Fireye, una empresa de ciberseguridad pública con sede en California, lanzó una herramienta de ingeniería inversa y análisis de malware llamada FLARE VM en 2017. La herramienta permitió a los hackers éticos aislar su máquina principal y probar la red/dispositivos sin preocuparse por los ataques maliciosos.

La firma ahora ha lanzado su distribución de Windows denominada  Commando VM, que se llama la alternativa a Kali Linux que reside en el mundo de Windows. Se instala como una capa sobre la instalación de Windows existente. Como es de esperar, viene con scripts automatizados para facilitar tu trabajo de pruebas de penetración.

Características de Commando VM

Si bien las soluciones basadas en Linux como Kali, BlackArch y Parrot son ampliamente utilizadas, existen algunas razones obvias por las que un hacker ético podría querer probar sus manos en una máquina basada en Windows. Con la gran cantidad de usuarios de Windows, tiene sentido utilizar una solución que brinde soporte para Windows y Active Directory. También les permite a sus herramientas operar en un nivel nativo e interactuar con el sistema subyacente de manera cercana.

Commando VM ofrece los beneficios mencionados anteriormente de poder evaluar los entornos de Active Directory de manera más eficiente. El equipo menciona que las otras características incluyen “usar su máquina virtual como área de preparación para los frameworks C2, la navegación se comparte de forma más fácil (e interactiva)”.

Además, la distro está equipada con características para técnicas ofensivas y defensivas de hacking ético, a menudo llamadas Equipo Rojo y Equipo Azul.

Esta distribución de hacking viene con más de 140 herramientas que se instalan utilizando paquetes como Boxstarter y MyGet. Las herramientas populares incluyen Wireshark, Nmap, Burp-Suite, Hashcat, etc.

Instalación de Commando VM

Para instalar Commando VM en tu computadora, FireEye recomienda que lo uses en una máquina virtual. Tiene sentido ya que uno no tiene que preocuparse por eliminar el sistema de pruebas de penetración cuando sea necesario.

Las especificaciones necesarias para la instalación incluyen 2 GB de RAM y 60 GB de espacio en disco. Te recomiendo que asignes un poco más de RAM para asegurar un rendimiento mejor. No hace falta decir que necesitarías una instalación existente de Windows 7 Service Pack 1 o Windows 10.

Puede leer esta  publicación  del equipo de FireEye para tener una mejor idea del proceso de instalación y las características. El  enlace  de repo de GitHub de Commando VM también está disponible para la secuencia de comandos de instalación y una lista completa de herramientas.

¿Qué opinas de esta nueva opción para hackers éticos? Por favor comparte el post en las redes sociales.

Fuente: 1000tipsinformaticos.com

Compartir