Table des matières

, , ,

DarkMoon Cybersecurity: utilisez un GNU/Cygwin portable pour Pentester sous Windows

DarkMoon cible les utilisateurs Windows 2000 / XP / 2003/2008/7/8/10, Windows Server 2008/2012/2012 R2 / 2016 sous licence (GPL v2). DarkMoon est un programme de mise à niveau des outils GNU émulés avec Cygwin sous l’architecture du ncoeur V1.0.' de la version Cybersecurity de DarkMoon porté sur la plateforme UWP de Microsoft et rendu portable.

Dark Moon Cybersecurity est une distribution portable GNU/Cygwin dédiée aux audits de sécurité avancés et aux audits de sécurité avec les outils indépendants de Windows Linux de WSL à des fin d'Ethical hacking.

Dark Moon intègre une large gamme d’outils de sécurité informatique de l’univers Linux tels que le scanner de vulnérabilité, la boîte à outils de sécurité réseau, la boîte à outils de sécurité cadre, les outils de criminalistique numérique, le scanner de sécurité de surveillance réseau et les outils proxy, Boîte à outils OSINT, outils de cartographie et analyse Web, outils de gestion des vulnérabilités de mots de passe utilisés dans l'univers de Ethical hacking.

Conditions requises

Installer Dark Moon Cybsersecurity

Un installateur peut être téléchargé sur la Microsoft Store et via Curl, suivez les instructions avec précaution.

Le téléchargement et installation est automatisée sur le Microsoft Store.

https://www.microsoft.com/store/productId/9PJ369WKBV7F

Lien de téléchargement du setup d'installation:

https://www.dark-moon.org/dark-moon-cybersecurity/1.0.4/DarkMoon-Cybersecurity.exe

Étapes d'installation

Si vous avez téléchargé l’archive depuis Bitbucket, il suffit de l’extraire et de cliquer sur le répertoire "unix-compiled-files" et de lancer "DarkMoon-Cybersecurity.exe"

Sinon, il suffit de telecharger le setup d'installation et l'exécuter, l'installation est automatisé.

Installer les outils de pentest

Étape 1

Après l’installation, cette fenêtre de terminal s’ouvrira:

  .. Version 1.0.4...............By Mehdi Boutayeb - ASC   .
  *              __...__                           o
             .--'    __.=-.
      |    ./     .-'       *             o
     -O-   /      /              _          _
      |   /   '''/   |        __| |__ _ _ _| |__
         |     (@)  -O-      / _` / _` | '_| / /
        |        \   |       \__,_\__,_|_| |_\_\
        |         \           _ __  ___  ___ _ _
        |       ___\         | '  \/ _ \/ _ \ ' \
  *     |  .   /  `          |_|_|_\___/\___/_||_|
         \  `~~\ *
          \     \                Dark Moon GNU     |
          `\    `-.__            Version 1.0.4    -O-
     *       `--._    `--=.                        |
                  `---~~`                *
                          *                         *

.. DARK MOON for Microsoft Windows(c). GNU licensed       ..
.. COMP:  Win32  CLI:  Bash  LIC  GPLv2  For:  WinNT .......
...........................................................

[1].Start an XFCE session
[2].Start terminal
[3].Enable Security auditing toolkit
[4].Exit DarkMoon 

Pour exécuter l’extraction et installer tous les outils pentest, tapez "3"

Étape 2

Lorsque vous sélectionnez l’option n°3, un message de prévention s’ouvre, pour continuer l’extraction des outils pentest, tapez "Y"

Many pentest tools can generate security alerts since they can be used as hacking tools.
When installing Pentest tools, Windows Defender may trigger alerts. We recommend to disable it, However, this will not affect the installation. Continue installation ? (Y/N):
Pour le développement

DarkMoon est utilisé pour pouvoir développer des applications avec des outils GNU/Linux sous Windows offrant un environnement de développement libre complet sous Windows.

De nombreux packages sont inclus par défaut comme le compilateur GCC, Fortran, Perl, TCL, Python ou encore ADA pour le développement d'application.

Pour une utilisation standard de Linux

Des commandes POSIX très apréciées des utilisateurs de Linux sont aussi présentes comme par exemple Wget, git, ls, grep, rsync, Midnight Commander.

Deux modes de lancement sont proposés au lancement du programme:

Pour du pentest

Pour utiliser et visualiser les outils disponibles pour effectuer des compagnes de pentest, vous pouvez consulter la liste des outils dans la page suivante:

https://dark-moon-x.github.io/DarkMoon/#List-of-pentest-tools

Problèmes rencontrés

Exécution depuis une clé USB

Lorsque DarkMoon est copié et lancé à partir d'une clé USB, il est important de noter que la réactivité du mode graphique peut varier en fonction du type de clé utilisé. Cependant, le mode en ligne de commande (CMD) reste constamment performant.

Portabilité de DarkMoon :

La nature portable de DarkMoon offre la possibilité à un attaquant (un attaquant de l'unives de l'Ethical hacking notamment) d'exécuter des commandes arbitraires depuis L'émulateur Unix via une clé USB. Cette fonctionnalité permet d'effectuer des attaques ciblées sur un domaine ou un groupe de travail Windows, le tout sans nécessiter des privilèges administrateurs. DarkMoon intègre des outils de Pentest Linux, tels que nmap, facilitant ainsi la réalisation de ces actions offensives.

De nombreux outils pentest peuvent générer des alertes de sécurité car ils peuvent être utilisés comme outils de piratage.

Lors de l’installation des outils Pentest, Windows Defender peut déclencher des alertes. Nous vous recommandons de le désactiver, mais cela n’affectera pas l’installation.

Voir aussi


Contributeur : fab75