Sigueme en Facebook Sigueme en Twitter Sigueme en Instagram Sigueme en Youtube
JC Mouse Bolivia
Index / Ciberseguridad / CommandoVM: Pentesting bajo Windows

CommandoVM: Pentesting bajo Windows

Autor jc mouse martes, abril 2, 2019

CommandoVM es la primera distribución de seguridad basada en Windows para pruebas de penetración desarrollado por FireEye Labs Advanced Reverse Engineering  y lanzado al publico en su versión 1.0 a finales de marzo pasado.

comando team

Si bien CommandoVM cuenta con herramientas que podrías encontrar en Kali Linux, CommandoVM a diferencia de Kali, no es en si un Sistema Operativo, ni siquiera una versión Lite de windows. CommandoVM es más bien una herramienta de instalación automatizada de dichas herramientas de Hacking Ético razón por la cual el mismo FireEye recomienda instalar CommandoVM en una maquina virtual para evitar posibles conflictos con nuestro SO en uso ademas de que el instalador deshabilita muchas características de seguridad de Windows, lo cual dejará a su sistema vulnerable.

   _________                                           .___      
   \_   ___ \  ____   _____   _____ _____    ____    __| _/____  
   /    \  \/ /  _ \ /     \ /     \\__  \  /    \  / __ |/  _ \ 
   \     \___(  <_> )  Y Y  \  Y Y  \/ __ \|   |  \/ /_/ (  <_> )
    \______  /\____/|__|_|  /__|_|  (____  /___|  /\____ |\____/ 
           \/             \/      \/     \/     \/      \/       
                    C O M P L E T E  M A N D I A N T                    
                         O F F E N S I V E   V M                        
                               Version 1.0                                 
           _____________________________________________________          

                               Developed by                                
                               Jake Barteaux                               
                             Proactive Services  
                              Blaine Stancill                           
                                Nhan Huynh   
                 FireEye Labs Advanced Reverse Engineering    

Para instalar CommandoVM necesita de:

  • Windows 7 Service Pack 1 or Windows 10
  • 60 GB Hard Drive
  • 2 GB RAM

Instalación

  1. Crea y configura una nueva máquina virtual (VM) de Windows
  2. Asegúrate de que la VM esté actualizada por completo. Es posible que tenga que buscar actualizaciones, reiniciar y volver a verificar hasta que no quede más.
  3. Descargue y copie install.ps1 en su VM.
  4. Abra PowerShell como administrador
  5. Habilite la ejecución del script ejecutando el siguiente comando:
    Set-ExecutionPolicy Unrestricted
  6. Finalmente, ejecute el script de instalación de la siguiente manera:
    .\ install.ps1

Este script se encargará automáticamente de descargar, instalar y configurar todas las aplicaciones de Hacking Ético.  Se le solicitará la contraseña de administrador para automatizar los reinicios del host durante la instalación. Si no tiene una contraseña establecida, también funcionará presionar Intro cuando se le solicite.

Si queremos podemos automatizar este proceso introduciendo la contraseña en el script ejecutando:

.\install.ps1 -password <contraseña>

Ya solo nos queda esperar a que termine la instalación.

Una vez concluida la instalación contaremos con un sistema con las siguientes características:

  • Compatibilidad con el protocolo nativo de Windows (SMB, PowerShell, RSAT, Sysinternals, etc.)
  • Un gran conjuntos de herramientas de pentesting (más de 140 herramientas, incluyendo Nmap, Wireshark, herramientas de administración remota de servidor, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat,etc).
  • Estructuras C2 basadas en Windows como Covenant (dotnet) y PoshC2 (PowerShell)

Windows 10 Virtual Machine

En conclusión una herramientas bastante interesante para aquellas personas que quieren entrar al mundo de la Seguridad Informática desde windows.

enjoy!!!

Tags

Si te ha gustado podrías compartirlo o dejar un comentario. ¡Muchas gracias!
Autor: JC Mouse

Yo soy yo :) JC Mouse, Soy orgullosamente boliviano soy fundador y CEO de la web jc-Mouse.net uno de las pocas web en emprendimiento y tecnología en Bolivia.

Toda la información que encuentres en este sitio es y sera completamente gratis siempre, puedes copiar, descargar y re-publicar si así lo deseas en otros blogs o sitios web, solo te pido a cambio que dejes una referencia a esta web. Esto nos ayuda a crecer y seguir aportando. Bye

Enjoy! :)

También Te Podría Interesar

Ghost Recon: Wildlands es Tierra Salvaje Bolivia

Ghost Recon: Wildlands es Tierra Salvaje Bolivia

Sinopsis del juego Bolivia, en unos años. Este hermoso país sudamericano se ha convertido en el mayor productor de cocaí...

Envía mensajes temporales y cifrados

Envía mensajes temporales y cifrados

Secret (https://getsecret.now.sh/) es una aplicación web gratuita que te permite enviar mensajes temporales cifrados que...

Google Open Source: Código Abierto +2000 proyectos

Google Open Source: Código Abierto +2000 proyectos

Google abre las puertas de Google Open Source un nuevo sitio web que une todos sus proyectos de “Código Abierto...

Google Blockly: Lenguaje de Programación Visual por bloques

Google Blockly: Lenguaje de Programación Visual por bloques

Blockly proyecto de Google for Education, es una biblioteca en JavaScript que agrega un editor de código visual a aplica...

Tangram: El rompecabezas chino

Tangram: El rompecabezas chino

El Tangram es un juego chino muy antiguo, esta compuesto por 7 piezas: un paralelogramo (romboide), un cuadrado y 5 triá...

AutoDraw: App Inteligente de Google para adivinar lo que estas dibujando

AutoDraw: App Inteligente de Google para adivinar lo que estas dibujando

Google acaba de lanzar AutoDraw, una aplicación que usa la Inteligencia Artificial para adivinar lo que intentas dibujar...

Comparte lo que sabes

Categorias

Últimas entradas

El espirógrafo es una herramienta para generar diseños geométricos conocidos como hipotrocoides (es la curva plana que d...

Pyodide es un proyecto experimental de Mozilla  que proporciona un intérprete de Python que se ejecuta completamente en...

PicarOS Diego es una distribución GNU/Linux basada en Debian enfocada principalmente en la educación dentro del aula rec...

Windows XP fue lanzado oficialmente el 25 de octubre de 2001, han pasado ya 17 años y 7 meses convirtiendo así a XP uno...

Android Bolivia

MAUS