Saltar al contenido

El “Comando VM” de FireEye convierte su PC con Windows en una máquina de hacking

FireEye lanza el "Comando VM": la primera distribución ofensiva de Windows de su tipo

El Comando VM de FireEye convierte su computadora Windows en una máquina de hacking

La empresa de ciberseguridad FireEye lanzó recientemente una secuencia de comandos de instalación automática llamada Complete Mandiant Offensive VM ("Comando VM") dirigida a los probadores de penetración y los equipos rojos.

Según la compañía, Commando VM es "la primera distribución de seguridad basada en Windows de su tipo para pruebas de penetración y formación de equipos rojos". Este script de instalación de automatización convierte un sistema operativo Windows en un sistema de pirateo.

FireEye dice que Commando VM se originó a partir de la popular máquina virtual Flare de su compañía que se centra en la ingeniería inversa y la plataforma de análisis de malware.

El "Comando VM" de FireEye le permite hackear usando su PC con Windows

?Los evaluadores de penetración suelen utilizar sus propias variantes de máquinas Windows al evaluar entornos de Active Directory. Commando VM fue diseñado específicamente para ser la plataforma de referencia para realizar estas pruebas de penetración internas ", dice la publicación publicada por FireEye.

?Los beneficios de usar una máquina Windows incluyen soporte nativo para Windows y Active Directory, usar su máquina virtual como área de almacenamiento para los marcos C2, explorar los recursos compartidos de manera más fácil (e interactiva) y usar herramientas como PowerView y BloodHound sin tener que preocuparse por colocando archivos de salida en los activos del cliente ".

Commando VM usa los paquetes Boxstarter, Chocolatey y MyGet para instalar todos los paquetes de software, y ofrece muchas herramientas y utilidades para soportar las pruebas de penetración.

Con solo ejecutar un solo comando se actualizan automáticamente todos los programas de piratería que haya instalado.

También instala automáticamente más de 140 herramientas, incluidas Nmap, Wireshark, Covenant, Python, Go, herramientas de administración remota del servidor, Sysinternals, Mimikatz, Burp-Suite, x64dbg, Hashcat, en su máquina con Windows.

"Con tal versatilidad, Commando VM pretende ser la máquina de facto de Windows para cada probador de penetración y teamer rojo", dice Firefox.

También hay soporte completo para los Teamers azules, que están involucrados en la defensa de las redes y les gustaría usar Command VM. Los conjuntos de herramientas versátiles incluidos en Commando VM proporcionan a los equipos azules las herramientas necesarias para auditar sus redes y mejorar sus capacidades de detección.

"Con una biblioteca de herramientas ofensivas, facilita a los equipos azules mantenerse al día con las herramientas ofensivas y las tendencias de ataque", agrega FireEye.

Se recomienda a los usuarios de Commando VM que ejecuten la distribución en una máquina virtual (VM), ya que esto facilita la implementación y brinda la capacidad de revertir a un estado limpio antes de cada compromiso. Los requisitos mínimos para la instalación de Commando VM son 60 GB de espacio en disco y 2 GB de memoria, y el sistema operativo debería ser Windows 7 Service Pack 1 o Windows 10. Sin embargo, permite instalar más funciones en Windows 10.

"Creemos que esta distribución se convertirá en la herramienta estándar para los probadores de penetración y esperamos continuar mejorando y desarrollando la plataforma de ataque de Windows", concluyó FireEye..

Puede descargar el script de instalación de Commando VM desde GitHub.

Fuente: FireEye Blog

Califica este Articulo!