Commando VM: convierte tu PC Windows en una

máquina de hacking

FireEye ha publicado Comando VM, una herramienta que según la firma de

seguridad y servicios de análisis es “la primera distribución de seguridad basada
en Windows de su tipo para pruebas de penetración”.

Cuando se trata de seleccionar los mejores sistemas operativos para hacking ético
y pruebas de seguridad, soluciones como Kali Linux 2019.1 que recientemente te
presentamos es una de las primeras opciones. Sin embargo, Kali es una distribución
basada en Linux, y usar el sistema libre para este tipo de tareas requiere conocer
algunos conceptos básicos que no están al alcance de usuarios que solo
manejan Windows o macOS.

Además, las razones para la mínima existencia de soluciones dedicadas para

hacking basadas en Windows son evidentes. Windows es un desarrollo de código
cerrado y además, instalar herramientas de prueba de penetración es bastante
problemático para la mayoría de los usuarios.

Para ayudar a los investigadores y entusiastas de la seguridad cibernética, la

firma FireEye ha publicado Comando VM. No es una instantánea preconfigurada de
una imagen de máquina virtual y ni siquiera una distribución completa. Se trata de
un script de instalación automatizada que convierte un sistema operativo Windows
en una máquina de hacking.
Según uno los autores Commando VMs ofrece tres características principales de
interés:
 Compatibilidad con protocolos nativos de Windows (SMB, PowerShell, RSAT,
Sysinternals, etc.).
 Conjuntos de herramientas organizados (carpeta de herramientas en el
escritorio con recopilación de información, explotación, ataques con contraseña,
etc.)
 Frameworks C2 basados en Windows como Covenant (dotnet) y PoshC2
(PowerShell).

Commando VM promete un entorno de trabajo fluido al instalar

automáticamente más de 140 herramientas, incluyendo Nmap, Wireshark, Remote
Server Administration Tools, Mimikatz, Burp-Suite, x64db, Metasploit, PowerSploit,
Hashcat o Owasp ZAP. De acuerdo con FireEye, Commando VM usa Boxstarter,
Chocolatey y MyGet para instalar todos los paquetes de software. Ejecutar un solo
comando actualizará automáticamente todo el software instalado.
Cómo instalar Commando VM

Commando VM podría funcionar en un sistema base, pero FireEye recomienda

ejecutarlo en una máquina virtual ante la problemática que puede presentar la
primera opción. La versión 1.0 de esta herramienta incluye dos configuraciones
diferentes, una funciona en Windows 7 Service Pack 1 y otra para usuarios que
ejecutan el sistema operativo Windows 10.
Se necesita al menos 60 GB de espacio libre en el disco duro, 2 GB de RAM y un
sistema operativo Windows con software de máquina virtual instalado, como
VMware u Oracle VirtualBox.

Su instalación es sencilla. básicamente descarga el sofware, descomprime y

ejecuta el script de PowerShell disponible. El proceso de instalación restante se
realizará de forma automática. Reinicia la máquina y ya podrás acceder a este
curioso software que convierte tu PC Windows en una máquina de hacking.