×
screenshot-2019-03-29-in-09-05-57.png
Voor penetration testers die er zijn, Beledigende Security Kali Linux platform wordt vaak beschouwd als de go-to-optie, gezien de grote verscheidenheid van instrumenten, constante updates, en de relatief gebruiksvriendelijke interface.
Tenzij u een bare-metal machine met Linux geïnstalleerd, velen zullen kiezen voor het implementeren van Kali als een virtuele machine (VM) op een ander operating systeem en vervolgens de bout op een draadloze adapter en een paar andere accessoires.
Microsoft Windows is een populaire OS, maar er is weinig tot geen concurrentie tegen Kali als het gaat om penetratie testen.
Hoewel er vele stand-alone tools, die kunnen voor deze doeleinden worden gebruikt op de OS, volledige suites zijn niet alledaags en zeker niet zo populair als de Linux Kali heeft geteeld te worden.
Het is deze niche die cybersecurity bedrijf FireEye en Mandiant hoop te vullen. Op donderdag, de bedrijven bleek de Complete Mandiant Beledigend VM (Commando VM) suite, een systeem gericht op penetration testers en rood teams.
Zie ook: Gekaapt ASUS Live Update software installeert backdoors op talloze Pc ‘ s wereldwijd
FireEye zegt dat Commando VM afkomstig van Flare VM, de firma ‘ s reverse engineering en malware analyse-platform.
“Penetration testers gebruiken meestal hun eigen varianten van Windows-machines bij de beoordeling van de Active Directory-omgevingen,” de cybersecurity bedrijf zegt. “Commando VM is specifiek ontworpen om de go-to-platform voor het uitvoeren van deze interne penetratie testen.”
Het bedrijf zegt dat Commando VM kunt penetration testers om gebruik te maken van native ondersteuning voor zowel Windows en Active Directory, terwijl ook met behulp van een VM als een staging area voor command-and-control (C2) – netwerken.
CNET: Grote sprongen in de AI hebben gemaakt gezichtsherkenning slimmer dan je brein
Commando VM gebruikt Boxstarter, Chocolatey, en MyGet pakketten voor installatie van de software en omvat meer dan 140 tools voor cybersecurity professionals. Deze omvatten Wireshark, Python, Ga, Verbond, Hashcat, en Burp-Suite.
De suite omvat het testen van software, beledigende tools, en het blauwe team auditing & detectie functies. De desktop interface is hieronder te zien:
×
screenshot-2019-03-29-in-11-33-21.png
FireEye beveelt dat Commando VM wordt nog steeds gebruikt als een VM omwille van het systeem van hygiëne. Om dit te doen, een VM ingesteld moet worden met minimaal 60 gb ruimte en 2GB RAM geheugen. Het systeem kan worden geïnstalleerd op Windows 7 Service Pack 1 of Windows 10.
Commando VM kan worden gedownload vanaf GitHub.
TechRepublic: Medewerker fouten en systeemfouten zijn een grotere bedreiging voor de beveiliging van de gegevens dan hackers of insiders
“We kijken uit naar het aanpakken van feedback van gebruikers, het toevoegen van meer tools en functies, en het maken van vele verbeteringen,” FireEye zegt. “Wij geloven dat deze verdeling wordt de standaard tool voor penetration testers en kijken uit naar verdere verbetering en ontwikkeling van de Windows-aanval platform.”
In gerelateerd nieuws, eerder deze week VirusTotal gestart met een nieuwe interface die ook geschikt is voor oudere, oudere machines die wordt beschreven als een “minimale interface voor browsers.”
De browser biedt nog steeds dezelfde functionaliteit aan gebruikers, met inbegrip van het uploaden van de bestanden te controleren op verdachte code en geschiedenis maar is gericht op de browsers die moeite hebben toegang tot pagina ‘ s die zijn code-zwaar.
Vorige en aanverwante dekking
Facebook neemt vaststelling van duizenden pagina ‘ s, groepen en accounts in nep-nieuws-oorlog
Nvidia patches code kwetsbaarheid in GeForce Ervaring
De onderzoekers waarschuwen open lucht drone-beleid vormt cybercrimineel risico
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters