×
screenshot-2019-03-29-på-09-05-57.png
For penetration testere derude, Offensive Security Linux Kali platform er ofte betragtes som den go-to mulighed, dens bred vifte af værktøjer, konstante opdateringer, og forholdsvis brugervenligt interface.
Medmindre du har en bare metal maskine med Linux installeret, vil mange vælge at implementere Kali som en virtuel maskine (VM) på et andet operativsystem og derefter bolt-på et trådløst netværkskort og et par andre tilbehør.
Microsoft Windows er et populært OS, men der er lidt at ingen konkurrence mod Kali, når det kommer til penetration test.
Mens der er mange enkeltstående værktøjer, som kan anvendes til disse formål på OS, fuld suiter er ikke hverdagskost, og bestemt ikke så populære som Linux Kali er vokset til at være.
Det er denne niche, som cybersecurity firma FireEye og Mandiant håber at udfylde. På torsdag, er de virksomheder, afslørede den Komplette Mandiant Offensiv VM (Commando VM) – suite, et system, der er gearet til penetration testere og rød hold.
Se også: Kapret ASUS Live Update software (opdater software installerer bagdøre på utallige Pc ‘ er på verdensplan
FireEye siger, at Commando VM stammer fra Flare VM, virksomhedens reverse engineering og malware, analyse-platform.
“Penetration testere almindeligt at bruge deres egne varianter af Windows-maskiner, ved vurderingen af Active Directory-miljøer,” cybersecurity firma siger. “Commando VM blev designet specielt til at blive den ultimative platform for at udføre disse interne penetration tests.”
Selskabet siger, at der Commando VM giver mulighed for penetration testere til at gøre brug af native støtte til både Windows og Active Directory, mens også ved hjælp af en VM som et opmarchområde for kommando-og-kontrol (C2) – netværk.
CNET: Store spring i AI har lavet facial anerkendelse klogere end din hjerne
Commando VM bruger Boxstarter, Chokolade, og MyGet pakker for installation af software og indeholder over 140 værktøjer for cybersikkerhed fagfolk. Disse omfatter Wireshark, Python, Gå, Pagt, Hashcat, og Bøvs-Suite.
Pakken inkluderer test-software, krænkende værktøjer, og blå hold, revision & registrerings-funktioner. Desktop-interface, der er vist nedenfor:
×
screenshot-2019-03-29-på-11-33-21.png
FireEye anbefaler, at Commando VM er stadig brugt som et VM til fordel for systemet hygiejne. For at gøre det, en VM skal være oprettet med mindst 60 GB plads og 2 GB RAM. Systemet kan installeres på Windows 7 Service Pack 1 eller Windows 10.
Commando VM kan hentes på GitHub.
TechRepublic: Medarbejder fejl og systemfejl er en større trussel mod sikkerheden af data end hackere eller insidere
“Vi ser frem til at løse brugernes feedback, er at tilføje flere værktøjer og funktioner, og skabe mange forbedringer,” FireEye siger. “Vi mener, at denne fordeling vil blive standard-værktøj for penetration testere og ser frem til fortsat forbedring og udvikling af Windows angreb platform.”
I relaterede nyheder, tidligere i denne uge VirusTotal lanceret en ny grænseflade, som er velegnet til ældre maskiner, som er beskrevet som en “minimal interface for browsere.”
Browseren stadig har samme funktionalitet til brugere, herunder upload af filer for at kontrollere mistænkelige kode og historier, men er rettet mod browsere, som har problemer med at få adgang til sider der er kode-tung.
Tidligere og relaterede dækning
Facebook tager ned tusindvis af sider, grupper og konti i fake news krig
Nvidia patches kode sårbarhed i GeForce Oplevelse
Forskere advarer åben himmel drone-politik udgør cyberkriminelle risiko
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre