PentestBox-一般的なセキュリティユーティリティのポータブルアセンブリ

これまでのところ、最も人気のある侵入テストディストリビューションは、* nixに似たディストリビューションです： Kali Linux 、BlackArch Linux、Pentoo、 Whonixなど。 仮想環境とライブシステムの両方で使用でき、デスクトップOSとしてもインストールできます。

最近まで、Windowsユーザーは、マジックボックスPentestBoxが登場するまで、このようなアセンブリを奪われていました（仮想マシンは考慮していません）。



PentestBoxは、仮想マシンで実行される他のセキュリティディストリビューションとは異なります。 統計を研究した後、 Aditya Agrawalの作者が作成のアイデアを訪れました。ディストリビューションをダウンロードしたユーザーの50％以上がWindowsを使用していました。

• Samurai Web Testing Framework- ダウンロードした人の66％。
• Santoku Linux- ダウンロードの60％。
• Parrot OS- ダウンロードの59％。

PentestBoxの違いは何ですか？

使いやすい。 サイトから2.5ギガバイトをダウンロードし 、解凍すると、すべてが使用可能になります。 仮想マシンインスタンスほどリソースを消費しません。 依存関係、すべてのユーティリティ、標準コマンドはありません-すべてがインストールされています。 また、Mozilla Firefoxブラウザーには、 Webアプリケーションを監査するための最も一般的なアドオンがインストールされています 。

PentestBoxは非常に簡単にカスタマイズできます。必要なユーティリティをpython / ruby​​ /実行可能ファイルに追加し、エイリアスを記述します。 更新も難しくありません。 このインターフェイスは、古い学校の黒い背景に「クラシック」な緑色のフォントを使用したコマンドラインとして設計されています。



PentestBoxには、侵入テストプロセスを促進するかなり多数の一般的なユーティリティが含まれています。 ユーティリティは、情報の収集とインテリジェンス、Webスキャナー、ブルートフォースユーティリティからAndroidアプリケーションとWi-Fiを分析するユーティリティまで、検索と使用を容易にするグループに分けられます。

アセンブリには、セキュリティの専門家やハッカーが使用する主要な「収穫者」の1つであるMetasploitフレームワークは含まれていません。 著者は、インストールなどのために、ネイティブ形式でその目的を完全に満たすこの製品の完全に機能するWindowsバージョンがあることを指摘しています。

著者のウェブサイトでは、ユーティリティはセクションに表示され、重複する位置があります。そこで、ユーティリティを配置し、使用方法/影響方法に従って分類しました。 元のサイトの一部のユーティリティには、誤ったリンク/説明が含まれています。これを覚えておいてください。

情報の収集と分析

このセクションには、ターゲットの予備調査のためのユーティリティが含まれています。

dirs3arch-ブルートフォース（辞書検索）のディレクトリとファイル名。

niktoは、既知の脆弱性と誤ったWebサーバー設定を見つけて悪用するユーティリティです。

DirBusterは、マルチスレッドのディレクトリおよびファイルスキャナーです。

Angry IP Scannerは、使いやすいIP /ポートスキャナーです。

dnsrecon-調査対象システムのDNSに関する情報の収集を容易にするユーティリティ。

Instarecon-調査対象サーバーの予備偵察の自動化-DNSゾーン、whois、shodan、およびgoogleリクエストは、攻撃の可能性のあるターゲットを検索します。

ノック -辞書内の可能なサブドメインを検索します。

Nmap-ネットワークマッパー、最も強力なポートスキャナー。 多くのモードと用途。 ハッキングソフトウェアの伝説。

SnmpWalk -SNMPデバイスを検索および識別します。

SSLyze -SSL構成エラーを特定します。

SSLScan-使用されるSSL / TLSアルゴリズムの強度。

Subbrute-辞書内の可能なサブドメインを検索し、オープンDNSリゾルバーを使用します。

Tekdefense-Automater -URL / IPアドレスに関する情報のコレクション。

The Harvester-攻撃されたサイトから情報を収集するためのユーティリティ：電子メール、従業員名、隠されたリソース。

Webアプリケーション監査

このセクションには、Webアプリケーションの脆弱性を調査するための既存の一般的な（オープンソース）ツールのほとんどすべてが含まれています。

Burp Suiteは、Webアプリケーション用の最も一般的な脆弱性分析ツールの1つです。 互いに補完するいくつかのモジュールで構成されています。 「手動」研究における自動化のための便利なユーティリティ。

