Breaking News

FireEye ออก Commando VM เปลี่ยน Windows เป็นเครื่องมือช่วยแฮ็ก

ถ้าถามว่ามีเครื่องมืออะไรที่เหล่า Pentester มักใช้ในการทดสอบเจาะระบบคำตอบคงหนีไม่พ้น ‘Kali Linux’ ซึ่งรวบรวมเอาเครื่องมือจำเป็นชุดใหญ่มาไว้ในที่เดียว แต่หากอยากใช้ Windows ก็ต้อง Customize กันเองยกใหญ่แต่วันนี้ไม่ต้องอีกแล้วเพราะ FireEye จะมาช่วยเปลี่ยนเครื่อง Windows ของเราให้กลายเป็นชุดเจาะระบบอเนกประสงค์ไม่แพ้ Kali Linux เลยทีเดียวด้วย Commando VM

credit : www.fireeye.com

FireEye ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออก Automated Installation Script ที่ชื่อ Complete Mandiant Offensive (Commando VM) ที่ออกแบบมาเพื่อช่วยนักเจาะระบบหรือ Red Team เปลี่ยนระบบปฏิบัติการ Windows ให้กลายเป็นเครื่องมือเจาะระบบโดย FireEye ได้พัฒนาต่อยอดมาจากผลิตภัณฑ์ Flare VM ของตนที่เดิมทีเอาไว้สำหรับทำ Reverse Engineering และวิเคราะห์พฤติกรรมมัลแวร์

Commando VM ได้ใช้แพ็กเกจอย่าง Boxstarter, Chocolate และ MyGet เพื่อเข้าเรียกติดตั้งเครื่องมือที่จำเป็นต่อการทดสอบระบบ เช่น Nmap, Wireshark, Covernat, Python, Go, Mimikatz, Burp-Suite, x64dbg, Hashcat เป็นต้น ซึ่งอันที่จริงแล้วมีเครื่องมือรวมกว่า 140 ตัวเลยทีเดียว ทั้งนี้ผู้ใช้งานจะสามารถอัปเดตซอฟต์แวร์ต่างๆ ที่ติดตั้งได้ด้วยคำสั่งเดียวทำให้ง่ายและสะดวกสบายเป็นอย่างยิ่ง

อย่างไรก็ตามผู้สนใจติดตั้งทาง FireEye แนะนำให้ติดตั้งบนเครื่อง Virtual Machine เพื่อทดลองจะได้ Recovery เครื่องใหม่ได้ง่ายและเครื่องต้องมีสป็คอย่างน้อยคือ ฮาร์ดดิสก์ 60 GB แรม 2 GB รวมถึงจะได้ใช้งานทุกฟีเจอร์หากใช้กับ Windows 10 แต่ก็รองรับกับ Windows 7 Service Pack 1 เช่นกันเพียงจะขาดความสามารถบางอย่างไป

ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ GitHub หรือ FireEye Blog

ที่มา :  https://www.techworm.net/2019/03/commando-vm-windows-pc-hacking.html


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้