Mời tải về và dùng thử Commando VM - công cụ hỗ trợ biến máy tính Windows thành một cỗ máy tấn công mạng mạnh mẽ

Khi nói đến các hệ điều hành sử dụng cho tin tặc, Kali Linux luôn là sự lựa chọn hàng đầu. Tuy nhiên, Kali Linux lại sử dụng core Unix - nền tảng mà không phải ai cũng có thể sử dụng tốt như Windows và MacOS. Do đó, FireEye hôm nay đã phát hành Commando VM, phiên bản kiểm thử xâm nhập đầu tiên trên hệ điều hành Windows dành cho Red Team.

Mời tải về và dùng thử Commando VM - công cụ hỗ trợ biến máy tính Windows thành một cỗ máy tấn công mạng mạnh mẽ - CyberSec365.org

Cụ thể, để hỗ trợ các nhà nghiên cứu và những người đam mê an ninh mạng, hãng bảo mật FireEye mới đây đã phát hành một trình cài đặt tự động có tên Commando VM.
Theo đó, Commando VM không phải là một máy ảo VM được cài đặt và đóng gói sẵn với rất nhiều công cụ. Commando VM chỉ là một tệp lệnh cài đặt hỗ trợ biến đổi máy tính Windows (máy ảo hoặc máy thật) thành một máy chuyên tấn công.

"It is possible to archive the same result if you run the install script on the base machine. However, we strongly discourage this behavior. Commando VM downloads additional offensive and red team tools on Windows. Many of these tools are flagged by windows defenders as malicious. Therefore, we disable many Windows security features. Running Commando VM on the host will leave it vulnerable, and therefore strongly discouraged," FireEye researcher confirmed 

 Commando VM phiên bản 1.0 được phát hành với 2 thiết lập khác nhau, một hoạt động trên Windows 7 Service Pack 1 và một cho người dùng chạy hệ điều hành Windows 10. Commando VM cung cấp một môi trường làm việc đầy đủ bằng cách tự động cài đặt hơn 140 công cụ, bao gồm Nmap, Wireshark, Công cụ quản trị máy chủ từ xa, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat và Owasp ZAP, trên máy Windows của bạn.

Mời tải về và dùng thử Commando VM - công cụ hỗ trợ biến máy tính Windows thành một cỗ máy tấn công mạng mạnh mẽ - CyberSec365.org

Theo một trong những tác giả của Commando VM, sau đây là ba tính năng hàng đầu của công cụ khiến nó thú vị hơn:

• Hỗ trợ giao thức Windows gốc (SMB, PowerShell, RSAT, Sysiternals, v.v.)
• Bộ công cụ có tổ chức (Thư mục công cụ trên máy tính để bàn với Thu thập thông tin, khai thác, tấn công mật khẩu, v.v.)
• Các C2 frameworks trên Windows như Covenant (dotnet) và PoshC2 (PowerShell)

Theo FireEye, Commando VM cũng sử dụng các gói Boxstarter, Chocolatey và MyGet để cài đặt tất cả các gói phần mềm. Chạy một lệnh sẽ tự động cập nhật tất cả phần mềm hack đã cài đặt của bạn.

Để sử dụng tính năng này trên máy tính Windows của bạn, bạn cần ít nhất 60 GB dung lượng ổ cứng trống, 2 GB RAM và HĐH Windows mới được cài đặt trên phần mềm máy ảo, như VMware hoặc Oracle VirtualBox được cài đặt trên hệ thống của bạn.

Mời tải về và dùng thử Commando VM - công cụ hỗ trợ biến máy tính Windows thành một cỗ máy tấn công mạng mạnh mẽ - CyberSec365.org

Cài đặt Commando VM khá dễ dàng. Chỉ cần tải xuống Commando VM, giải nén nó và sau đó thực thi tập lệnh PowerShell có sẵn trong gói trên Windows dựa trên VM của bạn để hoàn tất cài đặt.

Quá trình cài đặt còn lại sẽ được thực hiện tự động, có thể mất từ 2 đến 3 giờ để hoàn thành tùy thuộc vào tốc độ Internet của bạn.

Để tải về và cài đặt Commando VM, bạn có thể truy cập vào Github của FireEye tại đây để tải về và cài đặt theo hướng dẫn