Commando VM - Distribusi Baru berbasis Windows untuk Peretas dan Pentester - Otak Kita

Commando VM - Distribusi Baru berbasis Windows untuk Peretas dan Pentester


FireEye hari ini merilis Commando VM, yang pertama dari jenis distribusi keamanan berbasis Windows untuk pengujian penetrasi dan kerja sama tim merah.

Ketika datang ke sistem operasi terbaik untuk peretas, Kali Linux selalu menjadi pilihan pertama untuk penguji penetrasi dan peretas etis.

Namun, Kali adalah distribusi berbasis Linux, dan menggunakan Linux tanpa mempelajari beberapa dasar-dasar bukanlah secangkir teh setiap orang seperti Windows atau sistem operasi macOS.

Apalagi, jika Anda bertanya-tanya mengapa tidak ada sistem operasi berbasis Windows yang populer untuk peretas? Pertama, karena Windows bukan open-source dan kedua, menginstal alat pengujian penetrasi secara manual pada Windows cukup bermasalah untuk sebagian besar pengguna.

Untuk membantu para peneliti dan penggemar keamanan siber, perusahaan cybersecurity FireEye hari ini merilis installer berbasis mesin virtual (VM) untuk Commando VM — distribusi berbasis Windows yang disesuaikan yang telah diinstal sebelumnya dengan alat pengujian penetrasi yang berguna, seperti halnya Kali Linux.

    "Penguji Penetrasi umumnya menggunakan varian mesin Windows mereka sendiri ketika menilai lingkungan Active Directory," kata FireEye. "Commando VM dirancang khusus untuk menjadi platform tujuan untuk melakukan tes penetrasi internal ini."


Rilis 1.0 mencakup dua gambar VM yang berbeda, satu berdasarkan Windows 7 dan Windows 10 lainnya.

Kedua VM Commando mencakup lebih dari 140 alat, termasuk Nmap, Wireshark, Alat Administrasi Server Jarak Jauh, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, PowerSploit, Hashcat, dan Owasp ZAP, pra-konfigurasi untuk lingkungan kerja yang lancar.


Menurut salah satu penulis Commando VMs, berikut ini adalah tiga fitur teratas dari alat yang membuatnya lebih menarik:

    Dukungan protokol Windows asli (SMB, PowerShell, RSAT, Sysinternals, dll.)
    Set alat terorganisir (Alat folder pada desktop dengan Info Gathering, Eksploitasi, Serangan Kata Sandi, dll.)
    Kerangka kerja C2 berbasis Windows seperti Covenant (dotnet) dan PoshC2 (PowerShell)


    "Dengan keserbagunaan seperti itu, Commando VM bertujuan untuk menjadi mesin Windows de facto untuk setiap penguji penetrasi dan tim merah," kata FireEye.

    "Set alat serbaguna yang termasuk dalam Commando VM memberi tim biru alat yang diperlukan untuk mengaudit jaringan mereka dan meningkatkan kemampuan deteksi mereka. Dengan perpustakaan alat-alat ofensif, membuatnya mudah bagi tim biru untuk mengimbangi tren perkakas serangan dan serangan. "


Menurut FireEye, Commando VM juga menggunakan paket Boxstarter, Chocolatey, dan MyGet untuk menginstal semua paket perangkat lunak. Menjalankan satu perintah akan secara otomatis memperbarui semua perangkat lunak peretasan yang diinstal pada Commando VM.

Untuk menggunakan ini di komputer Windows Anda, Anda memerlukan setidaknya 60 GB ruang hard drive gratis, 2GB RAM dan perangkat lunak mesin virtual, seperti VMware atau Oracle VirtualBox yang diinstal pada sistem Anda.

Menginstal Commando VM cukup mudah. Cukup unduh Commando VM, dekompres dan jalankan skrip PowerShell yang tersedia dalam paket untuk menyelesaikan instalasi.

Proses instalasi yang tersisa akan dilakukan secara otomatis, yang mungkin memakan waktu antara 2 hingga 3 jam untuk menyelesaikan tergantung pada kecepatan Internet Anda.

    "VM akan reboot beberapa kali karena berbagai persyaratan instalasi perangkat lunak," kata FireEye. "Setelah instalasi selesai, prompt PowerShell tetap terbuka menunggu Anda untuk menekan tombol apa saja sebelum keluar."


Setelah proses instalasi selesai, Anda akan diberikan Commando VM, dan yang perlu Anda lakukan hanyalah mem-boot ulang mesin Anda untuk memastikan perubahan konfigurasi akhir berlaku.

Dalam beberapa tahun terakhir, kami telah diminta oleh sejumlah pembaca kami untuk membuat daftar beberapa sistem operasi berbasis Windows terbaik untuk pengujian penetrasi. Commando VM adalah yang pertama, dan sekarang saya percaya kita akan memiliki lebih banyak ke daftar ini segera.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel