Commando VM – Windows distribúcia pre pentesterov

CVM logo

Zdroj: FireEye, Commando VM

Ak pracujete ako pentester, tak určite poznáte distribúciu Kali Linux. Ak však potrebujete niečo podobné pre Windows, tak si musíte najprv nainštalovať Windows a potom všetky Windows nástroje, ktoré potrebujete pre daný pentest. Keďže inštalovať niečo také znova a znova je otravné, odborníci z firmy FireEye pripravili skripty, ktoré vám automaticky upravia váš virtuálny stroj s operačným systémom Windows a nazvali ho Commando VM. Prečo Windows pre pentest? Microsoft Active directory prostredia sú veľmi rozšírené vo firemnom prostredí a veľakrát je pohodlnejšie a rýchlejšie urobiť pentest z Windows stroja. Nástroje ako PowerView alebo BloodHound je lepšie mať na vlastnom stroji ako ich inštalovať na servery zákazníka. Commando VM obsahuje viac ako 140 nástrojov napr. Nmap, Wireshark, Sysinternals, Mimikatz, Burp-Suite, Hashcat a veľa ďalších. Táto distribúcia nie je vhodná len pre pentesterov (red team) ale aj adminov (blue team) vykonávajúcich audit ich vlastného prostredia.

Odporúča sa inštalácia do virtuálneho stroja. Musíte mať vlastnú licenciu pre MS Windows 7 SP1 alebo Windows 10 (odporúčaný OS). Na inštaláciu je potrebných 60GB priestoru a 2GB RAM. Postup nájdete na prvom horeuvedenom linku a skripty na druhom linku. Happy hacking!

Obrázok: FireEye

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…