Kali Linux krijgt Windows-concurrentie met Commando VM

FireEye lanceert een Windows-concurrent voor Kali Linux. De omgeving moet penetratietests vanuit een Windows-omgeving mogelijk maken.

Van scriptkid tot geoefende penetratietester: Kali-Linux is de standaardomgeving voor wie iets of iemand wil hacken. De gratis distributie komt met alle nodige tools om snel aan de slag te gaan. De grote aantrekkingskracht van Kali is de volledigheid: het besturingssysteem is de ideale vertrekplaats voor al je hack-gerelateerd plezier. Hoewel Windows een veel populairder OS is, wordt het hier nauwelijks voor gebruikt. Vaker zal de aspirant-hacker Kali in een virtuele machine draaien.

Er bestaan wel tools voor de Windows-hacker, maar niets dat vergelijkbaar is met Kali. Daar wil cyberbeveiligingsbedrijf FireEye nu verandering in brengen. Het Complete Mantiant Offensive VM, Commando VM voor de vrienden, heeft de ambitie de Windows-versie van Kali te zijn.

De omgeving moet vooral helpen bij penetratietests in Windows-omgevingen dankzij de native-ondersteuning voior het OS en Active Directory. FireEye bouwde verder op zijn ervaring met Flare VM, een eigen omgeving die de beveiligingsfirma al gebruikte om malware te analyseren. Bovendien helpt het besturingssysteem met de uitrol van C2-frameworks.

Tools

Commando VM heeft Boxstarter, Chocolate yen MyGet aan boord voor de installatie van software, samen met 140 nuttige tools voor professionals (of hackers). Denk aan klassiekers zoals Python maar zeker ook Wireshark, Covenant en Hashcat. Het is perfect mogelijk om het OS op een bare metal-laptop te installeren, maar FireEye zelf raadt aan om toch met een virtuele machine te werken. Dat is goede raad voor wie zijn systeem ook nog voor iets anders dan penetratietests wil gebruiken. 60 GB vrije schijfruimte en 20 GB RAM zijn het absolute minimum. Het relevante Github-repository vind je hier.

FireEye ziet Commando VM als een nuttige tool voor zowel Blue teams, die professionele omgevingen moeten verdedigen, als Red team-hackers wiens job het net is op zoek te gaan naar gaten binnen die verdediging.

Gerelateerd: Installeer binnenkort Linux-apps op Chrome OS via de zoekbalk