Zdroj: FireEye, Commando VM
Ak pracujete ako pentester, tak určite poznáte distribúciu Kali Linux. Ak však potrebujete niečo podobné pre Windows, tak si musíte najprv nainštalovať Windows a potom všetky Windows nástroje, ktoré potrebujete pre daný pentest. Keďže inštalovať niečo také znova a znova je otravné, odborníci z firmy FireEye pripravili skripty, ktoré vám automaticky upravia váš virtuálny stroj s operačným systémom Windows a nazvali ho Commando VM. Prečo Windows pre pentest? Microsoft Active directory prostredia sú veľmi rozšírené vo firemnom prostredí a veľakrát je pohodlnejšie a rýchlejšie urobiť pentest z Windows stroja. Nástroje ako PowerView alebo BloodHound je lepšie mať na vlastnom stroji ako ich inštalovať na servery zákazníka. Commando VM obsahuje viac ako 140 nástrojov napr. Nmap, Wireshark, Sysinternals, Mimikatz, Burp-Suite, Hashcat a veľa ďalších. Táto distribúcia nie je vhodná len pre pentesterov (red team) ale aj adminov (blue team) vykonávajúcich audit ich vlastného prostredia.
Odporúča sa inštalácia do virtuálneho stroja. Musíte mať vlastnú licenciu pre MS Windows 7 SP1 alebo Windows 10 (odporúčaný OS). Na inštaláciu je potrebných 60GB priestoru a 2GB RAM. Postup nájdete na prvom horeuvedenom linku a skripty na druhom linku. Happy hacking!
Obrázok: FireEye
