COMMANDO VM, distribución de PenTest basada en Windows

FireEye lanzó COMMANDO VM, que según la compañía, es "la primera distribución de seguridad basada en Windows, creado para realizar pentest y para Red Tems". Nacido de la popular máquina virtual FLARE que se enfoca en la ingeniería inversa y el análisis de malware, COMMANDO VM es un script automatizado que permite descargar herramientas de PenTesting.

Si se pregunta por qué no existe un sistema operativo basado en Windows para realizar PenTest, aparte de Kali, es debido a que Windows no es de código abierto y, segundo, instalar herramientas de prueba de penetración en Windows es bastante problemático para la mayoría de los usuarios.

Para ayudar a los investigadores FireEye lanzó hoy un instalador automático llamado COMMANDO VM, un script de instalación automatizado que convierte el sistema operativo Windows, instalado en el host o en una máquina virtual, en un sistema operativo que permite realizar pruebas de hacking.
La versión 1.0 de COMMANDO VM incluye dos configuraciones diferentes, una funciona en Windows 7 Service Pack 1 y otra para usuarios que ejecutan el sistema operativo Windows 10.

COMMANDO ofrece instalar automáticamente más de 140 herramientas, incluyendo:

• Nmap
• Wireshark
• Covenant
• Python
• Go
• Remote Server Administration Tools
• Sysinternals
• Mimikatz
• Burp-Suite
• x64dbg
• Hashcat

"Es posible obtener el mismo resultado si ejecuta el script de instalación en la equipo base. Sin embargo, desaconsejamos este comportamiento. Muchas de las herramientas deshabilitan muchas funciones de seguridad de Windows y la ejecución de Commando VM en el host lo dejará vulnerable".

Según uno de los autores de COMMANDO VM, estas son las características principales de la herramienta:

• Compatibilidad con el protocolo nativo de Windows (SMB, PowerShell, RSAT, Sysinternals, etc.)
• Conjuntos de herramientas organizadas (carpeta de herramientas en el escritorio con recopilación de información, explotación, ataques con contraseña, etc.)
• Estructuras C2 basadas en Windows como Covenant (dotnet) y PoshC2 (PowerShell)

Según FireEye, COMMANDO VM también usa los paquetes  Boxstarter, Chocolatey, y MyGet  para instalar todos los paquetes de software. La ejecución de un solo comando permite actualizar automáticamente todo el software.

Para usarlo, se necesita al menos 60 GB de espacio libre en el disco duro, 2 GB de RAM y un sistema operativo Windows recién instalado en un software de máquina virtual, como VMware u Oracle VirtualBox instalado en su sistema.

COMMANDO VM no es una instantánea preconfigurada de una imagen de máquina virtual con muchas herramientas instaladas en un sistema Windows. Ni siquiera es una distribución completa ni el primero en su clase. Por ejemplo, disponible desde 2015, PentestBox es una herramienta de código abierto similar que se ejecuta y que instala automáticamente todas las herramientas de seguridad. Desarrollado por el investigador de seguridad indio Aditya Agrawal, PentestBox ha sido diseñado para eliminar el requisito de máquinas virtuales o entornos de arranque dual en Windows.

Fuente: The Hacker News