Windows için Kali Linux alternatifi Commando VM

Geçen günlerde FireEye firması, Microsoft Windows ailesinin işletim sistemleri altında çalışan Sızma testi uzmanları ve Red Team’lar için tasarlanan Commando VM sistemini tanıttı.

FireEye, Commando VM’yi Windows altında Sızma testi uzmanları için “türünün ilk” dağıtım kiti olarak konumlandırıyor, ancak açıkça bu konuda kurnazlık yapıyorlar. Çünkü daha önce en azından Windows için de tasarlanan Pentest Box projesi akla hemen gelmiyor değil.

Fakat yine de Commando VM sisteminin kendisi de oldukça ilginç ve Sızma Testi için ilgiyi gerçekten hak ediyor…


Kısa Açıklama

Commando VM, tersine mühendislik ve kötü amaçlı yazılım analizi için tasarlanmış popüler Flare VM’ye dayanmaktadır .

Aslında, Commando VM sanal bir makine görüntüsü değil, sanal bir makinede çalışan bir Windows işletim sistemini bir sızma testi aracına dönüştüren gözetimsiz bir kurulum betiğidir.

Commando VM, tüm yazılımları kurmak için Boxstarter, Chocolatey ve MyGet paketlerini kullanır ve sızma testlerini desteklemek için birçok araç ve yardımcı program sağlar.

Yardımcı programların listesi ise bayağı uzun:

Active Directory Araçları:
— Remote Server Administration Tools (RSAT)
— SQL Server Command Line Utilities
— Sysinternals

Command & Control
— Covenant
— PoshC2
— WMImplant
— WMIOps

Developer Tools
— Dep
— Git
— Go
— Java
— Python 2
— Python 3 (default)
— Visual Studio 2017 Build Tools (Windows 10)
— Visual Studio Code

Evasion
— CheckPlease
— Demiguise
— DotNetToJScript
— Invoke-CradleCrafter
— Invoke-DOSfuscation
— Invoke-Obfuscation
— Invoke-Phant0m
— Not PowerShell (nps)
— PS>Attack
— PSAmsi
— Pafishmacro
— PowerLessShell
— PowerShdll
— StarFighters

Exploitation
— ADAPE-Script
— API Monitor
— CrackMapExec
— CrackMapExecWin
— DAMP
— Exchange-AD-Privesc
— FuzzySec’s PowerShell-Suite
— FuzzySec’s Sharp-Suite
— Generate-Macro
— GhostPack
— Rubeus
— SafetyKatz
— Seatbelt
— SharpDPAPI
— SharpDump
— SharpRoast
— SharpUp
— SharpWMI
— GoFetch
— Impacket
— Invoke-ACLPwn
— Invoke-DCOM
— Invoke-PSImage
— Invoke-PowerThIEf
— Kali Binaries for Windows
— LuckyStrike
— MetaTwin
— Metasploit
— Mr. Unikod3r’s RedTeamPowershellScripts
— NetshHelperBeacon
— Nishang
— Orca
— PSReflect
— PowerLurk
— PowerPriv
— PowerSploit
— PowerUpSQL
— PrivExchange
— Ruler
— SharpExchangePriv
— SpoolSample
— UACME
— impacket-examples-windows
— vssown

Information Gathering
— ADACLScanner
— ADExplorer
— ADOffline
— ADRecon
— BloodHound
— Get-ReconInfo
— GoWitness
— Nmap
— PowerView
— Dev branch included
— SharpHound
— SharpView
— SpoolerScanner

Networking Tools
— Citrix Receiver
— OpenVPN
— Proxycap
— PuTTY
— Telnet
— VMWare Horizon Client
— VMWare vSphere Client
— VNC-Viewer
— WinSCP
— Windump
— Wireshark

Password Attacks
— ASREPRoast
— CredNinja
— DSInternals
— Get-LAPSPasswords
— Hashcat
— Internal-Monologue
— Inveigh
— Invoke-TheHash
— KeeFarce
— KeeThief
— LAPSToolkit
— MailSniper
— Mimikatz
— Mimikittenz
— RiskySPN
— SessionGopher

Reverse Engineering
— DNSpy
— Flare-Floss
— ILSpy
— PEview
— Windbg
— x64dbg

Utilities
— 7zip
— Adobe Reader
— AutoIT
— Cmder
— CyberChef
— Gimp
— Greenshot
— Hashcheck
— Hexchat
— HxD
— Keepass
— MobaXterm
— Mozilla Thunderbird
— Neo4j Community Edition
— Pidgin
— Process Hacker 2
— SQLite DB Browser
— Screentogif
— Shellcode Launcher
— Sublime Text 3
— TortoiseSVN
— VLC Media Player
— Winrar
— yEd Graph Tool

Vulnerability Analysis
— Egress-Assess
— Grouper2
— zBang

Web Applications
— Burp Suite
— Fiddler
— Firefox
— OWASP Zap

Wordlists
— FuzzDB
— PayloadsAllTheThings
— SecLists

Kurulum

Geliştiriciler, Commando VM’yi yalnızca sanal bir makine olarak kullanmanızı tavsiye ediyor!

Donanım gereksinimleri:
– 60 GB boş disk alanı.
– 2 GB RAM.

İşletim sistemi gereksinimleri:
– Windows 7 SP1
– Windows 10 (tavsiye edilen)

Kurulum, Commando VM deposundan indirilebilen, PowerShell’de kurulum komut dosyası çalıştırılarak gerçekleştirilir.

Youtube üzerinde kurulum videosunu izleyebilirsiniz.