Qu'est-ce que pentestbox.org ?
PentestBox est un environnement de test d'intrusion portable conçu pour fonctionner sur les systèmes d'exploitation Windows. Il comprend une collection d'outils préinstallés et préconfigurés qui sont couramment utilisés pour le piratage éthique, les tests d'intrusion et l'évaluation des vulnérabilités. L'objectif de PentestBox est de fournir une plate-forme légère et facile à pour les professionnels de la sécurité, utiliser les chercheurs et les passionnés pour effectuer des tests de sécurité sans avoir besoin de configurations complexes ou de processus d'installation. PentestBox offre une interface conviviale qui permet aux utilisateurs de lancer divers outils en quelques clics. Il permet également aux utilisateurs de personnaliser l'environnement en ajoutant ou en supprimant des outils en fonction de leurs besoins. PentestBox comprend une gamme d'outils tels que des scanners de réseau, des scanners de vulnérabilité, des outils de craquage de mot de passe et des outils de piratage sans fil, entre autres. PentestBox est gratuit à télécharger et à utiliser à des fins personnelles et éducatives. Cependant, certains outils inclus dans PentestBox peuvent avoir des restrictions de licence, et les utilisateurs sont responsables de se conformer à toutes les licences et lois applicables.
Quels outils dans pentestbox ?
Nmap – un
Metasploit - un cadre pour développer, tester et exécuter des exploits.
Burp Suite - un outil de test de sécurité des applications Web.
Sqlmap - un outil de test de vulnérabilité d'injection SQL.
Hydra - un outil de craquage de mot de passe.
Aircrack-ng - un outil de craquage de réseau sans fil.
John the Ripper - un outil de craquage de mot de passe.
Wireshark - un analyseur de protocole réseau.
THC Hydra – un cracker de connexion réseau. Hashcat – un outil avancé de récupération de mot de passe.
Social-Engineer Toolkit (SET) - un cadre pour les attaques d'ingénierie sociale. BeEF - un cadre d'exploitation de navigateur.
Responder - un outil pour les attaques d'empoisonnement LLMNR, NBT-NS et MDNS.
Powersploit - un framework de post-exploitation PowerShell.
Empire - un cadre de post-exploitation. Ceci n'est qu'un petit exemple d'outils inclus dans PentestBox. Il existe de nombreux autres outils disponibles qui résolvent un large éventail de scénarios de test de sécurité.
