FireEye ha publicado Comando VM, una herramienta que según la firma de seguridad y servicios de análisis es “la primera distribución de seguridad basada en Windows de su tipo para pruebas de penetración”.
Cuando se trata de seleccionar los mejores sistemas operativos para hacking ético y pruebas de seguridad, soluciones como Kali Linux 2019.1 que recientemente te presentamos es una de las primeras opciones. Sin embargo, Kali es una distribución basada en Linux, y usar el sistema libre para este tipo de tareas requiere conocer algunos conceptos básicos que no están al alcance de usuarios que solo manejan Windows o macOS.
Además, las razones para la mínima existencia de soluciones dedicadas para hacking basadas en Windows son evidentes. Windows es un desarrollo de código cerrado y además, instalar herramientas de prueba de penetración es bastante problemático para la mayoría de los usuarios.
Para ayudar a los investigadores y entusiastas de la seguridad cibernética, la firma FireEye ha publicado Comando VM. No es una instantánea preconfigurada de una imagen de máquina virtual y ni siquiera una distribución completa. Se trata de un script de instalación automatizada que convierte un sistema operativo Windows en una máquina de hacking.
Según uno los autores Commando VMs ofrece tres características principales de interés:
Compatibilidad con protocolos nativos de Windows (SMB, PowerShell, RSAT, Sysinternals, etc.).
Conjuntos de herramientas organizados (carpeta de herramientas en el escritorio con recopilación de información, explotación, ataques con contraseña, etc.)
Frameworks C2 basados en Windows como Covenant (dotnet) y PoshC2 (PowerShell).
Commando VM promete un entorno de trabajo fluido al instalar automáticamente más de 140 herramientas, incluyendo Nmap, Wireshark, Remote Server Administration Tools, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat o Owasp ZAP. De acuerdo con FireEye, Commando VM usa Boxstarter, Chocolatey y MyGet para instalar todos los paquetes de software. Ejecutar un solo comando actualizará automáticamente todo el software instalado.
Cómo instalar Commando VM
Commando VM podría funcionar en un sistema base, pero FireEye recomienda ejecutarlo en una máquina virtual ante la problemática que puede presentar la primera opción. La versión 1.0 de esta herramienta incluye dos configuraciones diferentes, una funciona en Windows 7 Service Pack 1 y otra para usuarios que ejecutan el sistema operativo Windows 10.
Se necesita al menos 60 GB de espacio libre en el disco duro, 2 GB de RAM y un sistema operativo Windows con software de máquina virtual instalado, como VMware u Oracle VirtualBox.
Su instalación es sencilla. básicamente descarga el sofware, descomprime y ejecuta el script de PowerShell disponible. El proceso de instalación restante se realizará de forma automática. Reinicia la máquina y ya podrás acceder a este curioso software que convierte tu PC Windows en una máquina de hacking. FireEye ofrece un completo tutorial para realizar todo el proceso.
Fuente
No hay comentarios:
Publicar un comentario