Как стать автором
Обновить

Комментарии 16

Собирал я что-то подобное лет 5 назад, на базе Gentoo.
Спасибо за наводку. Проект очень интересный, а главное удобный. Так сказать готовая лаборатория для пентестинга. Вот только либо у меня руки кривые, либо есть недостатки следующего плана:
При стандартной установке (скачал, распаковал, запустил) не применяются алиасы. Т.е. у меня на винде стоит firefox, при запуски из консоли команды firefox, по идее должна запуститься portable версия со всякими плагинами, но у меня открывается мой стандартный лис с моими настройками.
Также например утилита nikto (вообще выкидывает ошибку плана «portableshell» не является внутренней или внешней
командой).
sqlmap запускается, но как мне кажется, толкьо благодаря тому, что у меня стоит питон и он запускает через мой интерпритатор.
Короче пока что у меня вот такого плана вопросы по использованию. Возможно, все-таки, что-то я недопонял либо не так сделал.
Но все равно огромное спасибо за наводку (повторюсь)
Некоторые программы видимо неверно прописаны, portable firefox у меня стал стартовать после перемещения папки pentestbox в корень C. SqlMap у меня запускается без установленного интепритатора. Есть некоторые недочеты, можно описать автору на форуме/в почте или твиттере.
Кстати да, почитал документацию, там ясно сказано, что надо ставить в корень C: (не углядел). Перенесу папку и буду тестить
Ставьте в корень C (или прописывайте пути), обновляйте (update all), перезапускайте и nikto должна работать.
Также например утилита nikto (вообще выкидывает ошибку плана «portableshell» не является внутренней или внешней
командой).


Ошибка в файле C:\PentestBox\config\init.bat в переменной PATH. В куске "%pentestbox_ROOT\bin\Perl\c\bin" пропущен символ %. Должно быть "%pentestbox_ROOT%\bin\Perl\c\bin"
Спасибо. Помогло
Какие еще отличия от популярных дистрибутивов Linux, кроме «классическим» зеленым шрифтом на черном фоне, олд скул».?
Что из утилит пользователь не сможет установить из репозитатария?
Перевод собственного дистрибутива для загрузки с флешки с тем же набором программ или диска — это две-три команды.
А если пользователь это сделать не может, то 50% программ в этом дистрибутиве ему не пргодятся?
И тогда вопрос, зачем пользователю дистрибутив out of black box?
Как я понял из новости, главное отличие от популярных дистрибутивов Linux заключается в полном отсутствии необходимости установки популярных дистрибутивов Linux.)
Многие пользователи Windows, думаю, это оценят. Вот, например, лично я вырос на окошечках и в шелле чувствую себя не очень уютно. Держать включенной виртуалку накладно по ресурсам; держать рядом включенный ноут с Kali тоже не слишком удобно.
Так что если это все еще и нормально работает — интересно будет посмотреть.
А, и еще — в идеале я бы вообще все под Windows только и смотрел, да косяк в том, что бОльшая часть утилит только под Linux заточена, и под Win либо версии нет, либо есть сильно урезанная.
Повторю еще раз, если человек не в состоянии собрать загрузочную флешку с данным набором программ, то добрая половина из этих средств ему не понадобится.
Если Вы не работаете в шелле, то все это Вам вообще не нужно.
Странно, что в сборке отсутствуют такие «килл-фичи» под Windows, как каин и интерцептер-нг.
Вы можете сами добавить необходимый инструментарий или написать автору и он это сделает. Про intrercepter-ng он ответил:
interceptor-ng is a great tool but antivirus is flaggin it ,it will create if i will include it
Спасибо за разъяснения, теперь понятно, почему автор отказался.
Статья хорошая, хотя лично я ничего нового не узнал.

Вот, Вам на первое время хватит:
Много интересного и познавательного.

devteev.blogspot.ru/
carnal0wnage.attackresearch.com
www.room362.com/blog
www.slideshare.net/mubix
www.slideshare.net/chrisgates
diablohorn.wordpress.com
webstersprodigy.net/
www.pentestgeek.com
www.darkoperator.com
www.ampliasecurity.com/research
pentestmonkey.net/
blog.strategiccyber.com/
markgamache.blogspot.ru/
www.labofapenetrationtester.com
passing-the-hash.blogspot.ru/
pen-testing.sans.org/blog/, computer-forensics.sans.org/blog/ (и остальные блоги от SANS)
www.netspi.com/blog
www.fishnetsecurity.com/6labs/blog
blog.commandlinekungfu.com/
Чем лучше Kali?
Только тем, что не требует vmware?
По всей видимости, да.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории