Релиз Commando VM: как превратить свой компьютер в инструмент для пентеста

Состоялся релиз Commando VM от FireEye. По словам представителей компании, это первый в своем роде дистрибутив на базе Windows для проведения пентеста и работы white-hat-хакеров. Конечно, когда речь заходит об операционных системах для хакеров, вспоминается Kali Linux, ведь это лучшая ОС для тестирования сети на проникновение.

Тем не менее Kali – это дистрибутив на основе Linux, и его использование без изучения некоторых основ – пустая трата времени чего нельзя сказать о системах Windows или masOS. Как вы думаете, почему на базе Windows не существует популярных систем для хакеров? У этого есть две причины:

1. Закрытый исходный код.
2. Проблемы с ручной установкой необходимых для пентеста инструментов.

Как это работает

Чтобы помочь исследователям и энтузиастам кибербезопасности, 29 марта FireEye выпустила автоматизированный установщик под названием Commando VM. Это не предварительно настроенная виртуальная машина и даже не полный дистрибутив. Фактически это скрипт автоматической установки, который превращает вашу Windows в хакерский компьютер.

Commando VM автоматически устанавливает более чем 140 инструментов, включая Nmap, Wireshark, средства удаленного администрирования сервера, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat и Owasp ZAP.

Версия 1.0 включает две различные сборки: для Windows 7 SP1 и 10. Три наиболее важные особенности Commando VM:

1. Поддержка протоколов Windows: SMB, PowerShell, RSAT, Sysinternals и т. д.
2. Наборы инструментов. Инструменты отсортированы по назначению: сбор информации, поиск эксплойтов и т. д.
3. Фреймворки, такие как Covenant (dotnet) и PoshC2 (PowerShell).

«Благодаря своей универсальности Commando VM может стать Windows-машиной для всех тестеров и белых хакеров» – заявляют в FireEye.

«Наборы инструментов, включенные в Commando VM, предоставляют специалистам по кибербезопасности все необходимое для проведения аудита сетей. Благодаря библиотеке инструментов для проведения атак, команды смогут идти в ногу со временем».

Commando VM также использует пакеты Boxstarter, Chocolatey и MyGet для установки программного обеспечения. Поэтому обновление всего ПО происходит путем выполнения одной команды.

Чтобы использовать Commando VM на своем компьютере с Windows, вам нужно не менее 60 ГБ свободного места на жестком диске, 2 ГБ ОЗУ и актуальная версия Windows, установленная на виртуальную машину внутри системы.
Для установки необходимо скачать Commando VM, распаковать и запустить установочный сценарий через PowerShell. Все остальное будет выполнено автоматически и может занять 2–3 часа в зависимости от скорости интернета. Во время установки виртуальная машина несколько раз перезагрузится.

Если вы хотите убедиться в неприкосновенности своих данных, обратитесь в «Том Хантер». Специалисты компании проведут комплексное тестирование безопасности на всех участках инфраструктуры.