Instala automáticamente en tu máquina Windows más de 140 herramientas de hacking
FireEye lanzó Commando VM, que según la compañía, es "la primera distribución de seguridad de su tipo basada en Windows para pruebas de penetración y equipos rojos".
Cuando se trata de los mejores sistemas operativos para hackers, Kali Linux es siempre la primera opción para los analizadores de penetración y los hackers éticos.
Sin embargo, Kali es una distribución basada en Linux, y usar Linux sin aprender algunos conceptos básicos no es una taza de té para todos, como los sistemas operativos Windows o macOS.
Además, si te preguntas por qué no existe un popular sistema operativo basado en Windows para piratas informáticos. Primero, debido a que Windows no es de código abierto y, segundo, instalar herramientas de prueba de penetración en Windows es bastante problemático para la mayoría de los usuarios.
Para ayudar a los investigadores y entusiastas de la seguridad cibernética, la firma de ciberseguridad FireEye lanzó hoy un instalador automático llamado Commando VM.
Pero no te confundas con su nombre. Commando VM no es una instantánea preconfigurada de una imagen de máquina virtual con muchas herramientas instaladas en un sistema Windows. Ni siquiera es una distribución completa.
En su lugar, Commando VM es un script de instalación automatizada que convierte tu sistema operativo Windows, ejecutándose en una máquina virtual (VM) o incluso en el sistema base, en una máquina de pirateo.
"Es posible archivar el mismo resultado si ejecuta el script de instalación en la máquina base. Sin embargo, desaconsejamos este comportamiento. Commando VM descarga en Windows herramientas de equipo rojas y ofensivas adicionales. Muchas de estas herramientas están marcadas por los defensores de Windows como maliciosas. Por lo tanto, deshabilitamos muchas características de seguridad de Windows. La ejecución de Commando VM en el host lo dejará vulnerable y, por lo tanto, será muy desalentador", confirmó el investigador de FireEye.
Pero, tengo que mencionar que Commando VM no es el primero de su tipo.
Disponible desde 2015, PentestBox es una herramienta similar de código abierto que se ejecuta y que instala automáticamente todas las herramientas de seguridad como un paquete de software directamente en tu computadora con Windows.
Desarrollado por el investigador de seguridad indio Aditya Agrawal, PentestBox ha sido diseñado para eliminar el requisito de máquinas virtuales o entornos de arranque dual en Windows.
La versión 1.0 de Commando VM incluye dos configuraciones diferentes, una funciona en Windows 7 Service Pack 1 y otra para usuarios que ejecutan el sistema operativo Windows 10.
Commando VM ofrece un entorno de trabajo fluido al instalar automáticamente en tu máquina Windows más de 140 herramientas, incluyendo Nmap, Wireshark, herramientas de administración remota de servidor, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat y Owasp ZAP.
Según uno de los autores de Commando VM, las siguientes son las tres características principales de la herramienta que la hacen más interesante:
• Compatibilidad con el protocolo nativo de Windows (SMB, PowerShell, RSAT, Sysinternals, etc.)
• Conjuntos de herramientas organizados (carpeta de herramientas en el escritorio con recopilación de información, explotación, ataques con contraseña, etc.)
• Estructuras C2 basadas en Windows como Covenant (dotnet) y PoshC2 (PowerShell)
"Con esa versatilidad, Commando VM pretende ser la máquina de facto de Windows para cada probador de penetración y teamer rojo. Los versátiles conjuntos de herramientas incluidos en Commando VM proporcionan a los equipos azules las herramientas necesarias para auditar sus redes y mejorar sus capacidades de detección. Con una biblioteca de herramientas ofensivas, facilita a los equipos azules mantenerse al día con las herramientas ofensivas y las tendencias de ataque", dice FireEye.
Según FireEye, Commando VM también usa los paquetes Boxstarter, Chocolatey y MyGet para instalar todos los paquetes de software. Ejecutar un solo comando actualizará automáticamente todo el software de piratería instalado.
Para usar esto en tu computadora Windows, necesita al menos 60 GB de espacio libre en el disco duro, 2 GB de RAM y un sistema operativo Windows recién instalado en un software de máquina virtual, como VMware u Oracle VirtualBox instalado en tu sistema.
Instalar Commando VM es bastante fácil. Simplemente descarga Commando VM, descomprímele y luego ejecuta el script de PowerShell disponible en el paquete en tu Windows basado en VM para completar la instalación.
El proceso de instalación restante se realizará de forma automática, lo que puede demorar entre 2 y 3 horas en finalizar, según la velocidad de Internet.
"La máquina virtual se reiniciará varias veces debido a los numerosos requisitos de instalación del software", dice FireEye. "Una vez que se completa la instalación, el indicador de PowerShell permanece abierto a la espera de que presione cualquier tecla antes de salir".
Después de completar el proceso de instalación, se te presentará Commando VM, y todo lo que necesitas hacer es reiniciar tu máquina para garantizar que surtan efecto los cambios de configuración finales.
