Pentestbox: O que é? Como usar?

PentestBox é uma ferramenta para testes de vulnerabilidade em aplicações. Além disso, ela é portátil, ou seja, você consegue executar a ferramentas para realizar os testes com um pen drive. Essa ferramenta possui uma pré configuração para Windows. No entanto, ainda não pode ser aplicado em outros sistemas operacionais. Acima de tudo, vale ressaltar que a ferramenta é muito fácil de usar, possui um design simples e grande performance. Portanto, o objetivo desse artigo é ensinar você a baixar, instalar e configurar o PentestBox. Da mesma forma, que você não precise mais de máquinas virtuais para rodar as ferramentas.

Pentestbox: O que é? Como usar?
Pentestbox: O que é? Como usar?


Como instalar a ferramenta PentestBox?


Em primeiro lugar você deve acessar o site do PentestBox. Depois disso, já na página da ferramenta, vá até a opção de fazer download e clique em baixar. Você será direcionado para uma nova aba onde serão apresentadas duas opções de downloads. A primeira opção é o PentestBox e a segunda é o PentestBox com Metasploit. Vamos escolher a primeira opção. Depois disso, aguarde por 5 segundos até que o download inicie. O tempo médio de duração do download vai depender da sua internet. Após baixar o arquivo, encontre-o para que façamos a instalação. Clique com botão direito em cima do arquivo PentestBox e depois clique em executar como administrador. A janela que abrirá mostrará a pasta que o arquivo será salvo. Geralmente é na C:pentestbox//, no entanto você pode alterar para outra pasta. Clique em extrair e aguardo alguns minutos até que a extração seja finalizada. O tempo médio varia entre 4 e 5 minutos. Vá até a pasta criada com nome PentestBox no drive C: Clique duas vezes para abrir, vá até o aplicativo da ferramenta (normalmente é último arquivo da pasta) e execute, clicando duas vezes nele. Depois disso, digite a palavra “update” e confirme com a tecla “enter”. Durante esse processo ele faz as atualizações das ferramentas no aplicativo. Posteriormente ao processo de instalação, você pode transferir o aplicativo para um pen drive e assim realizar vários trabalhos em qualquer lugar. A grande sacada desse programa é para testes de vulnerabilidade dos sistemas e aplicações.

Veja um vídeo passo a passo de como realizar essa instalação:
https://www.youtube.com/watch?v=JKCL-O64Fk0
O próximo passo é como inserir ferramentas nesse aplicativo.

Como inserir ferramentas no PentestBox?


Em segundo lugar, vamos aprender a inserir ferramentas dentro do PentestBox. Vamos imaginar que você fez todo o processo de instalação corretamente, executou o programa, no entanto a ferramenta que gostaria de utilizar não está presente nos arquivos do seu computador ou pen drive (inseridas no PentestBox). Além disso é possível inserir a sua própria ferramenta no aplicativo. Essa modo é muito usado por empresas e criadores de ferramentas para o mercado digital. Digite PentestBox no seu buscador. Encontre o site do aplicativo novamente e vá até a aba documentação ou clique aqui para ser direcionado direto. Nessa aba existe um passo a passo de como inserir as ferramentas criadas em vários sistemas como Python, Ruby e outros.

No menu à esquerda você escolhe a opção que melhor se adequa ao que você deseja instalar dentro do programa. Por exemplo, se você clicar em inserir sua própria ferramenta. Depois disso, aparecerá várias opções, clique de acordo com o sistema que utilizou para criação, ou seja, Phyton ou Ruby. Após clicar na opção desejada, um tutorial descrito surgira ao lado. Um dos passos é ir até a pasta do arquivo. Depois disso procurar pela pasta bin. Consequentemente abrir a pasta. Então, você abre a pasta customtools. Dentro dessa passa você coloca o seu arquivo (programa) copiado dentro do arquivo customaliases (clique duas vezes para abrir esse arquivo). Como resultado, você terá o seu programa instalado no PentestBox e pronto para ser executado após reiniciar o mesmo. Lembrando que o site está 100% em inglês, portanto utilize o recurso de tradução do seu navegador para que fique mais fácil (caso não seja fluente no idioma). Assista um passo a passo de como adicionar ferramentas no PentestBox:

https://www.youtube.com/watch?v=ALtbCsE4whY
Enfim, chegamos ao último passo, na sequência ensinaremos como executar as ferramentas dentro do Pentestbox.

Como executar as ferramentas no PentestBox?

Em terceiro lugar está a maneira como executamos as ferramentas dentro do aplicativo PentestBox. É um processo muito simples e fácil. Seguindo o procedimento mencionado durante a instalação, na mesma linha de ir até a pasta do arquivo e clicar duas vezes no aplicativo para abri-lo. Após dar o “update”, digite o nome da ferramenta que deseja executar e confirme com a tecla “enter”. Por exemplo, você pode acessar o site do PentestBox e ir até a aba ferramentas. Nessa área existem várias descrições de ferramentas que você pode utilizar no aplicativo para realizar as verificações. Para sair do aplicativo basta digitar “exit” e confirmar. Para esclarecer, assista esse vídeo ensinando como executar os programas dentro do PentestBox:
https://www.youtube.com/watch?v=JKCL-O64Fk0
E nesse outro vídeo mostramos como pegar shell com o PentestBox:

Conclusão

Resumindo, esse artigo trouxe um pouco mais sobre o aplicativo PentestBox e suas configurações. Além disso, ensinou você a fazer a instalação do programa e também a inserir ferramentas próprias dentro do aplicativo. Caso tenha alguma dúvida a respeito do PentestBox, deixe seu comentário ou então acompanhe as aulas do canal, acesse Orientação em Tecnologia no Youtube.

Postado por, Josué Pedro

Formado em Sistema da Informação pela Universidade Nove de Julho, Pós graduado em Cyber Security pela Impacta Parceria com a Daryus.

Há um bom tempo que trabalha na Área da tecnologia da Informação e é criador de conteúdos para canal de youtube e mídia social.

Tem auto conhecimento em Tecnologia, Mídia Social, Marketing Digital,  SEO, Goolge Adword, Google Adsense,  Google Master.

Nas horas disponível, trabalha como freelancer procurando bugs vulneráveis em sistemas através da plataforma "Hacker One". 



Trabalha também com freelancer em projetos relacionado a tecnologia através da plataforma Workana.

Comentários