Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 16
Собирал я что-то подобное лет 5 назад, на базе Gentoo.
Спасибо за наводку. Проект очень интересный, а главное удобный. Так сказать готовая лаборатория для пентестинга. Вот только либо у меня руки кривые, либо есть недостатки следующего плана:
При стандартной установке (скачал, распаковал, запустил) не применяются алиасы. Т.е. у меня на винде стоит firefox, при запуски из консоли команды firefox, по идее должна запуститься portable версия со всякими плагинами, но у меня открывается мой стандартный лис с моими настройками.
Также например утилита nikto (вообще выкидывает ошибку плана «portableshell» не является внутренней или внешней
командой).
sqlmap запускается, но как мне кажется, толкьо благодаря тому, что у меня стоит питон и он запускает через мой интерпритатор.
Короче пока что у меня вот такого плана вопросы по использованию. Возможно, все-таки, что-то я недопонял либо не так сделал.
Но все равно огромное спасибо за наводку (повторюсь)
При стандартной установке (скачал, распаковал, запустил) не применяются алиасы. Т.е. у меня на винде стоит firefox, при запуски из консоли команды firefox, по идее должна запуститься portable версия со всякими плагинами, но у меня открывается мой стандартный лис с моими настройками.
Также например утилита nikto (вообще выкидывает ошибку плана «portableshell» не является внутренней или внешней
командой).
sqlmap запускается, но как мне кажется, толкьо благодаря тому, что у меня стоит питон и он запускает через мой интерпритатор.
Короче пока что у меня вот такого плана вопросы по использованию. Возможно, все-таки, что-то я недопонял либо не так сделал.
Но все равно огромное спасибо за наводку (повторюсь)
Некоторые программы видимо неверно прописаны, portable firefox у меня стал стартовать после перемещения папки pentestbox в корень C. SqlMap у меня запускается без установленного интепритатора. Есть некоторые недочеты, можно описать автору на форуме/в почте или твиттере.
Ставьте в корень C (или прописывайте пути), обновляйте (update all), перезапускайте и nikto должна работать.
Также например утилита nikto (вообще выкидывает ошибку плана «portableshell» не является внутренней или внешней
командой).
Ошибка в файле C:\PentestBox\config\init.bat в переменной PATH. В куске "%pentestbox_ROOT\bin\Perl\c\bin" пропущен символ %. Должно быть "%pentestbox_ROOT%\bin\Perl\c\bin"
Какие еще отличия от популярных дистрибутивов Linux, кроме «классическим» зеленым шрифтом на черном фоне, олд скул».?
Что из утилит пользователь не сможет установить из репозитатария?
Перевод собственного дистрибутива для загрузки с флешки с тем же набором программ или диска — это две-три команды.
А если пользователь это сделать не может, то 50% программ в этом дистрибутиве ему не пргодятся?
И тогда вопрос, зачем пользователю дистрибутив out of black box?
Что из утилит пользователь не сможет установить из репозитатария?
Перевод собственного дистрибутива для загрузки с флешки с тем же набором программ или диска — это две-три команды.
А если пользователь это сделать не может, то 50% программ в этом дистрибутиве ему не пргодятся?
И тогда вопрос, зачем пользователю дистрибутив out of black box?
Как я понял из новости, главное отличие от популярных дистрибутивов Linux заключается в полном отсутствии необходимости установки популярных дистрибутивов Linux.)
Многие пользователи Windows, думаю, это оценят. Вот, например, лично я вырос на окошечках и в шелле чувствую себя не очень уютно. Держать включенной виртуалку накладно по ресурсам; держать рядом включенный ноут с Kali тоже не слишком удобно.
Так что если это все еще и нормально работает — интересно будет посмотреть.
А, и еще — в идеале я бы вообще все под Windows только и смотрел, да косяк в том, что бОльшая часть утилит только под Linux заточена, и под Win либо версии нет, либо есть сильно урезанная.
Многие пользователи Windows, думаю, это оценят. Вот, например, лично я вырос на окошечках и в шелле чувствую себя не очень уютно. Держать включенной виртуалку накладно по ресурсам; держать рядом включенный ноут с Kali тоже не слишком удобно.
Так что если это все еще и нормально работает — интересно будет посмотреть.
А, и еще — в идеале я бы вообще все под Windows только и смотрел, да косяк в том, что бОльшая часть утилит только под Linux заточена, и под Win либо версии нет, либо есть сильно урезанная.
Странно, что в сборке отсутствуют такие «килл-фичи» под Windows, как каин и интерцептер-нг.
Статья хорошая, хотя лично я ничего нового не узнал.
Вот, Вам на первое время хватит:
Много интересного и познавательного.
devteev.blogspot.ru/
carnal0wnage.attackresearch.com
www.room362.com/blog
www.slideshare.net/mubix
www.slideshare.net/chrisgates
diablohorn.wordpress.com
webstersprodigy.net/
www.pentestgeek.com
www.darkoperator.com
www.ampliasecurity.com/research
pentestmonkey.net/
blog.strategiccyber.com/
markgamache.blogspot.ru/
www.labofapenetrationtester.com
passing-the-hash.blogspot.ru/
pen-testing.sans.org/blog/, computer-forensics.sans.org/blog/ (и остальные блоги от SANS)
www.netspi.com/blog
www.fishnetsecurity.com/6labs/blog
blog.commandlinekungfu.com/
Вот, Вам на первое время хватит:
Много интересного и познавательного.
devteev.blogspot.ru/
carnal0wnage.attackresearch.com
www.room362.com/blog
www.slideshare.net/mubix
www.slideshare.net/chrisgates
diablohorn.wordpress.com
webstersprodigy.net/
www.pentestgeek.com
www.darkoperator.com
www.ampliasecurity.com/research
pentestmonkey.net/
blog.strategiccyber.com/
markgamache.blogspot.ru/
www.labofapenetrationtester.com
passing-the-hash.blogspot.ru/
pen-testing.sans.org/blog/, computer-forensics.sans.org/blog/ (и остальные блоги от SANS)
www.netspi.com/blog
www.fishnetsecurity.com/6labs/blog
blog.commandlinekungfu.com/
Чем лучше Kali?
Только тем, что не требует vmware?
Только тем, что не требует vmware?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
PentestBox — портативная сборка популярных security утилит