让我们去突击队!
渗透测试仪已被赋予卡利的替代品Linux.使用基于Windows的安全性专注于FireeEye,用于预先包装得分黑客工具。
Commando VM具有自动安装脚本,使Windows PC成为适合的平台渗透测试。
该框架 - 由Fireeye表示,作为它的第一个Windows攻击性分配 - 功能超过140个用于渗透测试和红色组合的工具。
安全研究人员经常花时间为其需求定制Windows环境。突击队VM.- 通过GitHub发布的FireeEye - 提供了一个现成的手段,安装许多黑客公用事业,包括NMAP,WireShark,远程服务器管理工具,Sysinternals,Mimikatz,Hashcat和Burp-Suite。
Commando VM提供了一种简单的方法,可以通过缓解VM配置和部署的过程来设置Windows Pen测试环境,如a所示博客文章由Fireeye。
安全团队认为其技术对于涉及评估Active Directory环境的笔测试的元素特别有用。
“使用Windows机器的优势包括对Windows和Active Directory的本机支持,使用VM作为C2框架的分期区域,更容易浏览共享(和交互方式),并使用PowerView和Bloodhound等工具而不必担心将输出文件放在客户资产上,“Fireeye研究人员Jacob Barteaux,Blaine Stancill和Nhan Huynh解释说。
纯粹主义者可能更喜欢Kali Linux(行业标准)或鹦鹉安全,另一个安全为导向的Linux发行版,但是一种能力的基于Windows的替代方案的随机可用性仍然存在由安全研究人员欢迎。
“我相信大多数人将保留Linux基础平台,”史蒂夫阿姆斯特朗,一个事件反应专家和英国皇家空军渗透率和暴风雨测试团队的前任领导每日SWbeplay2018官网IG.。
“许多适用于目标的客户端产品/协议的Windows VM;但对于大多数大多数工具集来说,在Linux上运行更好。“
“然而,这使得建立一个胜利系统可以更快地建立一个'向上'到Fireeye',”他补充道。
Commando VM建立在Fireeye之前发布的Flare VM的基础上,这是一个逆向工程和恶意软件分析的框架。