Commando VM – Transforme seu computador Windows em uma máquina de hacking

A FireEye lançou hoje o Commando VM , que, de acordo com a empresa, é uma “primeira distribuição de segurança baseada em Windows para testes de penetração e formação de equipes vermelhas”.

Quando se trata dos melhores sistemas operacionais para hackers, o Kali Linux é sempre a primeira escolha para testadores de penetração e hackers éticos.

No entanto, o Kali é uma distribuição baseada em Linux, e usar o Linux sem aprender algumas noções básicas não é uma xícara de chá de todos, assim como os sistemas operacionais Windows ou MacOS.

Além disso, se você está se perguntando por que não há um sistema operacional popular baseado em Windows para hackers? Primeiro, porque o Windows não é de código aberto e, segundo, a instalação manual de ferramentas de teste de penetração no Windows é bastante problemática para a maioria dos usuários.

Para ajudar os pesquisadores e os entusiastas da segurança cibernética, a empresa de segurança cibernética FireEye lançou hoje  um instalador automatizado chamado  Commando VM.

Mas não se confunda com o seu nome. Commando VM não é um instantâneo pré-configurado de uma imagem de máquina virtual com muitas ferramentas instaladas em um sistema Windows. Não é nem mesmo uma distribuição completa.

Em vez disso, o Commando VM é um script de instalação automatizado que transforma seu sistema operacional Windows, executado em uma máquina virtual (VM) ou até mesmo no sistema básico, em uma máquina de hacking.

“É possível arquivar o mesmo resultado se você executar o script de instalação na máquina base. No entanto, desestimulamos esse comportamento. O Commando VM faz downloads de ferramentas de equipe ofensivas e vermelhas adicionais no Windows. Muitas dessas ferramentas são marcadas por defensores do Windows como Portanto, desabilitamos muitos recursos de segurança do Windows. A execução do Commando VM no host o deixará vulnerável e, portanto, altamente desencorajado. “O pesquisador da FireEye confirmou o The Hacker News por meio de uma conversa por email.

Mas, devo mencionar que o Commando VM não é o primeiro de seu tipo.

Disponível desde 2015, o PentestBox é uma ferramenta de código aberto similar, rodando, que instala automaticamente todas as ferramentas de segurança como um pacote de software diretamente no seu computador Windows.

Desenvolvido pelo pesquisador de segurança indiano Aditya Agrawal, o PentestBox foi projetado para eliminar o requisito de máquinas virtuais ou ambientes de inicialização dupla no Windows.

O Commando VM release 1.0 inclui dois setups diferentes, um funciona no Windows 7 Service Pack 1 e outro para usuários que executam o sistema operacional Windows 10.

Commando VM oferece um ambiente de trabalho suave, instalando automaticamente mais de 140 ferramentas, incluindo Nmap, Wireshark, Ferramentas de Administração de Servidor Remoto, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat e Owasp ZAP, em sua máquina Windows.

janelas de ferramentas de hackers

De acordo com um dos autores do Commando VMs, os seguintes são os três principais recursos da ferramenta que o tornam mais interessante:

  • Suporte ao protocolo nativo do Windows (SMB, PowerShell, RSAT, Sysinternals, etc.)
  • Ferramentas organizadas (pasta Ferramentas na área de trabalho com coleta de informações, exploração, ataques de senha, etc.)
  • Estruturas C2 baseadas em Windows, como Covenant (dotnet) e PoshC2 (PowerShell)

 

“Com tanta versatilidade, o Commando VM pretende ser a máquina Windows de fato para cada testador de penetração e teamer vermelho”, diz FireEye.

“Os conjuntos de ferramentas versáteis incluídos no Commando VM fornecem às equipes azuis as ferramentas necessárias para auditar suas redes e melhorar suas capacidades de detecção. Com uma biblioteca de ferramentas ofensivas, fica mais fácil para as equipes azuis acompanharem tendências ofensivas de ferramentas e ataques. “

De acordo com a FireEye, o Commando VM também usa os pacotes Boxstarter, Chocolatey e MyGet para instalar todos os pacotes de software. A execução de um único comando atualizará automaticamente todo o software de hackers instalado.

Para usá-lo em seu computador com Windows, você precisa de pelo menos 60 GB de espaço livre no disco rígido, 2 GB de RAM e um sistema operacional Windows recentemente instalado em um software de máquina virtual, como VMware ou Oracle VirtualBox instalado em seu sistema.

Instalar o Commando VM é muito fácil. Basta baixar a VM Commando , descompactá-la e, em seguida, executar o script do PowerShell disponível no pacote em seu Windows baseado em VM para concluir a instalação.

O processo de instalação restante será feito automaticamente, o que pode levar de 2 a 3 horas para ser concluído, dependendo da velocidade da sua Internet.

“A VM será reiniciada várias vezes devido aos inúmeros requisitos de instalação de software”, diz a FireEye. “Quando a instalação for concluída, o prompt do PowerShell permanecerá aberto, esperando que você pressione qualquer tecla antes de sair.”

Após a conclusão do processo de instalação, você verá o Commando VM, e tudo o que você precisa fazer é reinicializar sua máquina para garantir que as alterações na configuração final entrem em vigor.

Fonte: thehackernews

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !