Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似 工具 集却是不存在的。
安全服务公司火眼就是要改变这一现状。3月28日,该公司发布了一个包含超过140个开源Windows工具的大礼包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“曼迪安特完全攻击虚拟机(CommandoVM)”,为安全研究人员执行攻击操作准备了即时可用的Windows环境。
该工具集联合创建者,火眼曼迪安特顾问Jake Barteaux 称:
工具集发行版可供渗透测试员解决两个主要问题:第一个就是 找到最好的渗透测试工具 。免费发行 Kali Linux 的 认证与培训组织 Offensive Security 透露:2013年发布的 Kali Linux 在发行版中包含了约600个安全、侦察和漏洞利用工具。CommandoVM中含有很多同样的工具,只不过,是天然能在Windows机器上运行的版本。
渗透测试员可将该虚拟机用作集结待命区。很多时候,弄个信标或在自己个人虚拟机上建立某种命令与控制据点,可以更容易地跳转进目标网络。
渗透测试员的第二个主要问题是 工具集的维护 。将需要的工具都打包到一个发行版里可以实现更快速的维护,让打补丁和更新变得更容易。Kali Linux 最开始是不定期更新,如今该工具集已经成了一天多次更新的滚动式发行版。
公司企业采用红队渗透测试查找自身网络和系统安全漏洞。虽然自动化扫描常常也能找出问题,但渗透测试能够让安全人员更专注于挖掘深层次的潜在漏洞。而且,此类活动能帮助事件响应人员,也就是蓝队,更快速有效地解决威胁。
CommandoVM基于火眼供恶意软件分析和应用逆向工程使用的 FLARE VM 平台,包含攻击性安全测试员常用的一系列工具,比如 Python 和 Go 编程语言,Nmap和Wirshark网络扫描器,BurpSuit之类的网络安全测试框架,以及Sysinternals、Mimikatz等Windows安全工具。
“
我们想让这些工具更便于初级红队测试员上手使用。我的另一个目标就是创建一个工具集。甚至高级红队测试员也能使用的那种。
虽然这六年来 Kali Linux 已经成为事实上的渗透测试工具集,但渗透测试员总有用到Windows的时候。
特别是当你专注红队时,网络上可能不会正好有台 Linux 机器供你安装Kali。这时你就需要通过一台Windows机器来跳转了。
一个常见的攻击场景是用CommandoVM创建活动目录(AD),用作深入网络的滩头阵地,在其上执行侦察、凭证收集和其他基于身份验证的入侵。火眼在博客上放出了攻击示例,演示了发现Jenkins服务器,利用Burp-Suite暴力破解登录凭证,以及获取服务器执行权限的过程。
可在GitHub上免费下载CommandoVM。自述文件中列出了该发行版包含的全部工具。
对于阅读此内容的蓝色游戏玩家而言,请不要担心,我们也有完整的蓝队支持!Commando VM中包含的多功能工具集为蓝队提供了审计其网络和提高其检测能力所需的工具。借助一系列攻击性工具,蓝队可以轻松应对攻击性工具和攻击趋势。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- [译] 火眼红队工具遭窃
- 火眼推出 Windows 免费渗透测试套件,包含140多款工具
- OPPO自研代码审查系统火眼Code Review实践
- 智能合约安全实践(二)| 练就“火眼金睛” 真假构造函数一眼看清
- 练就火眼金睛:Python助你一眼看穿社交媒体中的假新闻!
- AI练就新火眼金睛:看步态就能识别情绪,准确率高达80.07%
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
你不知道的JavaScript(中卷)
[美] Kyle Simpson / 单业、姜南 / 人民邮电出版社 / 2016-8 / 79.00元
JavaScript这门语言简单易用,很容易上手,但其语言机制复杂微妙,即使是经验丰富的JavaScript开发人员,如果没有认真学习的话也无法真正理解。本套书直面当前JavaScript开发人员不求甚解的大趋势,深入理解语言内部的机制,全面介绍了JavaScript中常被人误解和忽视的重要知识点。本书是其中卷,主要介绍了类型、语法、异步和性能。一起来看看 《你不知道的JavaScript(中卷)》 这本书的介绍吧!