PenTBox – La trousse à outils d’audits de sécurité, pour barbus avertis [edit]

Noireaude

Plop les bovins,

PenTBox est une petite suite de sécurité sympa et légère, comprenant quelques outils de base qui vont vous permettre de tester la fiabilité de vos serveurs et de vos machines. Celle-ci est écrite en Ruby, publiée sous licence GPL et bien qu’elle soit orientée GNU/Linux, elle fonctionne également sous Microsoft et Mac OS X.

L’interface de PenTBox est plutôt sommaire et pour ne pas faire perdre leur temps aux gens qui n’aiment pas trop cela, il est bon de préciser qu’elle s’utilise en ligne de commande.

Parmi les fonctionnalités disponibles dans PenTBbox, on notera la présence d’outils permettant d’effectuer divers tests sur le chiffrement, grâce à Base64 Encoder & Decoder, secure password generator, « Multi-Digest » (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160) et « Hash Password Cracker » (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160).

De tester un réseau via Net DoS Tester, TCP port scanner, Honeypot, Fuzzer, DNS and host gathering, MAC address geolocation (samy.pl).

Et d’effectuer des audits « Web » via, HTTP directory bruteforce, HTTP common files bruteforce.

Le outils disponibles sont certes limités en nombre, mais vous avez déjà une très bonne base pour effectuer quelques tests basiques. Ce n’est de toute façon pas très important car cette suite peut être facilement étendue à d’autres softs.

On finira en relevant que PenTBox est multithread, compatbile Ruby/Jruby et ne nécessite pas de librairies supplémentaires pour fonctionner.

PenTBOX est disponible sur Backtrack et peut être installé sur Archlinux via AUR.

NB : L’article source précise qu’il est possible de l’installer sur Ubuntu en ajoutant les repos Backtrack mais j’ai testé, et cela ne semble pas fonctionner.

Pour Ubuntu et le autres distributions GNU/Linux, il faudra donc vous procurer les sources du bel animal et les compiler à la main, en vous rendant sur cette page, ou en utilisant le lien ci-dessous pointant sur la dernière version en date.

Pentbox-1.5.tar
Amusez-vous bien.

[Edit] Schrodinger’cat (merci à lui), m’a fait remarquer très justement qu’il n’est pas nécessaire de compiler le bel animal pour pouvoir l’utiliser.

Il suffit d’extraire le contenu de l’archive, de vous y rendre avec votre terminal et de lancer fichier pentbox.rb à l’aide de la commande suivante (vérifiez que « ruby » soit installé) :

./pentbox.rb

Moo!

source + image