Pentest Box será tu herramienta favorita de pentesting para sistemas Windows

Pentest Box será tu herramienta favorita de pentesting para sistemas Windows

Sergio De Luz

Pentest Box es una distribución sin necesidad de instalador que se puede ejecutar a través del símbolo del sistema (cmd) en sistemas operativos Windows y que sirve como realizar pentesting en sistemas Windows. Pentest Box se ha creado porque más del 50% de usuarios que usan una distribución para pentesting usa Windows, y de esta manera ya no será necesario el uso de máquinas virtuales.

Esta herramienta nos permite ejecutar cualquier tipo de programa para realizar el pentesting a través de la línea de comandos propia de Pentest Box, aunque el programa se lanza desde el propio CMD de Windows. Desde su página web oficial podemos ver todos los programas y comandos disponibles en esta distribución, de hecho además de esta información, también nos indicará para qué sirven exactamente dichos programas por si alguno de ellos no los conocemos. Podéis visitar nuestro tutorial sobre configurar red de máquinas virtuales en Virtual Box.

Algunos de los programas más destacados incorporados en la distribución son los siguientes:

  • Burp Suite: es una plataforma completa que permite realizar test de seguridad a las aplicaciones web de forma automática. Esta herramienta encontrará las vulnerabilidades de seguridad y las explotará para posteriormente sacar un informe sobre el análisis.
  • WPScan: es una herramienta de escáner de vulnerabilidades en las instalaciones de WordPress, encontrará si hay algún fallo de seguridad y posteriormente nos indicará cuál.
  • ZAProxy: Es una herramiente de penetración para encontrar vulnerabilidades en aplicaciones web. Está desarrollada por expertos en seguridad y es ideal tanto para desarrolladores como para administradores de sistemas.
  • Nmap: la popular herramienta Nmap también está disponible en esta distribución, Nmap permite descubrir los hosts en la red y averiguar si hay algún puerto abierto así como las versiones de programas que está usando dicho host. Es una de las herramientas fundamentales para cualquier administrador de redes.
  • SSLstrip: permite crear un proxy HTTP-HTTPS para que al realizar un ataque Man In The Middle, todo el tráfico cifrado se convierta a HTTP e interceptar todas las comunicaciones. En RedesZone tenemos un completo manual de uso de SSLstrip para Linux.
  • SSLyze: Es una herramienta Python que analiza la configuración SSL/TLS de nuestro servidor web y nos muestra los resultados del análisis y qué mejoras podríamos hacer.
  • Wireshark: Pentest Box también incluye WireShark, el conocido analizador de paquetes.
  • John The Ripper: Una de las herramientas más conocidas para crackear contraseñas.
  • Aircrack-ng: El popular software para crackear contraseñas inalámbricas de manera fácil y rápida.

Os recomendamos visitar este enlace donde encontraréis todas las herramientas que tiene Pentest Box e información relativa a ellas. En el siguiente vídeo podéis ver una pequeña muestra de lo que seremos capaces de hacer con Pentest Box:

[vimeo]https://vimeo.com/129652053[/vimeo]

Otras características de Pentest Box

  • Funciona directamente en Windows de forma nativa, no en máquina virtual por lo que ganaremos en rendimiento.
  • No se necesita ninguna dependencia de programa adicional, todo está incorporado en Pentest Box.
  • Incorpora las principales utilidades de Linux Bash como cp, mv, ssh etc.
  • Esta distribución sólo ocupa 2GB de espacio en disco y unos 20MB de memoria RAM cuando estamos ejecutando alguna herramienta.
  • Portable: no necesita instalación, podremos llevarla siempre con nosotros en una memoria USB.

Os recomendamos acceder a su página web oficial donde encontraréis todos los detalles de Pentest Box.

Os recomendamos leer nuestro tutorial sobre los errores al ejecutar un pentesting a una empresa.

1 Comentario