Mediante un RSS me encontré con esta suite de sguridad para hacer PenTesting.
Se llama PentBox.
Que es y que nos ofrece PentBox?
¿Qué es eso de PenTBox?Primero vamos a la zona de descargas de PentBoxPenTBox_logo
PenTBox es una Suite de Seguridad orientada a [ame="http://en.wikipedia.org/wiki/Penetration_test"]Pentesting[/ame], de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby ([ame="http://es.wikipedia.org/wiki/Ruby"]2[/ame]), lo que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.
La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente grácias a la comunidad, por lo fácil que es implementar nuevos programas individualmente.
El programa es multiplataforma, pero esta orientado a sistemas GNU/Linux. Todas las pruebas se hacen sobre estos y solo a estos se les da un soporte y una garantía de que todo debería funcionar bien. Aún así, PenTBox se puede ejecutar en todos los sistemas que soportan Ruby (MacOS, BSD, DOS, BeOS, OS/2 y más), además de haber desarrollado también una versión funcional para Windows. Se intentan probar todas las funciones en la mayoría de los sistemas soportados, pero como es comprensible no siempre es posible.
¿Y, que programas incluye PenTBox?
Según escribo este artículo, solo existe la versión 1.0 Beta de PenTBox. En líneas generales, el programa tiene las siguientes funciones:¿A quién puede serle útil PenTBox?
- Crackeador de Hash MD5, SHA1, SHA256 y SHA512 mediante fuerza bruta numérica.
- Creador rápido de [ame="http://es.wikipedia.org/wiki/Honeypot"]Honeypots[/ame].
- Generador de contraseñas seguras ante [ame="http://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta"]ataques de fuerza bruta[/ame] y [ame="http://es.wikipedia.org/wiki/Ataque_de_diccionario"]diccionario[/ame].
- Generadores de tráfico masivo en la red para probar posibles denegaciones de servicio.
- Escáner de puertos.
- Otras aplicaciones complementarias o menores …
Tiene un gran sector de público posible. Desde usuarios con conocimientos limitados, que necesitan crear contraseñas seguras o aprender procedimientos de seguridad hasta administradores de sistemas informáticos, que necesiten crear un Honeypot rápido o probar la estabilidad de su red con herramientas de denegación de servicio.
Además de desarrolladores que quieran estudiar el código o la estabilidad de sus aplicaciones, aficionados o expertos en seguridad informática, etcétera.
¿Cómo puedo participar con PenTBox?
Hay muchas maneras posibles.Fuente
- Desarrollando código fuente, o mejorando el existente buscando posibles fallos o mejoras.
- Como traductor para los archivos de ayuda y READMES.
- Promocionando el proyecto para que acudan interesados.
- Participando en la comunidad.
- Enviando ideas, o reportando errores.
Zona de Descargas
Nos bajamos el paquete para Windows por ejemplo. Primero instalamos el paquete ruby:
Deespués de instalar el paquete de Ruby ejecutamos el loader.bat
Nos ha de salir algo así:
Ahora vamos a iniciar un honeypot para realizar un “ataque”.
El honeypot nos pedirña que tipo de configuración queremos ponerle. Como es una demostración la haremos por defecto.
Ahora abrimos nmap y hacemos un escaneo a ver que servicios a levantado…
Y ahora veremos que el Honeypot registra todos nuestros escaneos:
Aqui tenemos un claro ejemplo de como podemos probar ha hacer pentesting.
pentBox al estar en Ruby es multiplataforma.
Un saludo.
FUENTE
