滲透測試員的喜訊:安全公司火眼發(fā)布Windows攻擊工具集——足足包含140個程序���。
Kali Linux 已成為攻擊型安全專家的標配工具�����,但對需要原生Windows功能的滲透測試員來說�����,維護良好的類似工具集卻是不存在的�。
安全服務(wù)公司火眼就是要改變這一現(xiàn)狀���。3月28日�����,該公司發(fā)布了一個包含超過140個開源Windows工具的大禮包�,紅隊滲透測試員和藍隊防御人員均擁有了偵察與漏洞利用程序集����。該工具集名為“曼迪安特完全攻擊虛擬機(CommandoVM)”,為安全研究人員執(zhí)行攻擊操作準備了即時可用的Windows環(huán)境���。
該工具集聯(lián)合創(chuàng)建者����,火眼曼迪安特顧問Jake Barteaux 稱:
我合作過的幾乎每一個滲透測試員都有自己的Windows機器����,用于進行內(nèi)部滲透測試��。對很多滲透測試員而言,擁有這么一臺Windows機器幾乎可以說是行業(yè)標配技能了�����。很多人都會在上面安裝Commando里包含的多數(shù)工具����,但業(yè)內(nèi)還從未出現(xiàn)過用于Windows測試的標準工具集。
工具集發(fā)行版可供滲透測試員解決兩個主要問題:個就是找到較好的滲透測試工具���。免費發(fā)行 Kali Linux 的 認證與培訓(xùn)組織 Offensive Security 透露:2013年發(fā)布的 Kali Linux 在發(fā)行版中包含了約600個安全�����、偵察和漏洞利用工具�。CommandoVM中含有很多同樣的工具��,只不過��,是天然能在Windows機器上運行的版本��。
滲透測試員可將該虛擬機用作集結(jié)待命區(qū)。很多時候�,弄個信標或在自己個人虛擬機上建立某種命令與控制據(jù)點,可以更容易地跳轉(zhuǎn)進目標網(wǎng)絡(luò)��。
滲透測試員的第二個主要問題是工具集的維護����。將需要的工具都打包到一個發(fā)行版里可以實現(xiàn)更快速的維護,讓打補丁和更新變得更容易����。Kali Linux 較開始是不定期更新,如今該工具集已經(jīng)成了多次更新的滾動式發(fā)行版��。
公司企業(yè)采用紅隊滲透測試查找自身網(wǎng)絡(luò)和系統(tǒng)安全漏洞���。雖然自動化掃描常常也能找出問題�,但滲透測試能夠讓安全人員更專注于挖掘深層次的潛在漏洞����。而且,此類活動能幫助事件響應(yīng)人員��,也就是藍隊����,更快速有效地解決威脅�。
CommandoVM基于火眼供惡意軟件分析和應(yīng)用逆向工程使用的 FLARE VM 平臺��,包含攻擊性安全測試員常用的一系列工具����,比如Python和Go編程語言�,Nmap和Wirshark網(wǎng)絡(luò)掃描器,BurpSuit之類的網(wǎng)絡(luò)安全測試框架�,以及Sysinternals、Mimikatz等Windows安全工具�。
我們想讓這些工具更便于初級紅隊測試員上手使用。我的另一個目標就是創(chuàng)建一個工具集���。甚至紅隊測試員也能使用的那種�����。這是培訓(xùn)人員的一個好辦法����。
雖然這六年來 Kali Linux 已經(jīng)成為事實上的滲透測試工具集���,但滲透測試員總有用到Windows的時候��。
特別是當(dāng)你專注紅隊時����,網(wǎng)絡(luò)上可能不會正好有臺Linux機器供你安裝Kali。這時你就需要通過一臺Windows機器來跳轉(zhuǎn)了�����。
一個常見的攻擊場景是用CommandoVM創(chuàng)建活動目錄(AD)�����,用作深入網(wǎng)絡(luò)的灘頭陣地���,在其上執(zhí)行偵察���、憑證收集和其他基于身份驗證的入侵?����;鹧墼诓┛蜕戏懦隽斯羰纠菔玖税l(fā)現(xiàn)Jenkins服務(wù)器��,利用Burp-Suite暴力破解登錄憑證���,以及獲取服務(wù)器執(zhí)行權(quán)限的過程����。
可在GitHub上免費下載CommandoVM�����。自述文件中列出了該發(fā)行版包含的全部工具���。
