Όταν ακούμε για penetration testing και hacking, συνήθως μιλάμε για Linux λειτουργικό σύστημα. Παρόλα αυτά, μπορούμε να εγκαταστήσουμε τις απαραίτητες εφαρμογές και εργαλεία Hacking και σε Windows λειτουργικό σύστημα με το Commando VM.

Όταν πρόκειται για τα καλύτερα λειτουργικά συστήματα για hacking, το Kali Linux (που έχουμε καλύψει εκτενώς) είναι πάντα η πρώτη επιλογή για τους pentesters και τους «ηθικούς χάκερς».

Ωστόσο, το Kali επειδή είναι μια διανομή που βασίζεται στο Debian Linux και η χρήση του χωρίς να μαθαίνει κάποιος τα βασικά στοιχεία για το Linux συνήθως οδηγεί σε τραγελαφικές καταστάσεις. Επίσης η εγκατάσταση των εργαλείων hacking στο Windows είναι αρκετά προβληματική για τους περισσότερους χρήστες.

Για να βελτιώσουν την κατάσταση, η εταιρία FireEye κυκλοφόρησε ένα αυτοματοποιημένο πρόγραμμα εγκατάστασης που ονομάζεται Commando VM.

Τι είναι το Commando VM;

Πρόκειται για μια πλήρως προσαρμοσμένη διανομή εργαλείων ασφαλείας για χρήση σε Windows λειτουργικό σύστημα. Είναι ιδιέτερα χρήσιμο όταν το περιβάλλον που θέλουμε να ελέγξουμε την ασφάλειά του, είναι αποκλειστικά Servers και Workstations βασισμένα σε Windows.

Προτείνουμε την χρήση του Commando VM σε Virtual Machine όπως το Virtual Box στο οποίο θα πρέπει να έχετε εγκαταστήσει Windows 7 ή νεότερο. Αυτό το προτείνουμε ώστε το υπάρχον Windows λειτουργικό σας να είναι άθικτο από την εγκατάσταση των εργαλείων.

Εγκατάσταση του Commando VM

Για να εγκαταστήσετε το Commando VM θα πρέπει το σύστημά σας να πληρεί κάποιες προϋποθέσεις

Απαιτήσεις συστήματος

• Windows 7 Service Pack 1 ή Windows 10
• 60 GB Ελεύθερο χώρο
• 2 GB RAM ελάχιστο

Οδηγίες εγκατάστασης

• Δημιουργούμε ένα Virtual Machine με το Virtual Box στο οποίο κάνουμε εγκατάσταση το Windows
• Πρέπει να είμαστε σίγουροι ότι είναι πλήρως αναβαθμισμένα τόσο το VM όσο και τα Windows που έχουμε εγκατεστημένα σε αυτό
• Παίρνουμε ένα αντίγραφο ασφαλείας (snapshot) της μηχανής από το μενού του Virtual Box!
• Κατεβάζουμε το Commando VM μέσα στην μηχανή μας και αποσυμπιέζουμε το master.zip.

• Ανοίγουμε το PowerShell σαν Administrator και πηγαίνουμε στον φάκελο που αποσυμπιέσαμε
• Ενεργοποιούμε την εκτέλεση των ενεργειών με την ακόλουθη εντολή: Set-ExecutionPolicy Unrestricted
• Τέλος, τρέχουμε το script μας με την παρακάτω εντολή: .\install.ps1
• ‘Έχουμε την δυνατότητα να βάλουμε στην διανομή μας κωδικό ασφαλείας τρέχοντας την ακόλουθη εντολή: .\install.ps1 -password <password>

Το script θα ρυθμίσει το περιβάλλον Boxstarter και θα προχωρήσει στη λήψη και εγκατάσταση του Commando VM.

Θα μας ζητηθεί κωδικός πρόσβασης διαχειριστή για να αυτοματοποιήσει την επανεκκίνηση του υπολογιστή κατά την εγκατάσταση.

Εγκατάσταση εφαρμογών στο Commando VM

Το Commando VM χρησιμοποιεί το διαχειριστή πακέτων Chocolatey των Windows. Προτείνουμε να διαβάσετε και να μάθετε το Chocolatey στο άρθρο :

• Chocolatey: Μαζική – Αυτόματη Εγκατάσταση – Αναβάθμιση Προγραμμάτων στα Windows

Είναι εύκολο να εγκαταστήσετε οποιοδήποτε πακέτο. Για παράδειγμα, πληκτρολογήστε την ακόλουθη εντολή ως διαχειριστής για να εγκαταστήσετε το Github στο σύστημά σας:

cinst github

Πληκτρολογήστε την ακόλουθη εντολή για να ενημερώσετε όλα τα πακέτα στην πιο πρόσφατη έκδοση

cup all

Διαθέσιμα εργαλεία Hacking στο Commando VM

Το Commando VM χρησιμοποιεί όπως είπαμε τα Boxstarter, Chocolatey και MyGet για να εγκαταστήσει όλο το απαιτούμενο λογισμικό και παρέχει πολλά εργαλεία και βοηθητικά προγράμματα για hacking. Η λίστα περιλαμβάνει περισσότερα από 140 εργαλεία, όπως:

• Remote Server Administration Tools (RSAT)
• Nmap
• Wireshark
• Mimikatz
• Hashcat
• Sysinternals
• Covenant
• PoshC2
• WMImplant
• WMIOps
• Burp Suite
• OWASP Zap

Παραπομπές

• Commando VM: The First of Its Kind Windows Offensive Distribution