Комментарии 16
Собирал я что-то подобное лет 5 назад, на базе Gentoo.
Спасибо за наводку. Проект очень интересный, а главное удобный. Так сказать готовая лаборатория для пентестинга. Вот только либо у меня руки кривые, либо есть недостатки следующего плана:
При стандартной установке (скачал, распаковал, запустил) не применяются алиасы. Т.е. у меня на винде стоит firefox, при запуски из консоли команды firefox, по идее должна запуститься portable версия со всякими плагинами, но у меня открывается мой стандартный лис с моими настройками.
Также например утилита nikto (вообще выкидывает ошибку плана «portableshell» не является внутренней или внешней
командой).
sqlmap запускается, но как мне кажется, толкьо благодаря тому, что у меня стоит питон и он запускает через мой интерпритатор.
Короче пока что у меня вот такого плана вопросы по использованию. Возможно, все-таки, что-то я недопонял либо не так сделал.
Но все равно огромное спасибо за наводку (повторюсь)
Некоторые программы видимо неверно прописаны, portable firefox у меня стал стартовать после перемещения папки pentestbox в корень C. SqlMap у меня запускается без установленного интепритатора. Есть некоторые недочеты, можно описать автору на форуме/в почте или твиттере.
Кстати да, почитал документацию, там ясно сказано, что надо ставить в корень C: (не углядел). Перенесу папку и буду тестить
Ставьте в корень C (или прописывайте пути), обновляйте (update all), перезапускайте и nikto должна работать.
Также например утилита nikto (вообще выкидывает ошибку плана «portableshell» не является внутренней или внешней
командой).


Ошибка в файле C:\PentestBox\config\init.bat в переменной PATH. В куске "%pentestbox_ROOT\bin\Perl\c\bin" пропущен символ %. Должно быть "%pentestbox_ROOT%\bin\Perl\c\bin"
Какие еще отличия от популярных дистрибутивов Linux, кроме «классическим» зеленым шрифтом на черном фоне, олд скул».?
Что из утилит пользователь не сможет установить из репозитатария?
Перевод собственного дистрибутива для загрузки с флешки с тем же набором программ или диска — это две-три команды.
А если пользователь это сделать не может, то 50% программ в этом дистрибутиве ему не пргодятся?
И тогда вопрос, зачем пользователю дистрибутив out of black box?
Как я понял из новости, главное отличие от популярных дистрибутивов Linux заключается в полном отсутствии необходимости установки популярных дистрибутивов Linux.)
Многие пользователи Windows, думаю, это оценят. Вот, например, лично я вырос на окошечках и в шелле чувствую себя не очень уютно. Держать включенной виртуалку накладно по ресурсам; держать рядом включенный ноут с Kali тоже не слишком удобно.
Так что если это все еще и нормально работает — интересно будет посмотреть.
А, и еще — в идеале я бы вообще все под Windows только и смотрел, да косяк в том, что бОльшая часть утилит только под Linux заточена, и под Win либо версии нет, либо есть сильно урезанная.
Повторю еще раз, если человек не в состоянии собрать загрузочную флешку с данным набором программ, то добрая половина из этих средств ему не понадобится.
Если Вы не работаете в шелле, то все это Вам вообще не нужно.
Странно, что в сборке отсутствуют такие «килл-фичи» под Windows, как каин и интерцептер-нг.
Вы можете сами добавить необходимый инструментарий или написать автору и он это сделает. Про intrercepter-ng он ответил:
interceptor-ng is a great tool but antivirus is flaggin it ,it will create if i will include it
Спасибо за разъяснения, теперь понятно, почему автор отказался.
Статья хорошая, хотя лично я ничего нового не узнал.

Вот, Вам на первое время хватит:
Много интересного и познавательного.

devteev.blogspot.ru/
carnal0wnage.attackresearch.com
www.room362.com/blog
www.slideshare.net/mubix
www.slideshare.net/chrisgates
diablohorn.wordpress.com
webstersprodigy.net/
www.pentestgeek.com
www.darkoperator.com
www.ampliasecurity.com/research
pentestmonkey.net/
blog.strategiccyber.com/
markgamache.blogspot.ru/
www.labofapenetrationtester.com
passing-the-hash.blogspot.ru/
pen-testing.sans.org/blog/, computer-forensics.sans.org/blog/ (и остальные блоги от SANS)
www.netspi.com/blog
www.fishnetsecurity.com/6labs/blog
blog.commandlinekungfu.com/
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.