2/4/2019 Commando VM: sistema de hacking ético basado en Windows

Las suites de hacking ético son pequeños sistemas operativos, generalmente basados en distribuciones Linux,
diseñados para permitir a cualquier usuario tener a mano todas las herramientas necesarias para analizar la seguridad
de cualquier sistema o red fácilmente, sin complicaciones. Algunas de las más conocidas son, por ejemplo, Kali Linux
o Parrot OS, dos distros basadas en Linux. Sin embargo, si no queremos depender de este sistema operativo, también
es posible encontrar sistemas para hacking ético basados en Windows, como ocurre con Commando VM.

Commando VM nace de la necesidad de tener una buena plataforma de hacking ético basada en Windows dado que,
hasta ahora, no existía ninguna alternativa capaz de rivalizar con las conocidas suites de hacking ético basadas en
Linux. Este sistema se encarga de recopilar las aplicaciones de hacking ético más utilizadas para Windows y
configurarlas de manera que los investigadores puedan ahorrarse el tiempo dedicado a toda esta configuración.

Qué ofrece Commando VM

Commando VM se ha diseñado pensando en llevar a cabo análisis de redes internas basadas en Windows,
principalmente entornos Active Directory. Para ello, FireEye, responsables del desarrollo de este sistema, han incluido
gestores de paquetes como Boxstarter , Chocolatey y MyGet para instalar más de 140 herramientas de hacking
diferentes, entre las que podemos destacar, entre otras muchas:

Nmap
Wireshark
Python
Go
Remote Server Administration Tools
Sysinternals
Hashcat

Aunque Commando VM cuenta con una configuración estándar acorde a la que la mayoría de los investigadores de
seguridad puede necesitar, gracias a los gestores de paquetes incluidos vamos a poder personalizar la lista de
herramientas muy fácilmente.

Cómo poner en marcha nuestro sistema de hacking ético Commando

VM
Configuración de privacidad
https://www.redeszone.net/2019/04/01/commando-vm-hacking-etico-windows/ 3/12
2/4/2019 Commando VM: sistema de hacking ético basado en Windows

Este sistema de hacking ético se recomienda instalar dentro de una máquina virtual, ya que así evitamos modificar
nuestro sistema operativo físico y posibles problemas que puedan ocurrir.

Para ello, lo que necesitamos es tener instalado en una máquina virtual un sistema como Windows 7 o Windows 10,
así como 60 GB de espacio libre en el disco duro y, al menos, 2 GB de memoria RAM. Además, al ser un
sistema virtual, se recomienda instalar también las VMware Tools (en caso de usar VMware) o las Guest Additions
(en caso de usar VirtualBox).

Con nuestro Windows virtual ya instalado y actualizado con los últimos parches de seguridad, el siguiente paso es
desplazarnos hasta su repositorio oficial, en GitHub, y descargar este repositorio por completo. Una vez descargado
lo descomprimimos a una carpeta que podamos tener a mano (en C:\, por ejemplo) y abriremos una ventana de
PowerShell con permisos de Administrador para ejecutar el script “install.ps1” que se encuentra dentro de la carpeta
que hemos descargado desde GitHub.

En caso de no poder ejecutar scripts, entonces debemos ejecutar previamente el comando “Set-ExecutionPolicy
Unrestricted” para reducir el nivel de seguridad de PowerShell.

Este script se encargará automáticamente de descargar, instalar y configurar todas las aplicaciones de hacking ético.
Durante la instalación de llevarán a cabo varios reinicios y, además, nos pedirá nuestra contraseña de administrador
para automatizar todos los reinicios y todo el proceso. Si queremos, podemos automatizar esto introduciendo la
contraseña como parámetro del script ejecutando: .\install.ps1 -password <contraseña>.

El proceso de instalación y configuración de Commando VM puede llevar más de una hora, por lo que debemos
esperar sin prisa a que este finalice. Cuando lo haga, ya tendremos nuestro sistema totalmente configurado, listo para
empezar a realizar cualquier práctica de hacking ético.

Configuración de privacidad
https://www.redeszone.net/2019/04/01/commando-vm-hacking-etico-windows/ 4/12
2/4/2019 Commando VM: sistema de hacking ético basado en Windows

Como podemos ver, una interesante alternativa a las conocidas suites de hacking ético, como Kali Linux o Parrot OS,
pero diseñada para investigadores acostumbrados a sistemas Linux y, sobre todo, para analizar entornos Windows de
forma nativa.

¿Utilizas alguna distro o algún sistema de hacking ético? ¿Cuáles son tus herramientas preferidas?

Conocimientos, habilidades… todo lo que necesitamos para convertirnos en hacker

ético

Fuente > fireeye

Comparte:
359 9 Google + 0 10

Continúa leyendo

Configuración de privacidad
https://www.redeszone.net/2019/04/01/commando-vm-hacking-etico-windows/ 5/12