18/09/2018, 11:07

PentestBox – môi trường kiểm thử thâm nhập tuyệt vời trên Windows

Lời mở đầu Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp dòng chữ “ Windows is not supported “… Nhưng đừng buồn, vì bạn không phải là người duy nhất gặp vấn đề đó. Và may mắn thay, đó cũng ...

pentest-box-windows-hacking-toolkit

Lời mở đầu

Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp dòng chữ “Windows is not supported“… Nhưng đừng buồn, vì bạn không phải là người duy nhất gặp vấn đề đó.
pentestbox-wpscan-beef-hydra-on-windows

Và may mắn thay, đó cũng chính là lý do vì sao PentestBox ra đời!

PentestBox là gì?

PentestBox là một môi trường thử nghiệm thâm nhập Portable mã nguồn mở được cấu hình sẵn cho hệ điều hành Windows.

PentestBox không chạy trên một môi trường máy ảo hoặc khởi động kép giống như bất cứ bản phân phối pentest Linux nào khác. Nó chủ yếu cung cấp toàn bộ công cụ như một gói bảo mật và cho phép bạn chạy chúng tự nhiên trên Windows. Điều này giúp bạn không cần tới máy ảo hoặc môi trường khởi động kép (dual boot) trên Windows.

Các tính năng nổi bật của PentestBox

Hiệu suất

PentestBox chạy trực tiếp trên máy chủ thay vì dựa trên máy ảo, mang lại cải thiện rõ ràng về hiệu suất.

Không phụ thuộc

Tất cả mọi thành phần phụ thuộc bởi các công cụ đều có bên trong PentestBox, vì vậy bạn thậm chí có thể chạy PentestBox trên cửa sổ mới cài đặt mà không gặp bất cứ rắc rối nào.

Tính di động (portable)

PentestBox hoàn toàn di động, vậy nên giờ đây bạn có thể mang theo môi trường kiểm thử thâm nhập của riêng bạn trên một USB. Nó sẽ lo toàn bộ các thành phần phụ thuộc và cấu hình cần thiết để chạy các công cụ.

Các tiện ích Linux

PentestBox chứa gần như tất cả các tiện ích Linux như bash, cat, chmod, curl, git, gzip, ls, mv, ps, ssh, sh, uname và hơn thế nữa.

Tương thích với Trình Điều Khiển

Windows đã có một sự hỗ trợ lớn với trình điều khiển cho card đồ họa và hệ thống không dây, vì vậy bây giờ bạn sẽ không phải lo lắng về vấn đề tương thích trình điều khiển. Ví dụ: giờ bạn có thể sử dụng sức mạnh GPU của bạn để bẻ khóa mã băm bằng dự án RainbowCrack (nó không tương thích với một môi trường như Linux).

Tính Mô Đun

Trong quá trình tạo PentestBox, chúng tôi đã chỉ đưa vào những công cụ tốt nhất, nhưng trong quá trình đó chúng tôi có thể đã bỏ qua một vài công cụ mà bạn có thể muốn sử dụng. Trong trường hợp này bạn có thể dễ dàng cài đặt thêm những công cụ này bằng toolsmanager tồn tại trong PentestBox, nó có thể cài đặt/cập nhật/gỡ bỏ các công cụ chưa có sẵn trong PentestBox.

Sử Dụng Ít Bộ Nhớ

PentestBox chạy trên máy thật mà không cần thêm bất cứ một máy ảo nào. Vì vậy nó chỉ cần 20 MB để khởi động so với ít nhất 2GB RAM cần thiết để chạy các bản phối sử dụng máy ảo.

Sử Dụng Ít Ổ Đĩa

Nó cũng rất nhẹ trên ổ đĩa, nó đòi hỏi ít hơn một phần ba so với bản phối pentest bằng Linux.

Trình Duyệt Sẵn Có

PentestBox có chứa một phiên bản của trình duyệt Mozilla Firefox với hầu như toàn bộ add-on bảo mật.

Tính Năng Cập Nhật

Nó chứa một tính năng cập nhật mà thông qua đó bạn có thể giữ các công cụ của mình luôn được cập nhật.

Có thể chia sẻ trong mạng

Hãy xem xét một môi trường mà bạn muốn sử dụng PentestBox trên nhiều máy tính tại văn phòng, phòng thí nghiệm, v.v… Thay vì cài đặt PentestBox trên mỗi máy tính, bạn có thể chỉ cần cài đặt nó trên một máy tính và chia sẻ thư mục đó như một ổ đĩa với các máy tính khác trên cùng một mạng.

Hỗ trợ hệ thống 32 Bit

Hầu hết người dùng không quan tâm về việc hỗ trợ 32-bit bởi vì họ thường sử dụng hệ thống 64-bit. Nhưng điều này được giới thiệu để biến hệ thống cấp thấp thành một môi trường kiểm thử.

Video giới thiệu

Dưới đây là video giới thiệu về phiên bản PentestBox 2.0 do chính tác giả thực hiện.

[youtube https://www.youtube.com/watch?v=0-FV3_Jafws]

Tải về PentestBox

PentestBox có hai phiên bản: một không có Metasploit và một có Metasploit.

Chú ý: Bạn cần tắt trình diệt virus và tường lửa của bạn để cài đặt và vận hành phiên bản “PentestBox với Metasploit”.

Nhấn vào đây để tải trực tiếp từ trang chủ!

Mạnh Tuấn
Mạnh Tuấn
https://junookyo.blogspot.com/
Tôi là trưởng nhóm J2TeaM. Lĩnh vực nghiên cứu chính: Web Security, Web Application Pentest. Tôi cũng tìm hiểu về Facebook Security, Malware Analysis.
0