Beveiligingsbedrijf FireEye en Mandiant hebben samen de Complete Mandiant Offensive VM (Commando VM) suite aangekondigd. Dit is een systeem gericht op pentesters en Red Teams. De suite moet gaan concurreren met Linux Kali.

Het Linux Kali-platform van Offensive Security wordt het meeste gebruikt door pentesters, vanwege zijn vele soorten tools, constante updates en de relatief gebruikersvriendelijke interface. Veel gebruiken Kali als virtual machine (VM) op een ander besturingssysteem, zoals Microsoft Windows.

Er zijn veel losse tools die gebruikt kunnen worden voor dergelijke doeleinden op het besturingssysteem, maar er zijn weinig volledige suites. En geen van die suites is zo populair als Linux Kali. FireEye en Mandiant willen echter een concurrent bieden met hun nieuwe Commando VM suite, meldt ZDNet.

Commando VM

Commando VM is ontstaan uit Flame VM, een reverse engineering- en malware-analyse-platform van het bedrijf. “Pentesters gebruiken vaak hun eigen varianten van Windows-machines wanneer ze Active Directory-omgevingen beoordelen”, aldus het beveiligingsbedrijf. “Commando VM is specifiek ontworpen om het go-to-platform te zijn voor het uitvoeren van deze interne pentests.”

Commando VM laat pentesters gebruikmaken van native ondersteuning voor zowel Windows als Active Directory, terwijl ze ook een VM gebruiken als een staging area voor command-and-control-netwerken. Commando VM gebruikt Boxstarter, Chocolatey en MyGet-pakketjes voor software-installatie, en bevat ruim 140 tools voor cybersecurity voor professionals. Het gaat onder meer om Wireshark, Python, Go, Covenant, Hashcat en Burp-Suite.

FireEye raadt aan om Commando VM als virtuele machine te gebruiken vanwege systeemhygiëne. Daarbij moet de VM opgezet worden met minstens 60 GB aan ruimte en 2 GB aan RAM. Het systeem kan geïnstalleerd worden op Windows 7 Service Pack 1 of Windows 10. Commando VM is via GitHub te downloaden.

“We kijken uit naar het verwerken van feedback van gebruikers, het toevoegen van meer tools en functies en het maken van veel verbeteringen”, aldus FireEye. “We geloven dat deze distributie de standaard tool wordt voor pentesters en kijken uit naar de doorlopende verbetering en ontwikkeling van het Windows attack-platform.”