Olá pessoal, eu não tenho muito conhecimento em Penetration-Tests e sou estudante iniciante em Linux ainda, mas para quem gosta dos dois assuntos eu venho apresentar para vocês o PenTBox que é uma ferramenta de Pentest desenvolvida com Ruby (on Rails) para Linux, mas que também é compatível com Windows e MacOS. PenTBox é um projeto de Software Livre o que já o torna sem dúvidas muito interessante e é o que me motivou a vir apresentar a vocês do fórum do Guia do Hacker esta ferramenta.
PenTBox é completamente compatível com Ruby e JRuby, o que significa que basta possuir o Ruby em sua máquina para que você possa executar o PenTBox. Também é totalmente modular e customizável e possui diversas ferramentas de análise de rede e sistemas.
Das opções de ferramentas constantes, destacamos por exemplo a opção beep() when intrusion que pode ser ativada quando é montado um ambiente "honeypot". Neste caso, ao se criar um honeypot é possível saber, por intermédio de um sinal sonoro quando o invasor veio até o "pote de mel".
A ferramenta TCP Flood DoSer faz uma análise com o NMap das portas TCP abertas, e após informados o IP do host e a porta aberta pode-se iniciar o envio intenso de pacotes para derrubar a máquina, o famoso "ataque de negação de serviço" ou DoS.
O PenTBox possui também ferramentas de criptografia, entre elas:
-Base 64 Encoder & Decoder
-Multi-Digest
-Secure Password Generator
Ferramentas de rede:
-Net DoS Tester
-TCP Port Scanner
-HoneyPot (citado acima)
-Fuzzer
-DNS and host gathering
Para aqueles que quiserem fazer o download da ferramenta, ela pode ser baixada em a Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... PenTBox.net .
É importante deixar claro que o grande brilho e a grande sacada do PenTBox é por ele ser um Software Livre, para quem já é usuário GNU/Linux e ou está familiarizado com o Software Livre essa ferramente se torna muito interessante já que você pode modificá-la e melhorá-la de acordo com as suas necessidades e desejos e também caso seja do seu interesse contribuir para o aperfeiçoamento do projeto.
A matéria original foi retirada da Revista Espírito Livre edição de número 024 lançada em março de 2011.
O autor original da matéria é o William Stauffer Teles, Engenheiro da Computação e especialista em Ciência da Computação Forense e Diretor Técnico da NID Forensics.
A matéria se encontra na página 66 da revista que pode ser baixada em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Espero que tenham gostado e fiquem com Deus!
PenTBox é completamente compatível com Ruby e JRuby, o que significa que basta possuir o Ruby em sua máquina para que você possa executar o PenTBox. Também é totalmente modular e customizável e possui diversas ferramentas de análise de rede e sistemas.
Das opções de ferramentas constantes, destacamos por exemplo a opção beep() when intrusion que pode ser ativada quando é montado um ambiente "honeypot". Neste caso, ao se criar um honeypot é possível saber, por intermédio de um sinal sonoro quando o invasor veio até o "pote de mel".
A ferramenta TCP Flood DoSer faz uma análise com o NMap das portas TCP abertas, e após informados o IP do host e a porta aberta pode-se iniciar o envio intenso de pacotes para derrubar a máquina, o famoso "ataque de negação de serviço" ou DoS.
O PenTBox possui também ferramentas de criptografia, entre elas:
-Base 64 Encoder & Decoder
-Multi-Digest
-Secure Password Generator
Ferramentas de rede:
-Net DoS Tester
-TCP Port Scanner
-HoneyPot (citado acima)
-Fuzzer
-DNS and host gathering
Para aqueles que quiserem fazer o download da ferramenta, ela pode ser baixada em a Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... PenTBox.net .
É importante deixar claro que o grande brilho e a grande sacada do PenTBox é por ele ser um Software Livre, para quem já é usuário GNU/Linux e ou está familiarizado com o Software Livre essa ferramente se torna muito interessante já que você pode modificá-la e melhorá-la de acordo com as suas necessidades e desejos e também caso seja do seu interesse contribuir para o aperfeiçoamento do projeto.
A matéria original foi retirada da Revista Espírito Livre edição de número 024 lançada em março de 2011.
O autor original da matéria é o William Stauffer Teles, Engenheiro da Computação e especialista em Ciência da Computação Forense e Diretor Técnico da NID Forensics.
A matéria se encontra na página 66 da revista que pode ser baixada em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Espero que tenham gostado e fiquem com Deus!
Comment