Commando VM: conoce este sistema de hacking ético basado en Windows

Las suites de hacking ético son pequeños sistemas operativos, generalmente basados en distribuciones Linux, diseñados para permitir a cualquier usuario tener a mano todas las herramientas necesarias para analizar la seguridad de cualquier sistema o red fácilmente, sin complicaciones. Algunas de las más conocidas son, por ejemplo, Kali Linux o Parrot OS, dos distros basadas en Linux. Sin embargo, si no queremos depender de este sistema operativo, también es posible encontrar sistemas para hacking ético basados en Windows, como ocurre con Commando VM.

Commando VM nace de la necesidad de tener una buena plataforma de hacking ético basada en Windows dado que, hasta ahora, no existía ninguna alternativa capaz de rivalizar con las conocidas suites de hacking ético basadas en Linux. Este sistema se encarga de recopilar las aplicaciones de hacking ético más utilizadas para Windows y configurarlas de manera que los investigadores puedan ahorrarse el tiempo dedicado a toda esta configuración.

Qué ofrece Commando VM

Commando VM se ha diseñado pensando en llevar a cabo análisis de redes internas basadas en Windows, principalmente entornos Active Directory. Para ello, FireEye, responsables del desarrollo de este sistema, han incluido gestores de paquetes como Boxstarter , Chocolatey y MyGet para instalar más de 140 herramientas de hacking diferentes, entre las que podemos destacar, entre otras muchas:

  • Nmap
  • Wireshark
  • Python
  • Go
  • Remote Server Administration Tools
  • Sysinternals
  • Hashcat

Aunque Commando VM cuenta con una configuración estándar acorde a la que la mayoría de los investigadores de seguridad puede necesitar, gracias a los gestores de paquetes incluidos vamos a poder personalizar la lista de herramientas muy fácilmente.

Cómo poner en marcha nuestro sistema de hacking ético Commando VM

Este sistema de hacking ético se recomienda instalar dentro de una máquina virtual, ya que así evitamos modificar nuestro sistema operativo físico y posibles problemas que puedan ocurrir.

Para ello, lo que necesitamos es tener instalado en una máquina virtual un sistema como Windows 7 o Windows 10, así como 60 GB de espacio libre en el disco duro y, al menos, 2 GB de memoria RAM. Además, al ser un sistema virtual, se recomienda instalar también las VMware Tools (en caso de usar VMware) o las Guest Additions (en caso de usar VirtualBox).

Con nuestro Windows virtual ya instalado y actualizado con los últimos parches de seguridad, el siguiente paso es desplazarnos hasta su repositorio oficial, en GitHub, y descargar este repositorio por completo. Una vez descargado lo descomprimimos a una carpeta que podamos tener a mano (en C:\, por ejemplo) y abriremos una ventana de PowerShell con permisos de Administrador para ejecutar el script «install.ps1» que se encuentra dentro de la carpeta que hemos descargado desde GitHub.

Instalando Commando VM

En caso de no poder ejecutar scripts, entonces debemos ejecutar previamente el comando «Set-ExecutionPolicy Unrestricted» para reducir el nivel de seguridad de PowerShell.

Este script se encargará automáticamente de descargar, instalar y configurar todas las aplicaciones de hacking ético. Durante la instalación de llevarán a cabo varios reinicios y, además, nos pedirá nuestra contraseña de administrador para automatizar todos los reinicios y todo el proceso. Si queremos, podemos automatizar esto introduciendo la contraseña como parámetro del script ejecutando: .\install.ps1 -password <contraseña>.

El proceso de instalación y configuración de Commando VM puede llevar más de una hora, por lo que debemos esperar sin prisa a que este finalice. Cuando lo haga, ya tendremos nuestro sistema totalmente configurado, listo para empezar a realizar cualquier práctica de hacking ético.

Commando VM - Escritorio

Como podemos ver, una interesante alternativa a las conocidas suites de hacking ético, como Kali Linux o Parrot OS, pero diseñada para investigadores acostumbrados a sistemas Linux y, sobre todo, para analizar entornos Windows de forma nativa.

¿Utilizas alguna distro o algún sistema de hacking ético? ¿Cuáles son tus herramientas preferidas?