×
skärmdump-2019-03-29-på-09-05-57.png
För penetration testare ut det, Offensiv Security Linux-Kali plattform är ofta som man går till val med tanke på dess breda utbud av verktyg, konstanta uppdateringar, och den relativt användarvänligt gränssnitt.
Om du inte har en ren metall maskin med Linux installerat, kommer många att välja att distribuera Kali som en virtuell maskin (VM) på en annan operativsystem och sedan bolt-on med en trådlös adapter och en del andra tillbehör.
Microsoft Windows är ett populärt OS, men det finns lite att ingen konkurrens mot Kali när det gäller penetrationstester.
Medan det finns många fristående verktyg som kan användas för dessa ändamål på OS, full suites är inte vanligt och absolut inte lika populär som Linux Kali har vuxit till att bli.
Det är denna nisch som cybersäkerhet fast FireEye och Mandiant hoppas kunna fylla. På torsdag, de företag som avslöjade hela Mandiant Stötande VM (Commando VM) suite, ett system som är inriktad mot penetration testare och rött lag.
Se även: Kapade ASUS Live update software (Uppdatera programvara installeras bakdörrar på otaliga Datorer över hela världen
FireEye säger att Commando VM har sitt ursprung från Flare VM, företagets reverse engineering och malware analys plattform.
“Anal testare ofta använder sina egna varianter av Windows-maskiner vid bedömningen av Active Directory-miljöer,” it-företaget säger. “Commando VM har utformats speciellt för att vara gå-till plattform för att utföra dessa interna penetrationstester.”
Företaget säger att Commando VM gör penetration testare för att göra användning av inbyggt stöd för både Windows och Active Directory, medan även med ett VM som en mellanlagringsplats för kommando-och-kontroll (C2) nätverk.
CNET: stormsteg i AI har gjort ansiktsigenkänning smartare än din hjärna
Commando VM använder Boxstarter, Chokladiga, och MyGet paket för installation av programvara och omfattar drygt 140 verktyg för it-proffs. Dessa inkluderar Wireshark, Python, Gå, Förbund, Hashcat, och Rapa-Svit.
Sviten inkluderar testning av programvara, offensiva verktyg, och blå laget revision & funktioner upptäckt. Skrivbordet gränssnittet visas nedan:
×
skärmdump-2019-03-29-på-11-33-21.png
FireEye rekommenderar att Commando VM är fortfarande användas som ett VM för den skull av system för hygien. Att göra så, ett VM ska ställa upp med minst 60 GB utrymme och 2 gb RAM-minne. Systemet kan installeras på Windows 7 Service Pack 1 eller Windows-10.
Commando VM kan hämtas från GitHub.
TechRepublic: Anställd misstag och fel system är ett större hot mot datasäkerheten än hackare eller insiders
“Vi ser fram emot att ta itu med feedback från användare, lägga till fler verktyg och funktioner, och skapa många förbättringar,” FireEye säger. “Vi tror att denna fördelning kommer att bli standard verktyg för penetration testare och ser fram emot ett fortsatt förbättring och utveckling av Windows-attack plattform.”
I relaterade nyheter, tidigare i veckan VirusTotal lanserat ett nytt gränssnitt som är lämplig för äldre, äldre maskiner som beskrivs som en “minimal gränssnitt för webbläsare.”
Webbläsaren erbjuder samma funktionalitet till användarna, inklusive uppladdning av filer för att kontrollera misstänkta kod och historia men är inriktad på webbläsare som har problem att komma åt sidor som är kod-tung.
Tidigare och relaterade täckning
Facebook tar ner tusentals sidor, grupper och konton i falska nyheter krig
Nvidia fläckar kod sårbarhet i GeForce Erfarenhet
Forskare varnar öppen himmel drone policy utgör cybercriminal risk
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter