rss
email
twitter
facebook

sábado, 17 de abril de 2010

Suite de Seguridad Libre, legal y mejor: PenTBox

En Kernel Panic Colombia estamos preocupados por la seguridad de nuestros amigos, clientes y de todos en la red, por eso, trabajamos a diario en cubrir las necesidades en seguridad que todos los usuarios deben tener. Hoy queremos reseñar esta magnífica suite de seguridad: PenTBox.

Ahora bien, deben preguntarse qué es PenTBox? Es una Suite de Seguridad orientada a Pentesting (Test de Penetración), de ahí su nombre Penetration Testing Box. Está programada en un lenguaje interpretado, Ruby (un excelente, liviano y ligero lenguaje de programación), lo que le permite ser multiplataforma y tener un código bastante claro. Y lo mejor, el código esta liberado bajo licencia GNU GPL v3.

La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Algo muy importante es que el programa es multiplataforma, pero está orientado a sistemas GNU/Linux. Todas las pruebas se hacen sobre estos y solo a estos  se les da un soporte y una garantía de que todo debería funcionar bien. Aun así, PenTBox se puede ejecutar en todos los sistemas que soportan Ruby (MacOS, BSD, DOS, BeOS, OS/2 y más), además de haber desarrollado también una versión funcional para Windows. Se intentan probar todas las funciones en la mayoría de los sistemas soportados, pero como es comprensible no siempre es posible.


¿Qué programas incluye PenTBox?

Al día de hoy existe la versión 1.3.2 (la primera que no es Beta) de PenTBox. En líneas generales, el programa tiene las siguientes funciones en dos grandes grupos:

- Herramientas de Criptografía:
  • Base64 Encoder & Decoder
  • Multi-Digest (MD5, SHA1, SHA256, SHA384, SHA512)
  • Crackeador de Hash (MD5, SHA1, SHA256, SHA384, SHA512) mediante fuerza bruta numérica
  • Generador de contraseñas seguras ante ataques de fuerza bruta o diccionario
  • Descifrador de archivos Rijndael (AES) 256 bits – GOST – ARC4
- Herramientas de red:
  • Generadores de tráfico masivo en la red para probar posibles denegaciones de servicio: TCP Flood DoSer, TCP Flood AutoDoSer, Spoofed SYN Flood DoSer [nmap - hping3]
  • Escáner de puertos (Port scanner)
  • Creador rápido de Honeypot
  • Mensajería instantánea segura de PenTBox
  • Fuzzer
- Extra
  • L33t Sp3@k Converter
¿A quién puede serle útil PenTBox?

Tiene un gran sector de público posible. Desde usuarios con conocimientos limitados, que necesitan crear contraseñas seguras o aprender procedimientos de seguridad hasta administradores de sistemas informáticos, que necesiten crear un Honeypot rápido o probar la estabilidad de su red con herramientas de denegación de servicio. Además de desarrolladores que quieran estudiar el código o la estabilidad de sus aplicaciones, aficionados o expertos en seguridad informática, etcétera.
Por último dejamos las direcciones del proyecto:


Y no lo olviden, lo leyeron primero en Kernel Panic Colombia, así que si les interesa, contáctenos.
en sábado, abril 17, 2010
Etiquetas: , , , , , , , , ,

0 comentarios:

Publicar un comentario