Copyright 2018-2019 Tchernobyl. Toute reproduction interdite sans l'autorisation de l'auteur

Commando et Flare VM pour terminer Windows (usine à gaz)²

Coucou tout le monde,

Je ne sais pas pour vous, mais lorsque je faisais mes débuts en hacking et que le seul langage que j’arrivais à peu près à maîtriser c’était le Batch, j’ignorais complètement l’existence de Linux !

Par pitié ne me jugez pas, j’ai déjà assez honte comme ça de l’écrire 😣 !

Il faut dire que j’étais vraiment un noob , à tel point que je pensais que tous les grands piratages étaient faits sur Windows (j’étais bien naïf). Donc lorsqu’un jour un camarade me révèle l’existence de BackTrack 5 r3 (nouvellement GNU Kali Linux), j’étais tout émoustillé de faire mes premiers VRAIS pas dans le monde du hacking le tout émulé bien sûr dans une machine virtuelle (Virtual Box à l’époque 🙂 ), car j’avais je cite « peur de casser mon ordinateur » (ahh, ce que je pouvais être *tellement* naïf…)

Pourquoi est-ce que je vous dis tout ça ? C’est très simple, lorsque j’étais plus jeune, les distributions Windows orienté hacking ça n’existait pas…

capture

capture

Maintenant oui.

meme

En toute honnêteté je suis complètement passé à côté. À tel point que si j’en parle aujourd’hui, c’est exclusivement parce que certains d’entre vous, que je remercie au passage, m’ont demandé d’en parler, de dire un peu ce que j’en pensais etc… (n’hésitez d’ailleurs pas à continuer à m’écrire, j’en suis super ravi).

Au départ, je dois vous avouer que j’ai cru à une farce ou à une info vraisemblablement pas vérifiée ou mal interprétée, c’est pourquoi j’ai vérifié par moi-même… Je suis bien resté 2 minutes devant mon écran à ne pas savoir comment réagir. En effet, je ne sais pas si je dois rire ou si je dois pleurer de rire devant le fait que « ça y est, en 2019, Windows a deux « distributions » et elles sont toutes les deux orientées sécurité informatique ».

Les anciens du site pourront vous l’attester, j’aime bien taper sur Windaube et peut-être d’ailleurs que ça ne fait rire que moi mais je trouve carrément tordant le fait de mettre « Windows » et « Hacking » dans la même phrase.

hackerus windowsius
un authentique spécimen de hackerus windowsius 🙂

Bon plus sérieusement, j’ai quand même voulu tester ces deux distrib Lin..Windows (la bonne blague) et je peux vous affirmer que dès le début on ressent bien le côté machine à gaz de Windows.

Tout d’abord, il faut savoir que ces deux distrib sont publiées par FireEye. Pour ceux qui ne connaisseraient ce nom et qui seraient un peu plus branchés jeux vidéos, sachez que si Kaspersky est un peu le « Ubisoft » de la sécurité informatique, FireEye, c’est plus l’ « Electronic Arts » (EA) de la sécurité informatique. Il s’agit donc d’une grosse entreprise Américaine qui a des contrats un peu partout et qui prend un malin plaisir à faire la chasse aux groupes d’hackeurs gouvernementaux « ennemis ».

Enfin bref, tout ça pour dire que c’est la même entité qui publie ces distributions (qui sont d’ailleurs plus proches du pack de logiciel que de la véritable distribution).

Il y a donc deux packs, le starter pack du parfait Malware Hunter(chasseur de virus)/ Ingénieur Forensic nommé « Flare VM » et le starter pack du parfait Pentester / jean-Hackeur en puissance, avec Commando VM

jean-hackeur
un authentique spécimen de jean-hackerus en puissanctus 🙂

Pour installer une des deux versions (Flare VM ou Commando VM) il faut au préalable avoir installé une machine virtuelle avec Windows 7, 8, 8.1 ou 9 10 et être allé sur le dépot github associé à la version (https://github.com/fireeye/flare-vm ou https://github.com/fireeye/commando-vm) afin de télécharger et exécuter un petit fichier powershell « Install.ps ».

Lorsque le script a installé pour 60 Go de disque dur (oui oui, c’est dans la configuration requise *MINIMALE*) vous voici avec votre fond d’écran changé

capture

OU


capture

Et voilà ! Vous êtes partis pour faire la même chose que sur GNU Kali Linux mais en moins bien et en deux téléchargements différents le tout sur la plus vulnérable de toutes les machines à gaz (Bah oui il ne faut pas non plus s’imaginer laisser Windows Defender allumé, ça serait pas drôle sinon)!! Comment?! que dites-vous ? « Oui mais là c’est un truc spécial pour Windows » ? Aurais-je entendu dans le fond de la salle ? Ha ha… Vous êtes si naïfs…

lol
Je suis sûr que plus d’un « Windowsien » aura cette réaction en fin d’article 🙂

D’après le dépôt github, « https://github.com/fireeye/flare-vm#pentest » pour être plus précis, on voit très clairement écrit que la partie « Pentest » de Flare VM est constitué de « Windows binaries from Kali Linux » (Binaires Windows provenant de *GNU* Kali Linux). Ainsi, comme vous pouvez l’imaginer, il en est de même pour Commando VM où là encore est précisé « Windows binaries from Kali Linux » en plus d’être confirmé dans la « note légale » (https://github.com/fireeye/commando-vm#legal-notice pour ceux qui veulent vérifier).

Bon, pour en dire du bien, il y a bien quelques nouveautés, comme un semblant d’installateur de paquets nommé *apt* « cup » ou encore une sorte de toute nouvelle version 2.0 qui apporte, je cite, « pleins de nouveaux changements » et qui n’est bien évidement pas installable via ce même installateur de paquets #payetonutilité.

En bref, vous l’avez peut-être compris en lisant cet article, je suis loin d’être conquis à l’idée d’utiliser le jumeau lourdement handicapé d’un pauvre « GNU Kali Linux ».exe

Je tire peut-être sur l’ambulance, mais quand je vois le niveau d’utilité / de mise au point du truc, je ne peux pas m’empêcher de me poser la question « Pourquoi ? » :

Pourquoi tenter une distrib sur Windows alors que ça ne marche tout simplement pas ! Sérieusement, il n’y a qu’à regarder la configuration minimum requise : 4Go de RAM pour 60Go de disque !!

Pourquoi ne pas avoir fait une distribution Linux du truc ? Ça aurait quand même déjà un peu plus de crédibilité et un minium de viabilité 🙁

Pourquoi est-ce qu’il a fallu attendre 2019 pour voir apparaître les premières distributions « hacking » sur Windows ?

questions

En attendant de trouver des réponses à ces grandes questions sans doute sans réponses de l’Univers, vous pouvez toujours faire parler du blog autour de vous si le site vous plait et que vous avez envie qu’il prenne plus d’ampleur !

Ça me fait énormément plaisir à chaque fois de voir le nombre de visiteurs augmenter, n’hésitez pas non plus à me proposer des idées d’articles je lis bien entendu tous vos messages 😉

Aller portez-vous bien et d’ici là, à la prochaine !

richard approuve

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*

Snow

Ctrl + D

#Réduisons_nos_émissions_de_CO2

PS: mets le site en FAVORIS sur mobile !!!