Commando VM: convierta su computadora con Windows en una máquina de piratería

sistema operativo windows para hacking y pruebas de penetración

FireEye lanzado hoy Máquina virtual de comandoque según la compañía, es la «primera distribución de seguridad basada en Windows de su tipo para pruebas de penetración y red teaming».

Cuando se trata de los mejores sistemas operativos para piratas informáticos, Kali Linux es siempre la primera opción para los evaluadores de penetración y los piratas informáticos éticos.

Sin embargo, Kali es una distribución basada en Linux, y usar Linux sin aprender algunos conceptos básicos no es una taza de té para todos, como los sistemas operativos Windows o macOS.

Además, si se pregunta por qué no existe un sistema operativo popular basado en Windows para los piratas informáticos. Primero, porque Windows no es de código abierto y segundo, la instalación manual de herramientas de prueba de penetración en Windows es bastante problemática para la mayoría de los usuarios.

Para ayudar a los investigadores y entusiastas de la seguridad cibernética, la firma de seguridad cibernética FireEye lanzó hoy un instalador automatizado llamado Comando VM.

Pero no te confundas con su nombre. Commando VM no es una instantánea preconfigurada de una imagen de máquina virtual con muchas herramientas instaladas en un sistema Windows. Ni siquiera es una distribución completa.

En cambio, Commando VM es un script de instalación automatizado que convierte su sistema operativo Windows, que se ejecuta en una máquina virtual (VM) o incluso en el sistema base, en una máquina de piratería.

«Es posible archivar el mismo resultado si ejecuta el script de instalación en la máquina base. Sin embargo, desaconsejamos encarecidamente este comportamiento. Commando VM descarga herramientas ofensivas y de equipo rojo adicionales en Windows. Los defensores de Windows marcan muchas de estas herramientas como por lo tanto, deshabilitamos muchas funciones de seguridad de Windows. Ejecutar Commando VM en el host lo dejará vulnerable y, por lo tanto, lo desaconsejamos encarecidamente «, confirmó el investigador de FireEye a The Hacker News a través de una conversación por correo electrónico.

Pero debo mencionar que Commando VM no es el primero de su tipo.

Disponible desde 2015, PentestBox es una herramienta de código abierto similar, que instala automáticamente todas las herramientas de seguridad como un paquete de software directamente en su computadora con Windows.

Desarrollado por el investigador de seguridad indio Aditya Agrawal, PentestBox ha sido diseñado para eliminar el requisito de máquinas virtuales o entornos de arranque dual en Windows.

Commando VM versión 1.0 incluye dos configuraciones diferentes, una funciona en Windows 7 Service Pack 1 y otra para usuarios que ejecutan el sistema operativo Windows 10.

Commando VM ofrece un entorno de trabajo fluido al instalar automáticamente más de 140 herramientas, incluidas Nmap, Wireshark, Herramientas de administración remota del servidor, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat y Owasp ZAP, en su máquina con Windows.

herramientas para hackear windows

Según uno de los autores de Commando VMs, las siguientes son las tres características principales de la herramienta que la hacen más interesante:

  • Compatibilidad con el protocolo nativo de Windows (SMB, PowerShell, RSAT, Sysinternals, etc.)
  • Conjuntos de herramientas organizados (carpeta de herramientas en el escritorio con recopilación de información, explotación, ataques de contraseña, etc.)
  • Frameworks C2 basados ​​en Windows como Covenant (dotnet) y PoshC2 (PowerShell)

«Con tal versatilidad, Commando VM pretende ser la máquina Windows de facto para cada probador de penetración y equipo rojo», dice FireEye.

«Los conjuntos de herramientas versátiles incluidos en Commando VM brindan a los equipos azules las herramientas necesarias para auditar sus redes y mejorar sus capacidades de detección. Con una biblioteca de herramientas ofensivas, les facilita a los equipos azules mantenerse al día con las herramientas ofensivas y las tendencias de ataque. «

Según FireEye, Commando VM también usa los paquetes Boxstarter, Chocolatey y MyGet para instalar todos los paquetes de software. Ejecutar un solo comando actualizará automáticamente todo su software de piratería instalado.

Para usar esto en su computadora con Windows, necesita al menos 60 GB de espacio libre en el disco duro, 2 GB de RAM y un sistema operativo Windows recién instalado en un software de máquina virtual, como VMware u Oracle VirtualBox instalado en su sistema.

Instalar Commando VM es bastante fácil. Simplemente descargue Commando VM, descomprímalo y luego ejecute el script de PowerShell disponible en el paquete en su Windows basado en VM para completar la instalación.

El proceso de instalación restante se realizará automáticamente, lo que puede demorar entre 2 y 3 horas en completarse, según su velocidad.

«La máquina virtual se reiniciará varias veces debido a los numerosos requisitos de instalación de software», dice FireEye. «Una vez que se completa la instalación, el indicador de PowerShell permanece abierto esperando que presione cualquier tecla antes de salir».

Después de completar el proceso de instalación, se le presentará Commando VM, y todo lo que necesita hacer es reiniciar su máquina para asegurarse de que los cambios de configuración finales surtan efecto.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática