Si vous êtes sous Windows et que vous voulez vous initier un peu au pentest, je vous invite à télécharger PentestBox. Il ne s'agit pas d'une machine virtuelle Linux comme la plupart des distribs de pentest mais plutôt d'une immense boite à outils Windows qui pèse 2 GB et s'utilise via une interface en ligne de commande.

pentestbox

PentestBox contient des scanners de vulnérabilité, des proxys, des crawlers web, des outils de test pour les mots de passe, des outils de reverse engineering, des outils de forensic, des outils de sniffing...etc. (La liste complète des outils est ici)

Évidemment, tout ceci est à utiliser sur vos propres machines, ou dans un cadre autorisé et ne doit en aucun cas être utilisé pour des activités criminelles.

Tous ces petits softs sont sans dépendances, ce qui fait de PentestBox, une suite totalement portable (sur une clé USB par exemple). PentestBox intègre aussi des tas d'utilitaires Linux compilés pour Windows comme cat, bash, chmod, curl, git, ssh, mv, sh...etc, ce qui permet de faire tourner des outils qui n'étaient alors utilisables, jusqu'à présent, que sous Linux.

SSans oublier qu'il n'y a pas de drivers à installer et que Pentestbox consomme à peine plus que 20 MB de mémoire (RAM). Tout ceci fait de PentestBox, une excellente distrib 100% Windows, dans laquelle les plus bidouilleurs, pourront intégrer leurs propres outils.

Pour ceux qui voudraient en voir plus, voici une démo en vidéo :

À télécharger d'ici en urgence.