FireEye នៅថ្ងៃនេះចេញនូវ Commando VM ដែលយោងទៅតាមក្រុមហ៊ុននេះគឺជា “ប្រព័ន្ធចែកចាយសន្ដិសុខដំបូងបង្អស់ដែលមានមូលដ្ឋានលើ Windows សម្រាប់ការធ្វើតេស្តជ្រៀតចូលនិងជាក្រុមការងារពណ៌ក្រហម” ។Kali Linux តែងតែជាជម្រើសដំបូងសម្រាប់អ្នកវាយប្រហារជ្រៀតចូលនិងអ្នកវាយប្រហារសីលធម៌ នៅពេលនិយាយដល់ប្រព័ន្ធប្រតិបត្តិការល្អបំផុតសម្រាប់ពួកHacker ។
ទោះជាយ៉ាងណាក៏ដោយ Kali គឺជាការបែងចែកលីនុចដែលមានមូលដ្ឋាននិងការប្រើលីនុចដោយមិនចាំបាច់រៀនមូលដ្ឋានគ្រឹះខ្លះដូចប្រព័ន្ធប្រតិបត្តិការ Windows ឬ MacOS នោះទេ។លើសពីនេះទៅទៀត ប្រសិនបើអ្នកឆ្ងល់ថាហេតុអ្វីជាគ្មានប្រព័ន្ធប្រតិបត្តិការ Windows ដែលពេញនិយមសំរាប់ hacker? ទីមួយដោយហេតុថា Windows មិនមែនជាប្រភពបើកចំហ និងទីពីរ ការតំឡើងឧបករណ៍សាកល្បងការវាយលុកនៅលើ Windows គឺមានបញ្ហាសម្រាប់អ្នកប្រើប្រាស់ភាគច្រើន។
ដើម្បីជួយដល់អ្នកស្រាវជ្រាវនិងអ្នកដែលស្រលាញ់សន្តិសុខផ្នែកអ៊ិនធើណែត ក្រុមហ៊ុនសន្តិសុខអ៊ិនធើណែត FireEye ចេញផ្សាយកម្មវិធីដំឡើងដោយស្វ័យប្រវត្តិមួយឈ្មោះថា Commando VM ។ប៉ុន្តែមិនត្រូវច្រឡំជាមួយឈ្មោះរបស់វាទេ។ Commando VM មិនមែនជារូបថតដែលកំណត់រចនាសម្ព័ន្ធមុននៃរូបភាពម៉ាស៊ីននិម្មិតដែលមានឧបករណ៍ជាច្រើនដែលតំឡើងនៅលើប្រព័ន្ធ Windows នោះទេ។ វាមិនមែនជាការចែកចាយពេញលេញទេ។
ផ្ទុយទៅវិញ Commando VM គឺជាស្គ្រីបតំឡើងស្វ័យប្រវត្តិដែលប្រែប្រព័ន្ធប្រតិបត្តិការ Windows របស់អ្នកដែលកំពុងដំណើរការលើម៉ាស៊ីននិម្មិត (VM) ឬក៏នៅលើប្រព័ន្ធមូលដ្ឋានចូលទៅក្នុងម៉ាស៊ីនលុកលុយមួយ។”វាអាចផ្ទុកលទ្ធផលដូចគ្នាប្រសិនបើអ្នកដំណើរការស្គ្រីបដំឡើងនៅលើម៉ាស៊ីនមូលដ្ឋាន។ ទោះជាយ៉ាងណា យើងមិនណែនាំចរិតលក្ខណៈបែបនេះទេ។ Commando VM ទាញយកឧបករណ៍វាយលុកនិងក្រុមពណ៌ក្រហមបន្ថែមទៀតនៅលើ Windows ។ ឧបករណ៍ទាំងនេះភាគច្រើនត្រូវដាក់ទង់ដោយអ្នកការពារ Windows ថាមានគ្រោះថ្នាក់។ ដូច្នេះ យើងបិទមុខងារសុវត្ថិភាព Windows ជាច្រើន។ ដំណើរការរ Commando VM នៅលើម៉ាស៊ីននឹងធ្វើឱ្យវាងាយរងគ្រោះ ហើយដូច្នេះ យើងមិនណែនាំការធ្វើបែបនេះទេ” អ្នកស្រាវជ្រាវ FireEye បញ្ជាក់ប្រាប់ Hacker News តាមរយៈការសន្ទនាតាមសារអេឡិចត្រូនិច។ប៉ុន្តែ ខ្ញុំត្រូវនិយាយថា Commando VM មិនមែនជារឿងដំបូងទេ។
PentestBox គឺជាឧបករណ៍បើកចំហរស្រដៀងគ្នាដែលបើកដំណើរការឧបករណ៍សុវត្ថិភាពទាំងអស់ដោយស្វ័យប្រវត្តិជាកញ្ចប់កម្មវិធីដោយផ្ទាល់លើ Windows កុំព្យូទ័ររបស់អ្នកដែលអាចរកតាំងពីឆ្នាំ ២០១៥ ។PentestBox ត្រូវគេរចនាឡើងដើម្បីលុបបំបាត់តម្រូវការរបស់ម៉ាស៊ីននិម្មិតឬប្រព័ន្ធចាប់ផ្ដើមពីរនៅលើ Windows ដែលបង្កើតឡើងដោយអ្នកស្រាវជ្រាវសន្តិសុខឥណ្ឌា Aditya Agrawal ។
Commando VM ចេញជំនាន់១.0 មានរួមបញ្ចូលទាំងពីរសំណុំផ្សេងគ្នាដែលមួយដំណើរការនៅលើ Windows ៧ Service Pack ១ និងមួយទៀតសម្រាប់អ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Windows ១0 ។
