Muy al estilo del proyecto, después de unos meses de letargo se acaba de publicar la última versión de PenTBox (v1.5). Cuenta con algunos cambios refrescantes, soluciona varios errores e incorpora nuevas herramientas.
Una de las principales novedades es que se ha puesto en marcha un servidor SVN desde el cual se podrá actualizar y descargar el programa. La versión del servidor es sobre la que se desarrolla, por lo que a partir de ahora no hará falta esperar a una nueva versión para tener actualizado el framework.
https://pentbox.svn.sourceforge.net/svnroot/pentbox/trunk/
Para actualizar se ha incluido un script llamado pb_update.rb que realiza el proceso. Requiere tener instalado subversion.
Los cambios dentro del framework han sido los siguientes.
Nuevas características:
- Ahora podemos ejecutar comandos a la vez que trabajamos. Solamente hay que escribir un "!" delante del comando, éste se ejecutará y continuaremos en el mismo punto de la ejecución. Aquí podemos ver un ejemplo.
- Wordlist ampliado.
- El honeypot muestra ahora más datos del atacante.
- Incluida la deseada opción "Atrás" en el menú.
Nuevas herramientas:
- Herramienta para geolocalizar direcciones MAC gracias al servicio proporcionado por samy.
- Herramienta web para realizar fuerza bruta sobre directorios, permite encontrar directorios ocultos que no son listados o referenciados.
- Herramienta web para buscar ficheros comunes como readmes, robots.txt, humans.txt e incluso hackers.txt
- Añadidos algunos exploits en la sección de comprobación de DoS, concretamente:
- [other/http] 3Com SuperStack Switch DoS
- [other/http] 3Com OfficeConnect Routers DoS (Content-Type)
- [windows/ftp] Windows 7 IIS7.5 FTPSVC UNAUTH'D DoS
- [windows/ftp] Solar FTP Server 2.1 DoS
- [windows/pptp] MS02-063 PPTP Malformed Control Data Kernel DoS
- [windows/smb] Windows Vista/7 SMB2.0 Negotiate Protocol Request DoS BSOD
Bugfixing:
- Actualizada la interacción con SHODAN.
- Mejorada la comprobación de permisos de usuario para el modo protegido.
Mención muy especial para @r4mosg y Shyish que han aportado colaboraciones al proyecto. Por supuesto, ¡nuevas colaboraciones son bien recibidas!
Además, está planeado el lanzamiento de "PenTBox - The book", un PDF que recopilará información sobre su instalación y uso, trucos, ayuda para desarrollar y mucho más.
Descarga de PenTBox v1.5
- Versión sólo para Windows
- Versión GNU/Linux, *BSD, OSX, ...
0 comments :
Publicar un comentario