Commixは、コマンドインジェクション攻撃を悪用するためにPythonで書かれたシンプルなユーティリティです。

dirs3arch-ブルートフォース（辞書検索）のディレクトリとファイル名。

fimap-ローカルファイルインクルード/リモートファイルインクルードの脆弱性の検索と悪用。 google dorkを使用できます。

Golismeroは、Webアプリケーションのテストフレームワークです。

IronWaspは、脆弱性と特権エスカレーションを検索するためのフレームワークです。 WiFiルーターのWebインターフェイスを攻撃するためのモジュールが含まれています。

jSQLは、sql-injectionを操作するための軽量なユーティリティです。

PadBusterは、 Padding Oracle Attackを操作するためのユーティリティです。

SqlMap -SQLインジェクションを利用するスイスアーミーナイフ。

Vega -Webアプリケーションのセキュリティをテストするためのプラットフォーム。GUIがあります。

Wpscanは、WordPressサイトの脆弱性を見つけるための最も人気のあるツールの1つです。

Xenotix XSS -XSS脆弱性を悪用するためのフレームワーク。

Yasuoは、サーバープラットフォームの脆弱性を悪用するための小さなルビースクリプトです。

Zaproxy -Zed Attack Proxyは、最も人気のあるWebアプリケーション監査ユーティリティの1つです。

Beef Projectは、XSSの脆弱性を悪用するさまざまな攻撃を実行するための強力なユーティリティです。

パスワードユーティリティ

オンラインサービスのパスワードを選択するための一般的なユーティリティと、ハッシュを復号化（選択）するための手段を集めました。

CryptoHazeは、MD5、SHA1、LM、NTLMハッシュを選択するためのCUDAおよびOpenCLテクノロジーに基づく高速ユーティリティです。

Findmyhashは、いくつかのオンラインサービスを使用してハッシュを見つけるためのユーティリティです。

HashIdentifier-ハッシュのタイプを決定するためのユーティリティ。

Hashcatは、ハッシュからパスワードを選択するための最速のユーティリティ（CPU）の1つです。

ジョン・ザ・リッパーは、最も有名なマルチプラットフォームのパスワード解読ツールの1つです。

Patatorは、ftp / ssh / mysql / httpおよび他の多くのパスワードを選択するための一般的なツールです。

RainbowCrack- レインボーテーブルを使用してパスワードを選択するためのユーティリティ。

THC Hydraは、最も古く、最も効果的なftp / ssh / mysql / httpパスワード回復ツールなどの1つです。

Androidセキュリティ

最も人気のあるモバイルOSの1つのアプリケーションを分析するためのいくつかのユーティリティとフレームワーク。

Androguard-マルウェアアプリケーションを分析するためのユーティリティ。

Androwarnは、潜在的に悪意のあるアプリケーションの動作を検出するためのユーティリティです。

ApkTool-暗号化されたリソースの分析、再構築、デバッガー。

dex2jar-コンバーター.dex> .class

drozerは、Androidアプリケーションおよびデバイスで最も人気のある脆弱性検索フレームワークの1つです。

Introspyは、潜在的な脆弱性を分析および識別するためのユーティリティです。

JD-GUI -Javaソースの.classファイルを解析するためのGUIユーティリティ。

Pidcatは、ログファイルを分析およびランク付けするためのユーティリティです。

Jadは、.classファイルからソースコードを抽出するためのコンソールユーティリティです。

Smali / Baksmaliは、 dalvikインスタンスを分析および操作するためのツールです。

ストレス試験

