U3F1ZWV6ZTIwOTM5NTg3MTQ0MjEyX0ZyZWUxMzIxMDUwMjIzNDU4Mw==

لاول مرة ويندوز كوماندوز VM كمنافس للكالي لينكس - FireEye debuts Windows Commando VM as Linux Kali rival







تهدف مجموعة الأدوات إلى ملء فجوة في مساحة اختبار الاختراق المستندة إلى Windows.


بالنسبة إلى مختبري الاختراق هناك ، غالبًا ما تعتبر منصة Linux Kali الخاصة بـ Offensive Security الخيار الأفضل نظرًا لتنوعها الواسع من الأدوات والتحديثات المستمرة والواجهة سهلة الاستخدام نسبيًا. ما لم يكن لديك جهاز معدني مكشوف مع تثبيت Linux ، سيختار الكثيرون نشر Kali كجهاز ظاهري (VM) على نظام تشغيل آخر ثم تثبيت محول لاسلكي وعدد قليل من الملحقات الأخرى.
يعد Microsoft Windows نظام تشغيل شائعًا ، ولكن هناك منافسة قليلة أو معدومة ضد Kali عندما يتعلق الأمر باختبار الاختراق.


في حين أن هناك العديد من الأدوات المستقلة التي يمكن استخدامها لهذه الأغراض على نظام التشغيل ، فإن الأجنحة الكاملة ليست شائعة ، وبالتأكيد ليست شائعة مثل لينوكس كالي. هذا هو المكان الذي تأمل شركة الأمن السيبراني FireEye و Mandiant في ملئه. كشفت الشركات يوم الخميس عن مجموعة Complete Mandiant Offensive VM (Commando VM) ، وهو نظام موجه نحو اختبار الاختراق والفرق الحمراء.



يقول FireEye أن Commando VM نشأت من Flare VM ، منصة الهندسة العكسية وتحليل البرمجيات الضارة للشركة. وتقول شركة الأمن السيبراني: "عادةً ما يستخدم اختبار الاختراق أشكالهم الخاصة من أجهزة Windows عند تقييم بيئات Active Directory". "لقد تم تصميم Commando VM خصيصًا ليكون منصة الانتقال لإجراء اختبارات الاختراق الداخلي هذه." تقول الشركة إن Commando VM تسمح لمختبري الاختراق بالاستفادة من الدعم الأصلي لكل من Windows و Active Directory ، مع استخدام VM أيضًا كمنطقة انطلاق لشبكات القيادة والتحكم (C2).

CNET: جعلت قفزات هائلة في الذكاء الاصطناعي التعرف على الوجه أكثر ذكاءً من عقلك





يستخدم Commando VM حزم Boxstarter و Chocolatey و MyGet لتثبيت البرامج ويشمل أكثر من 140 أداة لمحترفي الأمن السيبراني. وتشمل هذه Wireshark و Python و Go و العهد و Hashcat و Burp-Suite. يشتمل الجناح على برامج اختبار وأدوات هجومية وميزات التدقيق والكشف للفريق الأزرق. تظهر واجهة سطح المكتب أدناه:



توصي FireEye باستخدام Commando VM كجهاز VM من أجل نظافة النظام. للقيام بذلك ، يجب إعداد VM بمساحة 60 جيجابايت على الأقل وذاكرة وصول عشوائي 2 جيجابايت. يمكن تثبيت النظام على Windows 7 Service Pack 1 أو Windows 10.


كوماندوز VM يمكن تحميلها من GitHub.

يقول FireEye: "نتطلع إلى معالجة تعليقات المستخدمين ، وإضافة المزيد من الأدوات والميزات ، وإنشاء العديد من التحسينات". "نعتقد أن هذا التوزيع سيصبح الأداة القياسية لاختبار الاختراق ونتطلع إلى التحسين والتطوير المستمرين لمنصة هجوم Windows." في أخبار ذات صلة ، أطلقت VirusTotal في وقت سابق من هذا الأسبوع واجهة جديدة مناسبة للأجهزة القديمة الأقدم التي توصف بأنها "واجهة بسيطة للمتصفحات". لا يزال المستعرض يقدم نفس الوظيفة للمستخدمين ، بما في ذلك تحميل الملفات للتحقق من الشفرة والتاريخ المشبوه ، ولكنه موجه نحو المتصفحات التي تواجه مشكلة في الوصول إلى الصفحات ذات الشفرة الثقيلة.

المصدر:-
zdnet
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة