En cualquier pentesting, el pentester necesita tener en su poder una gran cantidad de herramientas que le facilite el trabajo. Actualmente tenemos disponibles una gran cantidad de herramientas para conseguirlo, e incluso tenemos sistemas operativos orientados a ello como Kali Linux. Hoy os damos a conocer PenBox, un framework que incorpora las principales herramientas y que se puede instalar en cualquier sistema Linux.
Principales características de PenBox
PenBox es un completo framework que nos permite tener todas las herramientas bajo un mismo programa, este software está escrito en lenguaje Python y nos proporciona un menú intuitivo por donde podremos navegar. Por tanto, para ejecutarlo únicamente tendremos que tener instalado Python, además, si no tenemos un determinado programa instalado, automáticamente PenBox se encargará de descargarlo en el sistema e instalarlo, de tal forma que lo podremos usar luego nosotros mismos por separado.
En este menú podremos elegir entre varias categorías, ya que el pentesting en general tiene varias partes. En el menú podremos elegir entre descubrir objetivos, ataques a contraseñas, pentesting Wi-Fi, herramientas para explotación, herramientas para realizar ataques de Spoofing y realizar Sniffing de las conexiones, hacking web y otras categorías como smartphones.
Algunas de las herramientas más conocidas ya vienen en el framework para ejecutar una orden en concreto y obtener información, sin necesidad de que nosotros conozcamos todas las opciones, ya que PenBox está preparado específicamente para el pentesting.
Listado de herramientas destacadas de PenBox
Este framework PenBox tiene una gran cantidad de herramientas, por ejemplo para obtener información sobre un determinado objetivo, tenemos la popular herramienta Nmap para escanear los hosts de la red y realizar un escaneo de puertos, asimismo también tenemos SET, una herramienta para ataques de ingeniería social, CMS Scanner e incluso XSSTracer para comprobar servidores web.
Relacionado con los ataques a contraseñas, tenemos Cupp y Ncrack, respecto a redes Wi-Fi tenemos Reaver y Pixiewps, así como un framework para ataques Bluetooth. En estas dos secciones echamos de menos softwares como johntheripper y también hashcat, además, el popular Aircrack-ng creemos que es indispensable en tema de auditoría Wi-Fi y que el pentester siempre debería tenerlo a mano.
Otras herramientas incorporadas en este PenBox están relacionadas con las herramientas de explotación como Venom, sqlmap, SSLstrip y otros muchos, también tenemos herramientas para hacking web donde destacan las herramientas orientadas a atacar CMS como WordPress y otros muchos.
Os recomendamos acceder al proyecto PenBox en su GitHub oficial donde encontraréis todo el listado de herramientas de este framework, además, la descarga y su uso es completamente gratuita y tenéis disponible el código fuente del Python.
Os recomendamos leer nuestro tutorial sobre los errores al hacer pentesting a una empresa.