La prima volta che parlammo di Penmode fu lo scorso aprile quando il team composto dalla Ciurma di Pinperepette annunciò un nuovo tool per PenTesting, appunto PenMode. Sono passati solo pochi mesi e la ciurma con a capo Pinperepette lo scorso 15 Novembre ha rilasciato la versione 2 di Penmode.
Penmode non è un nuovo tool che offre funzionalità mai viste prima ma, come sottolineano gli stessi sviluppatori, è un aggregatore di tool che permette di lanciare con maggiore velocità e, soprattutto, semplicità, vari programmai già esistenti e largamente utilizzati nel mondo del Pentesting.
Penmode2 è sviluppato per girare con la distribuzione Kalì e la parte grossa del lavoro del team è stata quella di creare una grafica molto bella e di settare ogni tool per essere configurato nel modo migliore (e più utile) nel momento dell’utilizzo. L’utilizzo è molto semplice e, ovviamente, sebbene può sembrare un “coltellino svizzero di tool hacker”, è necessario comunque avere un minimo di conoscenza di ciò che si vuole fare e di cosa serve per farlo.
Una volta avviato la prima informazione che viene richiesta è, ovviamente, la vittima del nostro pentesting. Impostata questa attraverso i vari moduli e menu sarà possibile effettuare scansioni, attacchi, verifiche e quant’altro con pochi semplici click. I 3 menu principali si suddividono in:
- Information Gathering, per l’acquisizione di informazioni quali tipologia di Server, porte aperte, domini e sottodomini, indirizzi email, etc.
- Web Scanner, per effettuare scansioni complete del target tramite tool come Nikto o Uniscan che offrono un’analisi a tutto tondo dal punto di vista della sicurezza.
- Cms, per effettuare analisi e pentesting mirati per determinati CMS, ormai sempre più diffusi quali WordPress, Joomla e Typo3 (largamente usato nel mondo istituzionale e della Pubblica Amministrazione).
Penmode2 non si limita a questo, nella parte alta del menu si accede a tutta una serie di tool/moduli che offrono funzionalità varie dal mail bombing al crack MD5 e via dicendo. La funzionalità che più delle altre è degna di nota, a mio avviso, è la funzionalità Anon Surf. Si tratta di uno script che lavora direttamente su iptables per garantire che ogni tipo di comunicazione su qualsiasi porta di qualsiasi protocollo passi attraverso il demone TOR e, quindi, venga resa anonima.
Per sviscerare ogni tool presente in Penmode2 non basterà questo articolo quindi consiglio a tutti i curiosi di questo tool di visitare il sito ufficiale Penmode2.tk e guardarsi l’Hangout del rilascio dello scorso 15 Novembre:
[youtube LjKSnV5alrA 600 366]
Questi i gli account Twitter degli sviluppatori: