que proporciona una plataforma eficiente para las pruebas de penetración en la plataforma de Windows.
Características que presenta PentestBox.
- Funciona directamente en Windows de forma nativa, lo que ganaremos en rendimiento.
- No necesita dependencias, todo esta incorporado en pentestbox.
- Solo se necesitan 2GB de espacio en disco y 20MB de ram al ejecutar alguna herramienta.
- Es portable, no es necesario instalarlo se puede llevar en una memoria USB.
- Tiene soporte para maquinas 32-bits.
- PentestBox puede ser compartida en una carpeta en la red de trabajo.
Herramientas que incorpora PentestBox
Las herramientas de pentestbox están ordenadas en las siguientes categorías:
- Escáners de Vulnerabilidades Web
- Proxies Aplicaciones Web
- Rastreadores Web
- Recopilación De Información
- Herramientas de Explotación
- Fuerza bruta a las contraseñas
- Seguridad en Android
- Ingeniería Inversa
- Herramientas de Stress
- Sniffers
- Herramientas Análisis Forense
- Ataques y Auditorias Wireless
- Editores de Texto
Acá pueden ver una demo, en la que pueden observar el funcionamiento de pentestbox y algunas herramientas.
Para poder saber mas sobre esta herramienta dejare los enlaces de descarga y la documentación de pentestbox.
URL’s:
Descarga directa de PentestBox.
Documentación de PentestBox.
