Home » News » PenMode, il nuovo pentest tool del team PH#0S
PenMode, il nuovo pentest tool del team PH#0S

PenMode, il nuovo pentest tool del team PH#0S

Penmode Pentest ToolIeri sera gli amici del team PH#0S hanno presentato un nuovo tool all in one per eseguire pentest: PenMode.

@Pinperepette, @Hackerredenti, @B4d_Tr1p, @Th3Zer0 e @Stabro, questi i componenti del team PH#0S, già da qualche tempo stavano lavorando a questo progetto che è giunto al rilascio della prima versione ieri sera. Il tool PenMode è rivolto sia ai professionisti della sicurezza informatica sia a coloro che vogliono muovere i primi passi in questo mondo senza dover installare e studiare numerosi tool ognuno con i suoi numerosi comandi, la sua sintassi e le sue particolarità.

Utilizzando questo tool si avranno a disposizione una serie di programmi già “preconfigurati” per eseguire varie azioni di analisi di sicurezza sia a livello server (analisi delle porte, information gathering..) sia a livello più applicativo come l’analisi di un sito web, la ricerca di sql injection o di vulnerabilità note.

I tool presenti sono numerosi: si va da nmap configurato per effettuare l’analisi delle porte in modalità silenziosa così da non lasciare tracce a nikto, uno dei migliori scanner web che analizza numerose vulnerabilità note alla ricerca di possibili falle. Poi ci sono vari tool per l’individuazione del tipo di cms o l’exploit degli stessi (WPScan, Joomla Scan) e per l’individuazione di falle sql injection con l’ottimo Sqlmap. Infine non mancano software per eseguire attacchi DDOS.

L’elenco di tutti i tool implementati con relativi video tutorial lo potete trovare alla pagina Documentazione del sito ufficiale.

Il tool è disponibile gratuitamente dalla pagina download ed è rilasciato in formato “.deb” per essere installato si BackBox, un’idea italiana di sistema operativo sviluppato per i pentester.

Complimenti al team PH#0S per PenMode, un’ottima idea che concentra in un’unica soluzione tutto ciò che serve per un pentest completo. I professionisti risparmieranno tempo mentre chi è alle prime armi potrà “passare alla  pratica” con molto più facilità.

Questo il video dell’anteprima:

mentre questo quello dell’Hangouts di ieri sera per il lancio dell’evento:

Ti è stato utile? Votalo!
[Voti: 2    Media Voto: 4/5]
  • ciccio

    ma trovatevi un lavoro vero invece di fare ste pagliacciate 🙂

  • ciccio

    Siete dei pagliacci!

  • zach

    funziona anche sul deep web?

    • non ho fatto prove sul deep web ma direi che se la macchina da cui effettui lo scan raggiunge correttamente gli host del deep web non dovrebbero esserci problemi.
      se hai problemi fammi sapere 😉

  • bubu

    peccato che il sito rimandi a un redirect su vidsguide.com che tenta di installare un trojan spacciandolo per aggiornamento flash…..

    • grazie per la segnalazione. Abbiamo aggiornato il link con il nuovo corretto:

      http://www.penmode.tk/

    • Pinperepette

      è stato un errore del dominio tk… si sono scusati con tanto di mail …. ma ormai era fatta XD

Altro... analisi sicurezza server, analisi sicurezza sito web, penmode, pentest, sicurezza informatica
Chiudi