Commando VM ផ្តល់ជូននូវបរិស្ថានធ្វើការរលូនដោយដំឡើងដោយស្វ័យប្រវត្តិនូវឧបករណ៍ជាង ១៤0 ដូចជា Nmap, Wireshark, Remote Server Administration Tools, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit, Hashcat និង Owasp ZAP នៅលើម៉ាស៊ីន Windows របស់អ្នក។យោងតាមអ្នកនិពន្ធនៃ Commando VMs ខាងក្រោមនេះគឺជាលក្ខណៈពិសេសកំពូលទាំងបីនៃឧបករណ៍ដែលធ្វើឱ្យវាកាន់តែគួរឱ្យចាប់អារម្មណ៍:
ការគាំទ្រពិធីការរបស់ Windows ដើម (SMB, PowerShell, RSAT, Sysinternals ជាដើម)
ឧបករណ៍ដែលរៀបចំ (ថតដាក់ឧបករណ៍នៅលើ desktop ជាមួយការប្រមូលព័ត៌មាន ការកេងប្រវ័ញ្ច ការវាយប្រហារពាក្យសម្ងាត់ជាដើម)
ស៊ុម C2 របស់ Windows មូលដ្ឋានដូចជា Covenant (dotnet) និង PoshC2 (PowerShell)
FireEye និយាយថា “ជាមួយនឹងភាពងាយស្រួលបែបនេះ Commando VM មានបំណងក្លាយជាម៉ាស៊ីន Windows ជាក់ស្តែងសម្រាប់អ្នកសាកល្បងគ្រប់ជ្រុងទាំងអស់និងក្រុមពណ៌ក្រហម” ។
“ក្រុមឧបករណ៍ដែលអាចបំរែបំរួលរួមបញ្ចូលនៅក្នុង Commando VM ផ្តល់នូវក្រុមពណ៌ខៀវដែលមានឧបករណ៍ចាំបាច់ក្នុងការត្រួតពិនិត្យបណ្តាញ និងបង្កើនសមត្ថភាពរបស់ពួកគេ។ ជាមួយនឹងបណ្ណាល័យឧបករណ៍វាយលុកវាធ្វើឱ្យក្រុមពណ៌ខៀវទទួលនូវឧបករណ៍វាយលុកនិងការវាយប្រហារយ៉ាងងាយស្រួល។ “
Commando VM ក៏ប្រើកញ្ចប់ Boxstarter, Chocolatey និង MyGet ដើម្បីដំឡើងកញ្ចប់កម្មវិធីទាំងអស់។ ដំណើរការការបញ្ជាតែមួយនឹងធ្វើឱ្យទាន់សម័យដោយស្វ័យប្រវត្តិគ្រប់កម្មវិធីដែលដំឡើងរបស់អ្នក យោងតាម FireEye ។ដើម្បីប្រើវានៅលើ Windows កុំព្យូទ័ររបស់អ្នក អ្នកត្រូវការយ៉ាងហោចណាស់ ៦0 GB នៃកន្លែងផ្ទុកទិន្នន័យរឹង និងRAM ទំហំ ២GB និង Windows OS ដំឡើងថ្មីនៅលើកម្មវិធីម៉ាស៊ីននិម្មិតដូចជា VMware ឬ Oracle VirtualBox ដែលដំឡើងនៅលើប្រព័ន្ធរបស់អ្នក។
ការដំឡើង Commando VM គឺងាយស្រួលណាស់។ គ្រាន់តែទាញយក Commando VM ពន្លាវាហើយបន្ទាប់មកដំណើរការស្គ្រីប PowerShell ដែលមាននៅក្នុងកញ្ចប់នៅលើ Windows ដែលមានលើ VM-based Windows របស់អ្នកដើម្បីបញ្ចប់ការដំឡើង។ដំណើរការដំឡើងដែលនៅសល់នឹងត្រូវធ្វើដោយស្វ័យប្រវត្តិដែលអាចចំណាយពេលពី ២ ទៅ ៣ ម៉ោងដើម្បីបញ្ចប់អាស្រ័យលើល្បឿនអ៊ីនធឺណិតរបស់អ្នក។
“ម៉ាស៊ីន VM នឹងចាប់ផ្តើមឡើងវិញជាច្រើនដងដោយសារតែតម្រូវការការដំឡើងកម្មវិធីជាច្រើន” នេះជាការប្រាប់របស់FireEye ។ “នៅពេលបញ្ចប់ការដំឡើង PowerShell នៅតែបើកដដែលដោយរង់ចាំអ្នកចុចបូតុងណាមួយមុនពេលចេញ។ “បន្ទាប់ពីបញ្ចប់ដំណើរការដំឡើង អ្នកនឹងត្រូវបង្ហាញជាមួយ Commando VM ហើយអ្វីទាំងអស់ដែលអ្នកត្រូវធ្វើគឺចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញដើម្បីធានាថាការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធចុងក្រោយនឹងមានប្រសិទ្ធិភាព។