Una noticia bastante buena nos llega del proyecto, que a mi punto vista es una excelente herramienta para realizar pentesting, pruebas de estrés sobre servicios, networking y honeypot... Los invito a probar este código...
Una de las principales novedades es que se ha puesto en marcha un servidor SVN (ESTUPENDO) desde el cual se podrá actualizar y descargar el programa. La versión del servidor es sobre la que se desarrolla, por lo que a partir de ahora no hará falta esperar a una nueva versión para tener actualizado el framework.
https://pentbox.svn.sourceforge.net/svnroot/pentbox/trunk/
Para actualizar se ha incluido un script llamado pb_update.rb que realiza el proceso. Requiere tener instalado subversion.
Los cambios dentro del framework han sido los siguientes.
Nuevas características:
- Ahora podemos ejecutar comandos a la vez que trabajamos. Solamente hay que escribir un "!" delante del comando, éste se ejecutará y continuaremos en el mismo punto de la ejecución. Aquí <http://pastebin.com/raw.php?i=ZrhLJdmq> podemos ver un ejemplo.
- Wordlist ampliado.
- El honeypot muestra ahora más datos del atacante.
- Incluida la deseada opción "Atrás" en el menú.
Nuevas herramientas:
- Herramienta para geolocalizar direcciones MAC gracias al servicio proporcionado por samy <http://samy.pl/mapxss/> .
- Herramienta web para realizar fuerza bruta sobre directorios, permite encontrar directorios ocultos que no son listados o referenciados.
- Herramienta web para buscar ficheros comunes como readmes, robots.txt, humans.txt <http://humanstxt.org/> e incluso hackers.txt <http://www.elladodelmal.com/2011/02/hackerstxt.html>
- Añadidos algunos exploits en la sección de comprobación de DoS, concretamente:
* [other/http] 3Com SuperStack Switch DoS
* [other/http] 3Com OfficeConnect Routers DoS (Content-Type)
* [windows/ftp] Windows 7 IIS7.5 FTPSVC UNAUTH'D DoS
* [windows/ftp] Solar FTP Server 2.1 DoS
* [windows/pptp] MS02-063 PPTP Malformed Control Data Kernel DoS
* [windows/smb] Windows Vista/7 SMB2.0 Negotiate Protocol Request DoS BSOD
Bugfixing:
- Actualizada la interacción con SHODAN.
- Mejorada la comprobación de permisos de usuario para el modo protegido.
Mención muy especial para @r4mosg <https://twitter.com/#!/r4mosg> y Shyish <https://twitter.com/#!/Aballano> que han aportado colaboraciones al proyecto. Por supuesto, ¡nuevas colaboraciones son bien recibidas!
Además, está planeado el lanzamiento de "PenTBox - The book", un PDF que recopilará información sobre su instalación y uso, trucos, ayuda para desarrollar y mucho más.
Descarga de PenTBox v1.5
- Versión sólo para Windows <http://www.pentbox.net/download_pentbox/releases/pentbox-1.5-win.zip>
- Versión GNU/Linux, *BSD, OSX, ... <http://www.pentbox.net/download_pentbox/releases/pentbox-1.5.tar>
