11 junio 2011

PenTBox versión 1.5 liberada

Muy al estilo del proyecto, después de unos meses de letargo se acaba de publicar la última versión de PenTBox (v1.5). Cuenta con algunos cambios refrescantes, soluciona varios errores e incorpora nuevas herramientas.

Una de las principales novedades es que se ha puesto en marcha un servidor SVN desde el cual se podrá actualizar y descargar el programa. La versión del servidor es sobre la que se desarrolla, por lo que a partir de ahora no hará falta esperar a una nueva versión para tener actualizado el framework.

https://pentbox.svn.sourceforge.net/svnroot/pentbox/trunk/

Para actualizar se ha incluido un script llamado pb_update.rb que realiza el proceso. Requiere tener instalado subversion.

Los cambios dentro del framework han sido los siguientes.

Nuevas características:
- Ahora podemos ejecutar comandos a la vez que trabajamos. Solamente hay que escribir un "!" delante del comando, éste se ejecutará y continuaremos en el mismo punto de la ejecución. Aquí podemos ver un ejemplo.
- Wordlist ampliado.
- El honeypot muestra ahora más datos del atacante.
- Incluida la deseada opción "Atrás" en el menú.

Nuevas herramientas:
- Herramienta para geolocalizar direcciones MAC gracias al servicio proporcionado por samy.
- Herramienta web para realizar fuerza bruta sobre directorios, permite encontrar directorios ocultos que no son listados o referenciados.
- Herramienta web para buscar ficheros comunes como readmes, robots.txt, humans.txt e incluso hackers.txt
- Añadidos algunos exploits en la sección de comprobación de DoS, concretamente:
  • [other/http] 3Com SuperStack Switch DoS
  • [other/http] 3Com OfficeConnect Routers DoS (Content-Type)
  • [windows/ftp] Windows 7 IIS7.5 FTPSVC UNAUTH'D DoS
  • [windows/ftp] Solar FTP Server 2.1 DoS
  • [windows/pptp] MS02-063 PPTP Malformed Control Data Kernel DoS
  • [windows/smb] Windows Vista/7 SMB2.0 Negotiate Protocol Request DoS BSOD
Bugfixing:
- Actualizada la interacción con SHODAN.
- Mejorada la comprobación de permisos de usuario para el modo protegido.

Mención muy especial para @r4mosg y Shyish que han aportado colaboraciones al proyecto. Por supuesto, ¡nuevas colaboraciones son bien recibidas!

Además, está planeado el lanzamiento de "PenTBox - The book", un PDF que recopilará información sobre su instalación y uso, trucos, ayuda para desarrollar y mucho más.

Descarga de PenTBox v1.5
- Versión sólo para Windows
- Versión GNU/Linux, *BSD, OSX, ...