#FireEye #Tool Used by #Iranian Offense Cyber Ops since April 2019

با سلام خدمت شما دوستان عزیز، امروز شرکت امنیتی FireEye برای اولین بار ویندوز customize شده برای انجام فعالیت های تست نفوذ را منتشر کرد!
حالا این ویندوز چه فرقی داره؟!
اولا این یک ویندوز آماده و جهت نصب بر روی ماشین مجازی است.
با توجه به اینکه در بعضی مواقع برای انجام تست نفوذ در شبکه و مخصوصا در حوزه Active directory باید از سیستم ویندوزی استفاده کرد حالا میتونید با این ویندوز از پیش آماده تست های مربوط به سرویس های ویندوزی خودتون رو انجام بدید.
نکته بعدی اینکه هیچ مزیت و فرقی نداره نسبت به osهای open source
بعضی از ابزارهای روی این ماشین مجازی :
🔰Active Directory Tools
Remote Server Administration Tools (RSAT)
SQL Server Command Line Utilities
Sysinternals
🔰Command & Control
Covenant
PoshC2
WMImplant
WMIOps
🔰Developer Tools
Dep
Git
Go
Java
Python 2
Python 3 (default)
Visual Studio 2017 Build Tools (Windows 10)
Visual Studio Code
🔰Evasion
CheckPlease
Demiguise
DotNetToJScript
Invoke-CradleCrafter
Invoke-DOSfuscation
Invoke-Obfuscation
Invoke-Phant0m
Not PowerShell (nps)
PS>Attack
PSAmsi
Pafishmacro
PowerLessShell
PowerShdll
StarFighters
🔰Exploitation
ADAPE-Script
API Monitor
CrackMapExec
CrackMapExecWin
DAMP
Exchange-AD-Privesc
FuzzySec’s PowerShell-Suite
FuzzySec’s Sharp-Suite
Generate-Macro
GhostPack
Rubeus
SafetyKatz
Seatbelt
SharpDPAPI
SharpDump
SharpRoast
SharpUp
SharpWMI
GoFetch
Impacket
Invoke-ACLPwn
Invoke-DCOM
Invoke-PSImage
Invoke-PowerThIEf
Kali Binaries for Windows
LuckyStrike
MetaTwin
Metasploit
Mr. Unikod3r’s RedTeamPowershellScripts
NetshHelperBeacon
Nishang
Orca
PSReflect
PowerLurk
PowerPriv
PowerSploit
PowerUpSQL
PrivExchange
Ruler
SharpExchangePriv
SpoolSample
UACME
impacket-examples-windows
vssown
🔰Information Gathering
ADACLScanner
ADExplorer
ADOffline
ADRecon
BloodHound
Get-ReconInfo
GoWitness
Nmap
PowerView
Dev branch included
SharpHound
SharpView
SpoolerScanner
🔰Networking Tools
Citrix Receiver
OpenVPN
Proxycap
PuTTY
Telnet
VMWare Horizon Client
VMWare vSphere Client
VNC-Viewer
WinSCP
Windump
Wireshark
🔰Password Attacks
ASREPRoast
CredNinja
DSInternals
Get-LAPSPasswords
Hashcat
Internal-Monologue
Inveigh
Invoke-TheHash
KeeFarce
KeeThief
LAPSToolkit
MailSniper
Mimikatz
Mimikittenz
RiskySPN
SessionGopher
🔰Reverse Engineering
DNSpy
Flare-Floss
ILSpy
PEview
Windbg
x64dbg
🔰Utilities
7zip
Adobe Reader
AutoIT
Cmder
CyberChef
Gimp
Greenshot
Hashcheck
Hexchat
HxD
Keepass
MobaXterm
Mozilla Thunderbird
Neo4j Community Edition
Pidgin
Process Hacker 2
SQLite DB Browser
Screentogif
Shellcode Launcher
Sublime Text 3
TortoiseSVN
VLC Media Player
Winrar
yEd Graph Tool
🔰Vulnerability Analysis
Egress-Assess
Grouper2
zBang
🔰Web Applications
Burp Suite
Fiddler
Firefox
OWASP Zap
🔰Wordlists
FuzzDB
PayloadsAllTheThings
SecLists

لینک دانلود و اطلاعات بیشتر :

https://github.com/fireeye/commando-vm