PentestBox — портативная сборка популярных security утилит

Discussion in 'Инструменты' started by grimnir, 1 Jul 2015.

  1. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Описание
    На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы: Kali Linux, BlackArch Linux, Pentoo, Whonix и многие другие. Они могут использоваться как в виртуальной среде, так и в качестве live системы или вообще быть установлены в виде десктопной ОС.
    Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка — PentestBox.
    Обзор-
    http://habrahabr.ru/company/pentestit/blog/260913/
    офф.сайт
    https://pentestbox.com/#index
     
    _________________________
  2. kvasilov48

    kvasilov48 Member

    Joined:
    2 Nov 2015
    Messages:
    18
    Likes Received:
    12
    Reputations:
    2
    Не плохая вроде штука, пол года назад скачал. запустил, обновил, error, та ну нах. Сегодня вспомнил решил поковырять.
    Как советует автор на С диск я ее не ставлю. Нах диск с системой заваливать такой кучей файликов. Распаковал на D диск в корень.
    По словам автора сборка легко обновляется, запускаю:
    Code:
    update config
    update tools
    update all
    и вот облом. Запускаю wpscan, какие то маты. С ruby не знаком, начал гуглить, разбираться.
    Проблема что DEVKIT не дружит с RUBY(может быть и дружит, если сборка стоит на С диске я не проверял). Решил так: запускаю консоль сборки и
    Code:
    cd /d D:\PentestBox\bin\Ruby193\devkit
    rm config.yml
    ruby dk.rb init
    
    появился новый файлик настроек config.yml Открыл редактором, все удалил и прописал
    Code:
     - D:\PentestBox\bin\Ruby193
    Сохранил и командую:
    Code:
    ruby dk.rb install --force
    теперь ruby рабочий, наверное :)
    Удаляю папку с wpscan и качаю заново
    Code:
    cd D:\PentestBox\bin\WebApplications
    git clone https://github.com/wpscanteam/wpscan
    cd  wpscan
    gem install bundler
    bundle install
    Установил. пробую:
    Code:
    ruby wpscan.rb --update
    Иииии ппц чуть не ударил монитор. снова какая то хрень, уже с SSL сертификатами, пробую:
    Code:
    gem update system
    прошло без ошибок, еще одна попытка
    Code:
    ruby wpscan.rb --update
    Оо алилуя стартануло :D
    Ну это я не пробую остальные проги запустить так как немного возбужден, боюсь что-нибудь сломать.
    Потом доберусь к остальным. Может кому то поможет мой опыт.

    PS. не понравилось что консоль стартует с С:\Users\я\Desktop можно конечно научить стартовать с любой директории, это где то в настройках ConEmu. Я в файлике config/aliases прописал строчку home=cd /d "%pentestbox_ROOT%" $* и теперь по команде home всегда захожу в корень сборки.
     
    #2 kvasilov48, 18 Feb 2016
    Last edited: 18 Feb 2016
    nikbim96 likes this.
  3. QwEQwE

    QwEQwE New Member

    Joined:
    10 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    neverno iznachal'no, stroit zamok na peske, tak je kak i delat' pentest instrument iz pod windas.
    Ne proche potratit vremya, na elementarnie poznaniya *nix sistem, i daje esli xotite na windows sidet', vozmite sbee VPS na linyxe, tam ychites' rabote s konsol'u testite scripti dlya pentesta. Prav ne?
     
  4. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    112
    Likes Received:
    22
    Reputations:
    1
    Очередной раз доказывает, что сидеть под nix системой куда интересней, чем весь софт запускать под win..
    Чувак поверь я тебя понимаю тестировал я на днях эту сборку такая шишка оказалась это трындец..
    Особенно работа в терминале мне пи***ц как выморозила. По итогу я психанул и удалил её остался при своём, лучше я буду сидеть под linux чем пытаться запускать питоновские скрипты и.т.д и.т.п софт под windows.. Под Windows только приложения на java без особых трудов запускаются все остальные требуют столько не нужных движений сделать.