Пентестим под Windows — Commando VM альтернатива Kali Linux

Kali Linux всегда является первым, когда дело доходит до операционных систем предназначенных для тестирования на проникновение.

Однако, Kali — это дистрибутив на основе Linux, и использование Linux без изучения основ будет жирным минусом в реализации успешного теста информационной системы.

Чтобы помочь исследователям и энтузиастам кибербезопасности, компания FireEye выпустила автоматизированный установщик под названием Commando VM (скачать с GitHub).

Commando VM — это скрипт автоматической установки, который устанавливает в операционную систему Windows более сотни популярных хакерских инструментов.

Commando VM не дистрибутив, он не является предварительно настроенным снимком образа как Kali Linux, это простой сценарий на PowerShell, который следует ставить на чистую windows работающую под виртуальной машиной (Hyper-V, VirtualBox, Workstation player).

В своей базовой системе ставить такой софт не безопасно!

В Commando VM многие из инструментов помечаются защитниками Windows как злонамеренные, поэтому многие функции безопасности Windows попросту отключены. Запуск Commando на своей единственной виндовс сделает ее уязвимой, т.ч. сначала дважды подумайте.

Commando VM постоянно обновляется, версия 1.2 включает в себя две различные системы: одна работает в Windows 7 с пакетом обновления 1 (SP1), а другая — под управлением операционной системы Windows 10. Также использует пакеты Boxstarter, Chocolatey и MyGet для установки всех пакетов программного обеспечения. Запуск одной команды автоматически обновит все установленное хакерское программное обеспечение.

По словам одного из авторов виртуальных машин Commando, три основных функции этого инструмента делают его более интересным:

  • Поддержка собственных протоколов Windows (SMB, PowerShell, RSAT, Sysinternals и т. д.)
  • Организованные наборы инструментов (папка «Инструменты» на рабочем столе со сбором информации, эксплуатацией, парольными атаками и т.д.)
  • Основанные на Windows платформы C2, такие как Covenant (dotnet) и PoshC2 (PowerShell)
Благодаря такой универсальности, Commando VM стремится быть де-факто Windows-машиной для каждого тестера проникновения

Некоторые из популярных инструментов:

  1. Nmap
  2. Wireshark
  3. Covenant
  4. Python
  5. Go
  6. Remote Server Administration Tools
  7. Sysinternals
  8. Mimikatz
  9. Burp-Suite
  10. x64dbg
  11. Hashcat

admin

Добавить комментарий

Ваш e-mail не будет опубликован.