ព័ត៌មាន

Commando VM — មានសមត្ថភាពក្នុងការកែប្រែ Windows Computer ទៅជាម៉ាស៊ីនសម្រាប់ហេគ

Friday, ទី19 April, ឆ្នាំ2019 18:04 pm 0

FireEye នៅថ្ងៃនេះចេញនូវ Commando VM ដែលយោងទៅតាមក្រុមហ៊ុននេះគឺជា “ប្រព័ន្ធចែកចាយសន្ដិសុខដំបូងបង្អស់ដែលមានមូលដ្ឋានលើ Windows សម្រាប់ការធ្វើតេស្តជ្រៀតចូលនិងជាក្រុមការងារពណ៌ក្រហម” ។Kali Linux តែងតែជាជម្រើសដំបូងសម្រាប់អ្នកវាយប្រហារជ្រៀតចូលនិងអ្នកវាយប្រហារសីលធម៌ នៅពេលនិយាយដល់ប្រព័ន្ធប្រតិបត្តិការល្អបំផុតសម្រាប់ពួកHacker ។

 image

ទោះជាយ៉ាងណាក៏ដោយ Kali គឺជាការបែងចែកលីនុចដែលមានមូលដ្ឋាននិងការប្រើលីនុចដោយមិនចាំបាច់រៀនមូលដ្ឋានគ្រឹះខ្លះដូចប្រព័ន្ធប្រតិបត្តិការ Windows ឬ MacOS នោះទេ។លើសពីនេះទៅទៀត ប្រសិនបើអ្នកឆ្ងល់ថាហេតុអ្វីជាគ្មានប្រព័ន្ធប្រតិបត្តិការ Windows ដែលពេញនិយមសំរាប់ hacker? ទីមួយដោយហេតុថា Windows មិនមែនជាប្រភពបើកចំហ និងទីពីរ ការតំឡើងឧបករណ៍សាកល្បងការវាយលុកនៅលើ Windows គឺមានបញ្ហាសម្រាប់អ្នកប្រើប្រាស់ភាគច្រើន។

image

ដើម្បីជួយដល់អ្នកស្រាវជ្រាវនិងអ្នកដែលស្រលាញ់សន្តិសុខផ្នែកអ៊ិនធើណែត ក្រុមហ៊ុនសន្តិសុខអ៊ិនធើណែត FireEye ចេញផ្សាយកម្មវិធីដំឡើងដោយស្វ័យប្រវត្តិមួយឈ្មោះថា Commando VM ។ប៉ុន្តែមិនត្រូវច្រឡំជាមួយឈ្មោះរបស់វាទេ។ Commando VM មិនមែនជារូបថតដែលកំណត់រចនាសម្ព័ន្ធមុននៃរូបភាពម៉ាស៊ីននិម្មិតដែលមានឧបករណ៍ជាច្រើនដែលតំឡើងនៅលើប្រព័ន្ធ Windows នោះទេ។ វាមិនមែនជាការចែកចាយពេញលេញទេ។

ផ្ទុយទៅវិញ Commando VM គឺជាស្គ្រីបតំឡើងស្វ័យប្រវត្តិដែលប្រែប្រព័ន្ធប្រតិបត្តិការ Windows របស់អ្នកដែលកំពុងដំណើរការលើម៉ាស៊ីននិម្មិត (VM) ឬក៏នៅលើប្រព័ន្ធមូលដ្ឋានចូលទៅក្នុងម៉ាស៊ីនលុកលុយមួយ។”វាអាចផ្ទុកលទ្ធផលដូចគ្នាប្រសិនបើអ្នកដំណើរការស្គ្រីបដំឡើងនៅលើម៉ាស៊ីនមូលដ្ឋាន។ ទោះជាយ៉ាងណា យើងមិនណែនាំចរិតលក្ខណៈបែបនេះទេ។ Commando VM ទាញយកឧបករណ៍វាយលុកនិងក្រុមពណ៌ក្រហមបន្ថែមទៀតនៅលើ Windows ។ ឧបករណ៍ទាំងនេះភាគច្រើនត្រូវដាក់ទង់ដោយអ្នកការពារ Windows ថាមានគ្រោះថ្នាក់។ ដូច្នេះ យើងបិទមុខងារសុវត្ថិភាព Windows ជាច្រើន។ ដំណើរការរ Commando VM នៅលើម៉ាស៊ីននឹងធ្វើឱ្យវាងាយរងគ្រោះ ហើយដូច្នេះ យើងមិនណែនាំការធ្វើបែបនេះទេ” អ្នកស្រាវជ្រាវ FireEye បញ្ជាក់ប្រាប់ Hacker News តាមរយៈការសន្ទនាតាមសារអេឡិចត្រូនិច។ប៉ុន្តែ ខ្ញុំត្រូវនិយាយថា Commando VM មិនមែនជារឿងដំបូងទេ។

PentestBox គឺជាឧបករណ៍បើកចំហរស្រដៀងគ្នាដែលបើកដំណើរការឧបករណ៍សុវត្ថិភាពទាំងអស់ដោយស្វ័យប្រវត្តិជាកញ្ចប់កម្មវិធីដោយផ្ទាល់លើ Windows កុំព្យូទ័ររបស់អ្នកដែលអាចរកតាំងពីឆ្នាំ ២០១៥ ។PentestBox ត្រូវគេរចនាឡើងដើម្បីលុបបំបាត់តម្រូវការរបស់ម៉ាស៊ីននិម្មិតឬប្រព័ន្ធចាប់ផ្ដើមពីរនៅលើ Windows ដែលបង្កើតឡើងដោយអ្នកស្រាវជ្រាវសន្តិសុខឥណ្ឌា Aditya Agrawal ។

