Windows için Kali Linux alternatifi Commando VM
Geçen günlerde FireEye firması, Microsoft Windows ailesinin işletim sistemleri altında çalışan Sızma testi uzmanları ve Red Team’lar için tasarlanan Commando VM sistemini tanıttı.
FireEye, Commando VM’yi Windows altında Sızma testi uzmanları için “türünün ilk” dağıtım kiti olarak konumlandırıyor, ancak açıkça bu konuda kurnazlık yapıyorlar. Çünkü daha önce en azından Windows için de tasarlanan Pentest Box projesi akla hemen gelmiyor değil.
Fakat yine de Commando VM sisteminin kendisi de oldukça ilginç ve Sızma Testi için ilgiyi gerçekten hak ediyor…
Kısa Açıklama
Commando VM, tersine mühendislik ve kötü amaçlı yazılım analizi için tasarlanmış popüler Flare VM’ye dayanmaktadır .
Aslında, Commando VM sanal bir makine görüntüsü değil, sanal bir makinede çalışan bir Windows işletim sistemini bir sızma testi aracına dönüştüren gözetimsiz bir kurulum betiğidir.
Commando VM, tüm yazılımları kurmak için Boxstarter, Chocolatey ve MyGet paketlerini kullanır ve sızma testlerini desteklemek için birçok araç ve yardımcı program sağlar.
Yardımcı programların listesi ise bayağı uzun:
Active Directory Araçları:
— Remote Server Administration Tools (RSAT)
— SQL Server Command Line Utilities
— Sysinternals
Command & Control
— Covenant
— PoshC2
— WMImplant
— WMIOps
Developer Tools
— Dep
— Git
— Go
— Java
— Python 2
— Python 3 (default)
— Visual Studio 2017 Build Tools (Windows 10)
— Visual Studio Code
Evasion
— CheckPlease
— Demiguise
— DotNetToJScript
— Invoke-CradleCrafter
— Invoke-DOSfuscation
— Invoke-Obfuscation
— Invoke-Phant0m
— Not PowerShell (nps)
— PS>Attack
— PSAmsi
— Pafishmacro
— PowerLessShell
— PowerShdll
— StarFighters
Exploitation
— ADAPE-Script
— API Monitor
— CrackMapExec
— CrackMapExecWin
— DAMP
— Exchange-AD-Privesc
— FuzzySec’s PowerShell-Suite
— FuzzySec’s Sharp-Suite
— Generate-Macro
— GhostPack
— Rubeus
— SafetyKatz
— Seatbelt
— SharpDPAPI
— SharpDump
— SharpRoast
— SharpUp
— SharpWMI
— GoFetch
— Impacket
— Invoke-ACLPwn
— Invoke-DCOM
— Invoke-PSImage
— Invoke-PowerThIEf
— Kali Binaries for Windows
— LuckyStrike
— MetaTwin
— Metasploit
— Mr. Unikod3r’s RedTeamPowershellScripts
— NetshHelperBeacon
— Nishang
— Orca
— PSReflect
— PowerLurk
— PowerPriv
— PowerSploit
— PowerUpSQL
— PrivExchange
— Ruler
— SharpExchangePriv
— SpoolSample
— UACME
— impacket-examples-windows
— vssown
Information Gathering
— ADACLScanner
— ADExplorer
— ADOffline
— ADRecon
— BloodHound
— Get-ReconInfo
— GoWitness
— Nmap
— PowerView
— Dev branch included
— SharpHound
— SharpView
— SpoolerScanner
Networking Tools
— Citrix Receiver
— OpenVPN
— Proxycap
— PuTTY
— Telnet
— VMWare Horizon Client
— VMWare vSphere Client
— VNC-Viewer
— WinSCP
— Windump
— Wireshark
Password Attacks
— ASREPRoast
— CredNinja
— DSInternals
— Get-LAPSPasswords
— Hashcat
— Internal-Monologue
— Inveigh
— Invoke-TheHash
— KeeFarce
— KeeThief
— LAPSToolkit
— MailSniper
— Mimikatz
— Mimikittenz
— RiskySPN
— SessionGopher
Reverse Engineering
— DNSpy
— Flare-Floss
— ILSpy
— PEview
— Windbg
— x64dbg
Utilities
— 7zip
— Adobe Reader
— AutoIT
— Cmder
— CyberChef
— Gimp
— Greenshot
— Hashcheck
— Hexchat
— HxD
— Keepass
— MobaXterm
— Mozilla Thunderbird
— Neo4j Community Edition
— Pidgin
— Process Hacker 2
— SQLite DB Browser
— Screentogif
— Shellcode Launcher
— Sublime Text 3
— TortoiseSVN
— VLC Media Player
— Winrar
— yEd Graph Tool
Vulnerability Analysis
— Egress-Assess
— Grouper2
— zBang
Web Applications
— Burp Suite
— Fiddler
— Firefox
— OWASP Zap
Wordlists
— FuzzDB
— PayloadsAllTheThings
— SecLists
Kurulum
Geliştiriciler, Commando VM’yi yalnızca sanal bir makine olarak kullanmanızı tavsiye ediyor!
Donanım gereksinimleri:
– 60 GB boş disk alanı.
– 2 GB RAM.
İşletim sistemi gereksinimleri:
– Windows 7 SP1
– Windows 10 (tavsiye edilen)
Kurulum, Commando VM deposundan indirilebilen, PowerShell’de kurulum komut dosyası çalıştırılarak gerçekleştirilir.
Youtube üzerinde kurulum videosunu izleyebilirsiniz.
