Perusahaan Cybersecurity FireEye baru-baru ini merilis sebuah automated installation script yang disebut Complete Mandiant Offensive VM (Commando VM) yang ditujukan untuk penetration testers dan red teamers

Menurut perusahaan, Commando VM adalah “pertama dari jenis distribusi keamanan berbasis Windows untuk penetration testing dan red teaming.” automated installation script ini mengubah sistem operasi Windows menjadi hacking system/sistem peretasan.

FireEye mengatakan bahwa Commando VM berasal dari perusahaan terkenal yaitu Flare VM dimana mereka fokus pada reverse engineering dan malware analysis platform.

Penetration testers biasanya menggunakan varian Windows machines mereka sendiri ketika menilai Active Directory environments. Commando VM dirancang khusus untuk menjadi platform untuk melakukan tes internal penetration tests.” posting yang diterbitkan oleh FireEye.

Commando VM menggunakan Boxstarter, Chocolatey, dan MyGet untuk menginstal semua paket perangkat lunak, dan memberikan banyak alat dan utilitas untuk mendukung penetration testing.

Hanya menjalankan satu perintah secara otomatis memperbarui semua perangkat lunak peretasan yang telah terinstal. Itu juga secara otomatis menginstal lebih dari 140 tools, termasuk Nmap, Wireshark, Covenant, Python, Go Lang, Remote Server Administration Tools, Sysinternals, Mimikatz, Burp-Suite, x64dbg, Hashcat, pada mesin Windows.

“Dengan keserbagunaan seperti itu, Commando VM bertujuan untuk menjadi mesin Windows de facto untuk setiap penetration tester dan red teamer,” kata Firefox.

Ada juga dukungan untuk blue teamers, yang terlibat dalam defense of networks dan ingin menggunakan Command VM. Set alat serbaguna yang termasuk dalam Commando VM memberi blue teams alat yang diperlukan untuk mengaudit jaringan mereka dan meningkatkan kemampuan detection mereka.

“Dengan library of offensive tools, membuatnya mudah bagi blue teamsuntuk mengikuti offensive tooling and attack trends” tambah FireEye.

Pengguna Commando VM disarankan untuk menjalankan distribusi di mesin virtual (VM), karena ini memudahkan dalam installation dan kemampuan untuk kembali ke pengaturan awal.

* Karena pada saat installasi Commando VM melakukan uninstall pada program dan package yang tidak diperlukan seperti aplikasi-aplikasi metro UI dan aplikasi bawaan windows lainnya.

Persyaratan minimum untuk instalasi Commando VM adalah 60 GB of disk space dan 2 GB RAM, dan sistem operasi harus Windows 7 Service Pack 1, atau Windows 10. Namun, lebih disarankan menggunakan Windows 10 karena lebih banyak fitur yang akan didapat di Windows 10.

“Kami percaya distribusi ini akan menjadi alat standar untuk penguji penetrasi dan berharap untuk terus meningkatkan dan mengembangkan platform serangan Windows,” simpul FireEye.

Anda dapat mengunduh script instalasi Commando VM dari GitHub.

Referensi

https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html