“Commando VM” di FireEye trasforma il tuo PC Windows in una macchina per hackerare

Commando VM di FireEye trasforma il tuo computer Windows in una macchina di hacking

La società di sicurezza informatica FireEye ha recentemente rilasciato uno script di installazione automatizzato chiamato Complete Mandiant Offensive VM (“Commando VM”) rivolto a tester di penetrazione e red team.

Secondo la società, Commando VM è “la prima distribuzione di sicurezza basata su Windows del suo genere per test di penetrazione e apparecchiature rosse”. Questo script di installazione di automazione trasforma un sistema operativo Windows in un sistema di hacking.

FireEye afferma che Commando VM ha avuto origine dalla famosa Flare VM della sua azienda, che si concentra sul reverse engineering e sulla piattaforma di analisi del malware.

“I tester di penetrazione utilizzano spesso le proprie varianti di macchine Windows durante la valutazione degli ambienti Active Directory. Commando VM è stato specificamente progettato per essere la piattaforma di riferimento per condurre questi test di penetrazione interni”. posta Inserito da FireEye.

“I vantaggi dell’utilizzo di una macchina Windows includono il supporto nativo per Windows e Active Directory, l’utilizzo della VM come area di staging per i framework C2, l’esplorazione delle risorse condivise più facilmente (e in modo interattivo) e l’utilizzo di strumenti come PowerView e segugio senza doversi preoccupare di inserire file di output sulle risorse del cliente. “

Commando VM utilizza Boxstarter, cioccolato e, e MyGet pacchetti per installare tutti i pacchetti software e offre molti strumenti e utilità per supportare i test di penetrazione.

Basta eseguire un singolo comando per aggiornare automaticamente qualsiasi software di hacking installato.

Inoltre installa automaticamente oltre 140 strumenti, tra cui Nmap, Wireshark, Patto, Chiodo, Andare, Strumenti di amministrazione remota del server, Sysinternals, Mimikatz, Burp Suite, x64dbg, Hashcat, sul tuo computer Windows.

leggere  Scarica Instagram per PC (Windows 10,8,7) - 2021

“Con tale versatilità, Commando VM mira a essere di fatto la macchina Windows per tutti i tester di penetrazione e le piattaforme rosse”, afferma Firefox.

C’è anche il pieno supporto per i teamer Blue, che sono coinvolti nella difesa della rete e vorrebbero usare Command VM. I versatili toolkit inclusi in Commando VM forniscono ai Blue Teams gli strumenti di cui hanno bisogno per controllare le loro reti e migliorare le loro capacità di rilevamento.

“Con una libreria di strumenti offensivi, è facile per i team Blue tenere il passo con strumenti offensivi e tendenze di attacco”, aggiunge FireEye.

Gli utenti di Commando VM sono incoraggiati a eseguire la distribuzione in una macchina virtuale (VM) poiché ciò semplifica la distribuzione e offre la possibilità di ripristinare uno stato pulito prima di ogni condivisione. I requisiti minimi per l’installazione di una VM Commando sono 60 GB di spazio su disco e 2 GB di memoria e il sistema operativo deve essere Windows 7 Service Pack 1 o Windows 10. Tuttavia, consente di installare più funzionalità in Windows 10.

“Riteniamo che questa distribuzione diventerà lo strumento standard per i tester di penetrazione e non vediamo l’ora di continuare a migliorare e sviluppare la piattaforma di attacco Windows”, ha concluso FireEye.

Puoi scaricare lo script di installazione di Commando VM da GitHub.

Fonte: Blog FireEye

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *