DarkMoon Cybersecurity: utilisez un GNU/Cygwin portable pour Pentester sous Windows

Dark Moon Cybersecurity est une distribution portable GNU/Cygwin dédiée aux audits de sécurité avancés et aux audits de sécurité avec les outils indépendants de Windows Linux de WSL à des fin d'Ethical hacking.

Dark Moon intègre une large gamme d’outils de sécurité informatique de l’univers Linux tels que le scanner de vulnérabilité, la boîte à outils de sécurité réseau, la boîte à outils de sécurité cadre, les outils de criminalistique numérique, le scanner de sécurité de surveillance réseau et les outils proxy, Boîte à outils OSINT, outils de cartographie et analyse Web, outils de gestion des vulnérabilités de mots de passe utilisés dans l'univers de Ethical hacking.

• Un système tournant sous Microsoft Windows
• une machine hôte fonctionnant à base de 64 bits
• 4 GB de RAM (pour exécuter Xserver et les outils de pentest en asynchrone)
• 2 GB de RAM (pour exécuter le mode console)
• Un processeur Intel Core i5 460M minimum (Pour exécuter Xserver)
• Un processeur Intel Pentium 4 (pour exécuter le mode console)
• DarkMoon https://www.dark-moon.org/

Un installateur peut être téléchargé sur la Microsoft Store et via Curl, suivez les instructions avec précaution.

Le téléchargement et installation est automatisée sur le Microsoft Store.

https://www.microsoft.com/store/productId/9PJ369WKBV7F

Lien de téléchargement du setup d'installation:

https://www.dark-moon.org/dark-moon-cybersecurity/1.0.4/DarkMoon-Cybersecurity.exe

Si vous avez téléchargé l’archive depuis Bitbucket, il suffit de l’extraire et de cliquer sur le répertoire "unix-compiled-files" et de lancer "DarkMoon-Cybersecurity.exe"

Sinon, il suffit de telecharger le setup d'installation et l'exécuter, l'installation est automatisé.

Après l’installation, cette fenêtre de terminal s’ouvrira:

  .. Version 1.0.4...............By Mehdi Boutayeb - ASC   .
  *              __...__                           o
             .--'    __.=-.
      |    ./     .-'       *             o
     -O-   /      /              _          _
      |   /   '''/   |        __| |__ _ _ _| |__
         |     (@)  -O-      / _` / _` | '_| / /
        |        \   |       \__,_\__,_|_| |_\_\
        |         \           _ __  ___  ___ _ _
        |       ___\         | '  \/ _ \/ _ \ ' \
  *     |  .   /  `          |_|_|_\___/\___/_||_|
         \  `~~\ *
          \     \                Dark Moon GNU     |
          `\    `-.__            Version 1.0.4    -O-
     *       `--._    `--=.                        |
                  `---~~`                *
                          *                         *

.. DARK MOON for Microsoft Windows(c). GNU licensed       ..
.. COMP:  Win32  CLI:  Bash  LIC  GPLv2  For:  WinNT .......
...........................................................

[1].Start an XFCE session
[2].Start terminal
[3].Enable Security auditing toolkit
[4].Exit DarkMoon 

Pour exécuter l’extraction et installer tous les outils pentest, tapez "3"

Lorsque vous sélectionnez l’option n°3, un message de prévention s’ouvre, pour continuer l’extraction des outils pentest, tapez "Y"

Many pentest tools can generate security alerts since they can be used as hacking tools.
When installing Pentest tools, Windows Defender may trigger alerts. We recommend to disable it, However, this will not affect the installation. Continue installation ? (Y/N):

DarkMoon est utilisé pour pouvoir développer des applications avec des outils GNU/Linux sous Windows offrant un environnement de développement libre complet sous Windows.

De nombreux packages sont inclus par défaut comme le compilateur GCC, Fortran, Perl, TCL, Python ou encore ADA pour le développement d'application.

Pour une utilisation standard de Linux

Des commandes POSIX très apréciées des utilisateurs de Linux sont aussi présentes comme par exemple Wget, git, ls, grep, rsync, Midnight Commander.

Deux modes de lancement sont proposés au lancement du programme:

• Un mode cmd
• Un mod GUI avec un XFCE complet

Pour utiliser et visualiser les outils disponibles pour effectuer des compagnes de pentest, vous pouvez consulter la liste des outils dans la page suivante:

https://dark-moon-x.github.io/DarkMoon/#List-of-pentest-tools

Lorsque DarkMoon est copié et lancé à partir d'une clé USB, il est important de noter que la réactivité du mode graphique peut varier en fonction du type de clé utilisé. Cependant, le mode en ligne de commande (CMD) reste constamment performant.

La nature portable de DarkMoon offre la possibilité à un attaquant (un attaquant de l'unives de l'Ethical hacking notamment) d'exécuter des commandes arbitraires depuis L'émulateur Unix via une clé USB. Cette fonctionnalité permet d'effectuer des attaques ciblées sur un domaine ou un groupe de travail Windows, le tout sans nécessiter des privilèges administrateurs. DarkMoon intègre des outils de Pentest Linux, tels que nmap, facilitant ainsi la réalisation de ces actions offensives.

De nombreux outils pentest peuvent générer des alertes de sécurité car ils peuvent être utilisés comme outils de piratage.

Lors de l’installation des outils Pentest, Windows Defender peut déclencher des alertes. Nous vous recommandons de le désactiver, mais cela n’affectera pas l’installation.

• Cygwin
• wsl
• windows

Contributeur : fab75