Pentestbox adalah alat Pentesting untuk Sistem Operasi Windows

Pentestbox tidak seperti varian linux penetrasi yang berjalan di mesin virtual atau dual boot, tetapi Pentestbox berjalan native di windows. Bagi anda yang mempunyai masalah, seperti saya yang harus mengunakan windows di karenakan tuntutan pekerjaan dan juga gaming Pentestbox merupakan solusi untuk melakukan beberapa pengujian dari windows.

Berikut ini adalah beberapa alat pentesting yang terdapat di PentestBox :
 
Web Vulnerability Scanners
Web Applications Proxies
CMS Vulnerability Scanners
Web Crawlers
Information Gathering
Exploitation Tools
Password Attacks
Android Security
Reverse Engineering
Stress Testing
Sniffing
Forensic Tools
Wireless Attacks
Text Editors
Linux Utilities
Browser
silakan ke www.pentestbox.org untuk download dan info lebih lanjut

Malware Manfaatkan Facebook & LinkedIn untuk Sandera PC

Jika malware biasanya menyerang lewat celah yang ada di browser atau sistem operasi, malware ini punya cara lain untuk menyusup, yaitu melalui Facebook dan LinkedIn.

Menurut peneliti di Check Point, ada ransomware yang merupakan varian dari Locky, memanfaatkan celah di Facebook dan LinkedIn, yaitu cara kedua media sosial itu menangani gambar, demikian dikutip detikINET dari Engadget, Senin (28/11/2016).

Triknya adalah memaksa browser pengguna untuk mengunduh foto yang sudah disusupi kode-kode berbahaya, yang kemudian akan menyandera sistem PC si korban jika file tersebut kemudian dibuka. Jika itu terjadi, semua file si korban akan terenkripsi sampai ia membayar uang tebusan.

Malware Locky sendiri sebenarnya cenderung mudah diatasi, selama calon korban sadar keberadaan malware ini dan tak membuka file tersebut. Namun lain hal pada variannya tersebut, karena didistribusikan melalui media sosial.

Masalahnya, kebanyakan software keamanan cenderung memercayai jejaring media sosial besar — seperti Facebook — dan kebanyakan orang pun begitu, sehingga mereka tak khawatir ketika mengunduh sesuatu dari situs seperti Facebook.

Check Point mengaku sudah melaporkan celah ini ke Facebook dan LinkedIn pada September lalu. Namun menurut juru bicara Facebook, laporan Check Point ini salah, karena ini bukanlah kasus ransomware.

“Analisis ini tidak benar. Tak ada hubungan ke Locky atau pun ransomware lain, dan ini tak muncul di Messenger ataupun Facebook. Kami sudah menginvestigasi laporan ini dan menemukan kalau ada sejumlah ekstensi jahat di Chrome, yang sudah kami blokir seminggu yang lalu,” tulis juru bicara Facebook itu.

(detik/asj/asj)