Fireye, una empresa de
ciberseguridad pública con sede en California, lanzó una herramienta de
ingeniería inversa y análisis de malware llamada FLARE VM en 2017. La
herramienta permitió a los hackers
éticos aislar su máquina principal y probar la red/dispositivos sin
preocuparse por los ataques maliciosos.
La
firma ahora ha lanzado su distribución de Windows denominada Commando VM, que se llama la alternativa a Kali
Linux que reside en el mundo de Windows. Se instala como una capa
sobre la instalación de Windows existente. Como es de esperar, viene con
scripts automatizados para facilitar tu trabajo de pruebas de penetración.
Características de Commando VM
Si bien las
soluciones
basadas en Linux como Kali, BlackArch y
Parrot son ampliamente utilizadas, existen algunas razones obvias por las que
un hacker ético podría querer probar sus manos en una máquina basada en
Windows. Con la gran cantidad de usuarios de Windows, tiene sentido utilizar
una solución que brinde soporte para Windows y Active Directory. También les
permite a sus herramientas operar en un nivel nativo e interactuar con el
sistema subyacente de manera cercana.
Commando
VM ofrece los beneficios mencionados anteriormente de poder evaluar los
entornos de Active Directory de manera más eficiente. El equipo menciona
que las otras características incluyen “usar su máquina virtual como área de
preparación para los frameworks C2, la navegación se comparte de forma más
fácil (e interactiva)”.
Además,
la distro está equipada con características para técnicas ofensivas y
defensivas de hacking ético, a menudo llamadas Equipo Rojo y Equipo Azul.
Esta
distribución de hacking viene con más de 140 herramientas que se instalan
utilizando paquetes como Boxstarter y MyGet. Las herramientas populares
incluyen Wireshark, Nmap, Burp-Suite, Hashcat, etc.
Instalación de Commando VM
Para
instalar Commando VM en tu computadora, FireEye recomienda que lo uses en una máquina
virtual. Tiene sentido ya que
uno no tiene que preocuparse por eliminar el sistema de pruebas de penetración
cuando sea necesario.
Las
especificaciones necesarias para la instalación incluyen 2 GB de RAM y 60 GB de
espacio en disco. Te recomiendo que asignes un poco más de RAM para asegurar
un rendimiento mejor. No hace falta decir que necesitarías una instalación
existente de Windows 7 Service Pack 1 o Windows 10.
Puede
leer esta publicación del equipo de FireEye para tener una
mejor idea del proceso de instalación y las
características. El enlace de repo de GitHub de
Commando VM también está disponible para la secuencia de comandos de
instalación y una lista completa de herramientas.
¿Qué
opinas de esta nueva opción para hackers éticos? Por favor comparte el post en
las redes sociales.
Fuente:
Fossbytes