科技

火眼推出免費Windows攻擊工具集

滲透測試員的喜訊:安全公司火眼釋出Windows攻擊工具集——足足包含140個程式。

Kali Linux 已成為攻擊型安全專家的標配工具,但對需要原生Windows功能的滲透測試員來說,維護良好的類似工具集卻是不存在的。

安全服務公司火眼就是要改變這一現狀。3月28日,該公司釋出了一個包含超過140個開源Windows工具的大禮包,紅隊滲透測試員和藍隊防禦人員均擁有了頂級偵察與漏洞利用程式集。該工具集名為“曼迪安特完全攻擊虛擬機器(CommandoVM)”,為安全研究人員執行攻擊操作準備了即時可用的Windows環境。

該工具集聯合建立者,火眼曼迪安特顧問Jake Barteaux 稱:

我合作過的幾乎每一個滲透測試員都有自己的Windows機器,用於進行內部滲透測試。對很多滲透測試員而言,擁有這麼一臺Windows機器幾乎可以說是行業標配技能了。很多人都會在上面安裝Commando裡包含的多數工具,但業內還從未出現過用於Windows測試的標準工具集。

工具集發行版可供滲透測試員解決兩個主要問題:第一個就是找到最好的滲透測試工具。免費發行 Kali Linux 的 認證與培訓組織 Offensive Security 透露:2013年釋出的 Kali Linux 在發行版中包含了約600個安全、偵察和漏洞利用工具。CommandoVM中含有很多同樣的工具,只不過,是天然能在Windows機器上執行的版本。

滲透測試員的第二個主要問題是工具集的維護。將需要的工具都打包到一個發行版裡可以實現更快速的維護,讓打補丁和更新變得更容易。Kali Linux 最開始是不定期更新,如今該工具集已經成了一天多次更新的滾動式發行版。

公司企業採用紅隊滲透測試查詢自身網路和系統安全漏洞。雖然自動化掃描常常也能找出問題,但滲透測試能夠讓安全人員更專注於挖掘深層次的潛在漏洞。而且,此類活動能幫助事件響應人員,也就是藍隊,更快速有效地解決威脅。

CommandoVM基於火眼供惡意軟體分析和應用逆向工程使用的 FLARE VM 平臺,包含攻擊性安全測試員常用的一系列工具,比如Python和Go程式語言,Nmap和Wirshark網路掃描器,BurpSuit之類的網路安全測試框架,以及Sysinternals、Mimikatz等Windows安全工具。

我們想讓這些工具更便於初級紅隊測試員上手使用。我的另一個目標就是建立一個工具集。甚至高階紅隊測試員也能使用的那種。這是培訓人員的一個好辦法。

雖然這六年來 Kali Linux 已經成為事實上的滲透測試工具集,但滲透測試員總有用到Windows的時候。

特別是當你專注紅隊時,網路上可能不會正好有臺Linux機器供你安裝Kali。這時你就需要通過一臺Windows機器來跳轉了。

一個常見的攻擊場景是用CommandoVM建立活動目錄(AD),用作深入網路的灘頭陣地,在其上執行偵察、憑證收集和其他基於身份驗證的入侵。火眼在部落格上放出了攻擊示例,演示了發現Jenkins伺服器,利用Burp-Suite暴力破解登入憑證,以及獲取伺服器執行許可權的過程。

可在GitHub上免費下載CommandoVM。自述檔案中列出了該發行版包含的全部工具。

Reference:科技日報

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題