18以下勿进色禁网站永久视频_日本一区二区三区在线看_久久er国产精品免费观看8_韩国三级在线久看_久9热免费精品视频在线观看

火眼推出免費Windows攻擊工具集

滲透測試員的喜訊:安全公司火眼發(fā)布Windows攻擊工具集——足足包含140個程序。

Kali Linux 已成為攻擊型安全專家的標(biāo)配工具,但對需要原生Windows功能的滲透測試員來說,維護(hù)良好的類似工具集卻是不存在的。

安全服務(wù)公司火眼就是要改變這一現(xiàn)狀。3月28日,該公司發(fā)布了一個包含超過140個開源Windows工具的大禮包,紅隊滲透測試員和藍(lán)隊防御人員均擁有了偵察與漏洞利用程序集。該工具集名為“曼迪安特完全攻擊虛擬機(jī)(CommandoVM)”,為安全研究人員執(zhí)行攻擊操作準(zhǔn)備了即時可用的Windows環(huán)境。

該工具集聯(lián)合創(chuàng)建者,火眼曼迪安特顧問Jake Barteaux 稱:

我合作過的幾乎每一個滲透測試員都有自己的Windows機(jī)器,用于進(jìn)行內(nèi)部滲透測試。對很多滲透測試員而言,擁有這么一臺Windows機(jī)器幾乎可以說是行業(yè)標(biāo)配技能了。很多人都會在上面安裝Commando里包含的多數(shù)工具,但業(yè)內(nèi)還從未出現(xiàn)過用于Windows測試的標(biāo)準(zhǔn)工具集。

工具集發(fā)行版可供滲透測試員解決兩個主要問題:個就是找到較好的滲透測試工具。免費發(fā)行 Kali Linux 的 認(rèn)證與培訓(xùn)組織 Offensive Security 透露:2013年發(fā)布的 Kali Linux 在發(fā)行版中包含了約600個安全、偵察和漏洞利用工具。CommandoVM中含有很多同樣的工具,只不過,是天然能在Windows機(jī)器上運(yùn)行的版本。

滲透測試員可將該虛擬機(jī)用作集結(jié)待命區(qū)。很多時候,弄個信標(biāo)或在自己個人虛擬機(jī)上建立某種命令與控制據(jù)點,可以更容易地跳轉(zhuǎn)進(jìn)目標(biāo)網(wǎng)絡(luò)。

滲透測試員的第二個主要問題是工具集的維護(hù)。將需要的工具都打包到一個發(fā)行版里可以實現(xiàn)更快速的維護(hù),讓打補(bǔ)丁和更新變得更容易。Kali Linux 較開始是不定期更新,如今該工具集已經(jīng)成了多次更新的滾動式發(fā)行版。

公司企業(yè)采用紅隊滲透測試查找自身網(wǎng)絡(luò)和系統(tǒng)安全漏洞。雖然自動化掃描常常也能找出問題,但滲透測試能夠讓安全人員更專注于挖掘深層次的潛在漏洞。而且,此類活動能幫助事件響應(yīng)人員,也就是藍(lán)隊,更快速有效地解決威脅。

CommandoVM基于火眼供惡意軟件分析和應(yīng)用逆向工程使用的 FLARE VM 平臺,包含攻擊性安全測試員常用的一系列工具,比如Python和Go編程語言,Nmap和Wirshark網(wǎng)絡(luò)掃描器,BurpSuit之類的網(wǎng)絡(luò)安全測試框架,以及Sysinternals、Mimikatz等Windows安全工具。

我們想讓這些工具更便于初級紅隊測試員上手使用。我的另一個目標(biāo)就是創(chuàng)建一個工具集。甚至紅隊測試員也能使用的那種。這是培訓(xùn)人員的一個好辦法。

雖然這六年來 Kali Linux 已經(jīng)成為事實上的滲透測試工具集,但滲透測試員總有用到Windows的時候。

特別是當(dāng)你專注紅隊時,網(wǎng)絡(luò)上可能不會正好有臺Linux機(jī)器供你安裝Kali。這時你就需要通過一臺Windows機(jī)器來跳轉(zhuǎn)了。

一個常見的攻擊場景是用CommandoVM創(chuàng)建活動目錄(AD),用作深入網(wǎng)絡(luò)的灘頭陣地,在其上執(zhí)行偵察、憑證收集和其他基于身份驗證的入侵?;鹧墼诓┛蜕戏懦隽斯羰纠?,演示了發(fā)現(xiàn)Jenkins服務(wù)器,利用Burp-Suite暴力破解登錄憑證,以及獲取服務(wù)器執(zhí)行權(quán)限的過程。

可在GitHub上免費下載CommandoVM。自述文件中列出了該發(fā)行版包含的全部工具。

關(guān)于我們
掃一掃加微信,提供方案和報價掃一掃加微信,提供方案和報價
聯(lián)系我們

聯(lián)系人:宋經(jīng)理

地址: 北京市通州區(qū)永樂店鎮(zhèn)聯(lián)航大廈2476

底部導(dǎo)航
51wlan.cn-專業(yè)無線網(wǎng)絡(luò)覆蓋解決方案提供商,國內(nèi)外多種無線產(chǎn)品設(shè)備供貨商。
北京東方永信科技有限公司 版權(quán)所有 京ICP備14022027號-6  技術(shù)支持:友點軟件