@Pinperepette, @Hackerredenti, @B4d_Tr1p, @Th3Zer0 e @Stabro, questi i componenti del team PH#0S, già da qualche tempo stavano lavorando a questo progetto che è giunto al rilascio della prima versione ieri sera. Il tool PenMode è rivolto sia ai professionisti della sicurezza informatica sia a coloro che vogliono muovere i primi passi in questo mondo senza dover installare e studiare numerosi tool ognuno con i suoi numerosi comandi, la sua sintassi e le sue particolarità.
Utilizzando questo tool si avranno a disposizione una serie di programmi già “preconfigurati” per eseguire varie azioni di analisi di sicurezza sia a livello server (analisi delle porte, information gathering..) sia a livello più applicativo come l’analisi di un sito web, la ricerca di sql injection o di vulnerabilità note.
I tool presenti sono numerosi: si va da nmap configurato per effettuare l’analisi delle porte in modalità silenziosa così da non lasciare tracce a nikto, uno dei migliori scanner web che analizza numerose vulnerabilità note alla ricerca di possibili falle. Poi ci sono vari tool per l’individuazione del tipo di cms o l’exploit degli stessi (WPScan, Joomla Scan) e per l’individuazione di falle sql injection con l’ottimo Sqlmap. Infine non mancano software per eseguire attacchi DDOS.
L’elenco di tutti i tool implementati con relativi video tutorial lo potete trovare alla pagina Documentazione del sito ufficiale.
Il tool è disponibile gratuitamente dalla pagina download ed è rilasciato in formato “.deb” per essere installato si BackBox, un’idea italiana di sistema operativo sviluppato per i pentester.
Complimenti al team PH#0S per PenMode, un’ottima idea che concentra in un’unica soluzione tutto ciò che serve per un pentest completo. I professionisti risparmieranno tempo mentre chi è alle prime armi potrà “passare alla pratica” con molto più facilità.
Questo il video dell’anteprima:
mentre questo quello dell’Hangouts di ieri sera per il lancio dell’evento: