sábado, 30 de marzo de 2019

Ni Kali Ni Parrot. Windows para pentesting con COMMANDO from Fire eye...

Estimados amigos de Inseguros !!!

Fué liberar ayer la herramienta y planificarme un hueco para el sábado para probarla.

Ya ha salido en varios medios, pero sospecho que ninguno la ha instalado y todos hablan de la misma nota de prensa, más que nada ,porque hablan de lo mismo y usan las mismas capturas...

Como buen freak que soy, voy a darle un vistazo, y como soy viejuno, voy a escribir un post por si a alguien le sirve, o a mi mismo cuando el Alzheimer incipiente aparece.


Commando no es una distribución Windows para pentesting, es una serie de herramientas preconfiguradas que se se instalan en un Windows Existente ( es decir, no te regalan la licencia del Windows) pero que viene cargada de un montón de utilidades super interesantes, con lo que hace muy cómodo el setting inicial de una máquina de pentesting.



Las instrucciones de instalación las tenemos muy amablemente explicadas en la página del proyecto.

Como indican, después de dos clicks y un buen rato tenemos todas las herramientas a nuestra disposición.






Muchas de las herramientas que nos instala son habituales, pero otras muchas no tanto, como por ejemplo todas las herramientas administrativas de windows...Ya sabes, si quieres conectarte a hackear el DNS de un server...mejor por GUI xDD

Otras herramientas como screentogif, editores de texto, gestores de contraseñas, todo eso walkaround necesario para nuestro trabajo...

Una de las recomendaciones generales que tienes que tener en cuenta es que esto baja todas las defensas del sistema, por lo que no es una buena idea instalar este set de herramientas en tu Windows nativo...

Otra de las cosas que me he percatado, como siempre, es que a veces los planteamientos que leemos en internet no son ciertos :-).  Mi instalación del sistema no contiene los mismos elementos que indican desde el proyecto:


Al final por eso es mejor hacer que leer. Varios problemas con Chocolatey, el "ansible" windosero xD me han hecho perder varias horas hasta conseguir instalar todos los scripts. Al final, imagino que el script está diseñado para máquinas muy "virgenes", si ya tienes settings y paquetes complejos instalados, no gestiona muy bien con la definición de versiones y fallos.

Al final, un ratico interesante para descubrir esta "herramienta" que sin duda usará más en detalle.

Gracias por leerme como siempre !!!