O Kali Linux é, sem dúvida, o primeiro sistema operacional a ser escolhido por profissionais que trabalham com testes de intrusão (pentesting). Contudo, tratando-se de SO baseado no Linux, é natural que ele não tenha uma usabilidade muito amigável. E foi exatamente por isso que a FireEye resolveu lançar gratuitamente o Complete Mandiant Offensive VM (Commando VM), uma distribuição do Windows projetada para especialistas em segurança cibernética. Impensável? Sim. Interessante? Muito.
Baseado no já popular Flare VM (outro sistema da companhia com foco em engenharia reversa e análise de malwares), o Commando VM conta com scripts automatizados que ajudam profissionais iniciantes a manter um ambiente confiável e atualizado para seus testes de intrusão. Fácil de usar e de instalar, ele entrega mais de 140 ferramentas úteis para o cotidiano de qualquer pesquisador, incluindo alguns softwares famosos como Nmap, Wireshark, Burp-Suite e Covenant.
Como seu nome sugere, o Commando VM foi projetado para ser instalado em uma máquina virtual — embora nada lhe impeça de usá-lo como SO principal dentro de sua partição primária. No caso de uma máquina virtual, é necessário que o ambiente tenha no mínimo 2 GB de memória RAM e 60 GB de armazenamento interno, sendo equipado com uma instalação limpa do Windows 7 ou do Windows 10. O processo de configuração é bem simples e deve ser feito através do PowerShell.
Se você ficou interessado, é possível conferir mais detalhes sobre o SO neste link. Já o pacote de instalação se encontra no GitHub oficial da FireEye.
Fonte: FireEye