ユーティリティは、攻撃されたアプリケーションやデバイスに影響を与えます。

Doonaは、アプリケーションでバッファオーバーフローをチェックするためのユーティリティです。

Termineterは、C1218およびC1219プロトコルで動作する測定器をテストするためのフレームワークです。

THC-SSL-DOSは、 SSL再ネゴシエーションのサーバー構成をテストするためのユーティリティです。

法医学

「デジタル証拠」、法医学分析、証拠収集のためのユーティリティ。

検死 -削除されたファイルを取得するためのフレームワーク、ウェブサーフィンなど。

Bulk Extractor-ファイル、フォルダーをスキャンおよび分析し、受信したデータからヒストグラムを作成します。

CapTipper-悪意のあるHTTPトラフィックの検出、.pcapファイルの分析。

DumpZillaは、Firefox、Iceweasel、Seamonkeyブラウザーから情報を抽出するためのユーティリティです。

ロキ -いわゆるの存在を検出するためのユーティリティ APT（ 標的型攻撃 ）の間に配布されたデジタル兵器と悪意のあるコード。

PDFツール -PDFドキュメント内の疑わしいオブジェクトの検索と識別、PDF要素の分析。

PeePDF -PDFファイルに含まれるオブジェクト、要素、およびストリームの分析。

Origamiは、感染したPDF（ ドライブバイ攻撃に使用）を分析および操作するためのユーティリティです。

pype32 、 pyew 、 pedump - PE / PE +ファイルを操作するためのユーティリティ。

RATデコーダー -一般的なリモートコントロールシステムから構成データを抽出します（ここではバックドアのコンテキストで）。

rekallは、RAMから情報を抽出および分析するためのユーティリティです。

揮発性は、RAMから抽出されたアーティファクトを収集および分析するための強力なフレームワークです。

Wifi

ワイヤレスネットワークを攻撃するためのユーティリティ。 （Win環境でこのような攻撃を行うことはかなり疑わしいため、タンバリンとの実質的なダンスが必要な場合があります、と私は警告しました:)

Aircrack-ng-周囲の無線ネットワークを監視、分析、攻撃するためのユーティリティパッケージ。

Wifi Honey-不正AP 偽造アクセスポイントを作成するためのユーティリティ。

その他

主にローカル攻撃のために、このセクションには他のすべてがあります。

SET-社会技術的攻撃手法を実行するためのプラットフォーム、ソーシャルエンジニアツールキット。

SSlStrip -HTTPSトラフィックのダウングレードおよびインターセプト用のプロキシサーバー。

レスポンダー -HTTP / SMB / MSSQL / FTP / LDAP認証を傍受するための偽サーバー。

UrlCrazyはフィッシング攻撃ツールです。

Wiresharkは強力なトラフィックアナライザー（スニファー）です。

LaZagne-ローカルに保存されたパスワードをブラウザ、ftpクライアント、WiFiなどから抽出するためのユーティリティ。

JavaSnoopは、Javaアプリケーションをテストするためのユーティリティです。

OLLY Debugger-多数の必要な機能、プラグイン、設定を備えたWin32デバッガー。

Radare2-バイナリデータを操作するためのユーティリティセット。

DNSChef-要求を傍受およびフィルタリングするためのDNSプロキシ。

Ettercapは、ARPテーブルエントリの変更を攻撃する機能を持つネットワークスニファーです。

おわりに

このプロジェクトは、独自のモジュールを追加する機能と、オープンソース/無料ツールの優れた初期セットの観点から非常に有望です。 このエコシステムで非常に快適に作業できます-atom、vim、ブラウザがあり、ほとんどのLinuxコマンドが動作します。 冗長すぎる場合は、好みに合わせてカスタマイズし、たとえばUSBフラッシュドライブなど、常に手元に置いておくことができる必要なツールだけを残して追加できます。