Commando VM ចេញជំនាន់១.0 មានរួមបញ្ចូលទាំងពីរសំណុំផ្សេងគ្នាដែលមួយដំណើរការនៅលើ Windows ៧ Service Pack ១ និងមួយទៀតសម្រាប់អ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Windows ១0 ។

Commando VM ផ្តល់ជូននូវបរិស្ថានធ្វើការរលូនដោយដំឡើងដោយស្វ័យប្រវត្តិនូវឧបករណ៍ជាង ១៤0 ដូចជា Nmap, Wireshark, Remote Server Administration Tools, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat និង Owasp ZAP នៅលើម៉ាស៊ីន Windows របស់អ្នក។យោងតាមអ្នកនិពន្ធនៃ Commando VMs ខាងក្រោមនេះគឺជាលក្ខណៈពិសេសកំពូលទាំងបីនៃឧបករណ៍ដែលធ្វើឱ្យវាកាន់តែគួរឱ្យចាប់អារម្មណ៍:

  • ការគាំទ្រពិធីការរបស់ Windows ដើម (SMB, PowerShell, RSAT, Sysinternals ជាដើម)

  • ឧបករណ៍ដែលរៀបចំ (ថតដាក់ឧបករណ៍នៅលើ desktop ជាមួយការប្រមូលព័ត៌មាន ការកេងប្រវ័ញ្ច ការវាយប្រហារពាក្យសម្ងាត់ជាដើម)

  • ស៊ុម C2 របស់ Windows មូលដ្ឋានដូចជា Covenant (dotnet) និង PoshC2 (PowerShell)

FireEye និយាយថា “ជាមួយនឹងភាពងាយស្រួលបែបនេះ Commando VM មានបំណងក្លាយជាម៉ាស៊ីន Windows ជាក់ស្តែងសម្រាប់អ្នកសាកល្បងគ្រប់ជ្រុងទាំងអស់និងក្រុមពណ៌ក្រហម” ។

“ក្រុមឧបករណ៍ដែលអាចបំរែបំរួលរួមបញ្ចូលនៅក្នុង Commando VM ផ្តល់នូវក្រុមពណ៌ខៀវដែលមានឧបករណ៍ចាំបាច់ក្នុងការត្រួតពិនិត្យបណ្តាញ និងបង្កើនសមត្ថភាពរបស់ពួកគេ។ ជាមួយនឹងបណ្ណាល័យឧបករណ៍វាយលុកវាធ្វើឱ្យក្រុមពណ៌ខៀវទទួលនូវឧបករណ៍វាយលុកនិងការវាយប្រហារយ៉ាងងាយស្រួល។ “

Commando VM ក៏ប្រើកញ្ចប់ Boxstarter, Chocolatey និង MyGet ដើម្បីដំឡើងកញ្ចប់កម្មវិធីទាំងអស់។ ដំណើរការការបញ្ជាតែមួយនឹងធ្វើឱ្យទាន់សម័យដោយស្វ័យប្រវត្តិគ្រប់កម្មវិធីដែលដំឡើងរបស់អ្នក យោងតាម ​​FireEye ។ដើម្បីប្រើវានៅលើ Windows កុំព្យូទ័ររបស់អ្នក អ្នកត្រូវការយ៉ាងហោចណាស់ ៦0 GB នៃកន្លែងផ្ទុកទិន្នន័យរឹង និងRAM ទំហំ ២GB និង Windows OS ដំឡើងថ្មីនៅលើកម្មវិធីម៉ាស៊ីននិម្មិតដូចជា VMware ឬ Oracle VirtualBox ដែលដំឡើងនៅលើប្រព័ន្ធរបស់អ្នក។

ការដំឡើង Commando VM គឺងាយស្រួលណាស់។ គ្រាន់តែទាញយក Commando VM ពន្លាវាហើយបន្ទាប់មកដំណើរការស្គ្រីប PowerShell ដែលមាននៅក្នុងកញ្ចប់នៅលើ Windows ដែលមានលើ VM-based Windows របស់អ្នកដើម្បីបញ្ចប់ការដំឡើង។ដំណើរការដំឡើងដែលនៅសល់នឹងត្រូវធ្វើដោយស្វ័យប្រវត្តិដែលអាចចំណាយពេលពី ២ ទៅ ៣ ម៉ោងដើម្បីបញ្ចប់អាស្រ័យលើល្បឿនអ៊ីនធឺណិតរបស់អ្នក។

“ម៉ាស៊ីន VM នឹងចាប់ផ្តើមឡើងវិញជាច្រើនដងដោយសារតែតម្រូវការការដំឡើងកម្មវិធីជាច្រើន” នេះជាការប្រាប់របស់FireEye ។ “នៅពេលបញ្ចប់ការដំឡើង PowerShell នៅតែបើកដដែលដោយរង់ចាំអ្នកចុចបូតុងណាមួយមុនពេលចេញ។ “បន្ទាប់ពីបញ្ចប់ដំណើរការដំឡើង អ្នកនឹងត្រូវបង្ហាញជាមួយ Commando VM ហើយអ្វីទាំងអស់ដែលអ្នកត្រូវធ្វើគឺចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញដើម្បីធានាថាការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធចុងក្រោយនឹងមានប្រសិទ្ធិភាព។

Tags: