"Commando VM": Windows-based platform for Penetration testing

Τι είναι το Commando VM; Μιλάμε για μια Windows-based πλατφόρμα που πολλοί παρομοιάζουν με τo Kali Linux. Το Commando VM δεν αποτελεί μια έτοιμη διανομή λειτουργικού συστήματος όπως τo Kali γιατί μετατρέπει το ήδη υπάρχον Windows λογισμικό σας σε μηχάνημα για penetration testing. Προσφέρει λειτουργίες που υποστηρίζουν offensive και defensive μηχανισμούς και πάνω 140 εργαλεία όπως το Wireshark, το Nmap, το Burp-Suite κ.α.

Ο δημιουργός του Commando VM, υποστήριξε στο reddit ότι τα πλεονεκτήματά του συνοψίζονται στα παρακάτω:

• Υποστήριξη των native windows πρωτοκόλλων (SMP, Powershell, Sysinternal, κ.α.)
• Ομαδοποιημένα εργαλεία
• Windows based C2 frameworks όπως το Covenant και το PoshC2

Πως γίνεται η εγκατάσταση; Η FireEye, προτείνει η εγκατάσταση του Commando VM να πραγματοποιηθεί σε virtual machine για λόγους ευκολίας και της δυνατότητας επιστροφής του συστήματος σε προηγούμενη “υγιή” κατάσταση. Επίσης, προτείνονται σαν ελάχιστες προϋποθέσεις για ασφαλή λειτουργία και εγκατάσταση 2 GB μνήμη και 60 GB χώρο στο δίσκο ενώ η εγκατάσταση υποστηρίζεται για Windows 7 Service Pack 1 ή Windows 10 εκδόσεις. Στη συνέχεια μπορείτε να κατεβάσετε το Commando VM από το αντίστοιχο Github repository, να το αποσυμπιέσετε και να εκτελέσετε το Powershell script που περιλαμβάνεται για να ολοκληρώσετε την εγκατάσταση.