هذا تطبيق ويندوز يُدعى BadBlood، ويمكن تنزيل أحدث إصدار منه باسم BadBloodsourcecode.tar.gz. ويمكن تشغيله عبر الإنترنت من خلال موفر الاستضافة المجاني OnWorks لمحطات العمل.
قم بتنزيل وتشغيل هذا التطبيق المسمى BadBlood مع OnWorks مجانًا عبر الإنترنت.
اتبع هذه التعليمات لتشغيل هذا التطبيق:
- 1. قم بتنزيل هذا التطبيق على جهاز الكمبيوتر الخاص بك.
- 2. أدخل في مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX باسم المستخدم الذي تريده.
- 3. تحميل هذا التطبيق في هذا الملف.
- 4. ابدأ تشغيل أي محاكي لنظام التشغيل OnWorks عبر الإنترنت من موقع الويب هذا ، ولكن أفضل محاكي Windows عبر الإنترنت.
- 5. من نظام التشغيل OnWorks Windows الذي بدأته للتو ، انتقل إلى مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX مع اسم المستخدم الذي تريده.
- 6. قم بتنزيل التطبيق وتثبيته.
- 7. قم بتنزيل Wine من مستودعات برامج توزيعات Linux الخاصة بك. بمجرد التثبيت ، يمكنك النقر نقرًا مزدوجًا فوق التطبيق لتشغيله باستخدام Wine. يمكنك أيضًا تجربة PlayOnLinux ، وهي واجهة رائعة على Wine والتي ستساعدك على تثبيت برامج وألعاب Windows الشائعة.
يعد Wine طريقة لتشغيل برامج Windows على نظام Linux ، ولكن بدون الحاجة إلى Windows. Wine عبارة عن طبقة توافق Windows مفتوحة المصدر يمكنها تشغيل برامج Windows مباشرة على أي سطح مكتب Linux. بشكل أساسي ، يحاول Wine إعادة تنفيذ ما يكفي من Windows من البداية حتى يتمكن من تشغيل جميع تطبيقات Windows دون الحاجة إلى Windows بالفعل.
لقطات الشاشة:
دم سيء
الوصف:
BadBlood هي مجموعة أدوات PowerShell تُنشئ نطاق Microsoft Active Directory برمجيًا بهيكل واقعي وواسع النطاق من الوحدات التنظيمية (OUs) والمستخدمين والمجموعات وأجهزة الكمبيوتر والأذونات، مما يُمكّن المدافعين والمختبرين من ممارسة الاكتشاف والتحصين والاستجابة للحوادث في بيئة واقعية. تُعيّن BadBlood مخرجاتها عشوائيًا في كل تشغيل، بحيث تختلف علاقات النطاق والكائنات وقوائم التحكم في الوصول (ACL) المُنشأة في كل مرة، مما يُساعد الفرق على استخدام الأدوات ومنطق الكشف في سيناريوهات مُتنوعة. يعتمد المشروع على نص برمجي أحادي الإدخال (Invoke-BadBlood.ps1) ومجموعة من المكونات المعيارية التي تُنشئ الوحدات التنظيمية، وتُنشئ المستخدمين والمجموعات الأساسية، وتُعيّن قوائم التحكم في الوصول (ACLs)، وتُهيئ سيناريوهات LAPS، وتُولّد أدوات هجوم/دفاع أخرى للاستخدام المختبري. نظرًا لتعديلها غابة AD حقيقية، تتطلب BadBlood امتيازات عالية (مسؤول النطاق ومسؤول المخطط) للتشغيل، ويُحذر ملف README بشدة من أنها غير مسؤولة عن التنظيف في حال استخدامها في بيئة الإنتاج.
شرح المميزات:
- مولد نطاق عشوائي قابل للتكرار مع خيارات مقياس وبذر قابلة للتكوين
- تصدير بيانات BloodHound / إنشاء عينات منها لتوضيح مسارات الهجوم وسلاسل الامتيازات
- مساعد التنظيف والاستعادة لإزالة الكائنات المولدة بأمان من مجال الاختبار
- قوالب السيناريوهات (حسابات الخدمة القابلة للإدارة بواسطة Kerberostable، وقوائم التحكم في الوصول المكشوفة، وتكوينات LAPS الخاطئة) للتدريبات المحددة
- تقرير تلقائي لنتائج IAM وإجراءات التصلب الموصى بها بعد كل تشغيل
- خطافات التكامل لأتمتة المختبر (تنسيق Vagrant/Ansible/VM) لتوفير بيئات AD مؤقتة
لغة البرمجة
بوويرشيل
التصنيفات
هذا تطبيق يُمكن تنزيله أيضًا من https://sourceforge.net/projects/badblood.mirror/. وقد استُضيف في OnWorks لتشغيله عبر الإنترنت بسهولة من أحد أنظمتنا التشغيلية المجانية.