উইন্ডোজের জন্য দুর্বল-এডি ডাউনলোড

এটি হল vulnerable-AD নামের উইন্ডোজ অ্যাপ যার সর্বশেষ রিলিজটি vulnerable-ADsourcecode.tar.gz নামে ডাউনলোড করা যেতে পারে। এটি ওয়ার্কস্টেশনের জন্য বিনামূল্যের হোস্টিং প্রদানকারী OnWorks-এ অনলাইনে চালানো যেতে পারে।

বিনামূল্যের OnWorks সহ vulnerable-AD নামের এই অ্যাপটি অনলাইনে ডাউনলোড করুন এবং চালান।

এই অ্যাপটি চালানোর জন্য এই নির্দেশাবলী অনুসরণ করুন:

- 1. আপনার পিসিতে এই অ্যাপ্লিকেশনটি ডাউনলোড করুন৷

- 2. আমাদের ফাইল ম্যানেজারে প্রবেশ করুন https://www.onworks.net/myfiles.php?username=XXXXX আপনি যে ইউজারনেম চান।

- 3. এই ধরনের ফাইল ম্যানেজারে এই অ্যাপ্লিকেশনটি আপলোড করুন।

- 4. এই ওয়েবসাইট থেকে যেকোনো OS OnWorks অনলাইন এমুলেটর শুরু করুন, তবে আরও ভালো উইন্ডোজ অনলাইন এমুলেটর।

- 5. OnWorks Windows OS থেকে আপনি এইমাত্র শুরু করেছেন, আমাদের ফাইল ম্যানেজারে যান https://www.onworks.net/myfiles.php?username=XXXXX আপনার পছন্দের ব্যবহারকারীর নাম সহ।

- 6. অ্যাপ্লিকেশনটি ডাউনলোড করুন এবং এটি ইনস্টল করুন।

- 7. আপনার লিনাক্স ডিস্ট্রিবিউশন সফ্টওয়্যার সংগ্রহস্থল থেকে ওয়াইন ডাউনলোড করুন। একবার ইনস্টল হয়ে গেলে, আপনি ওয়াইন দিয়ে চালানোর জন্য অ্যাপটিতে ডাবল-ক্লিক করতে পারেন। এছাড়াও আপনি PlayOnLinux ব্যবহার করে দেখতে পারেন, ওয়াইনের উপর একটি অভিনব ইন্টারফেস যা আপনাকে জনপ্রিয় উইন্ডোজ প্রোগ্রাম এবং গেম ইনস্টল করতে সাহায্য করবে।

ওয়াইন লিনাক্সে উইন্ডোজ সফ্টওয়্যার চালানোর একটি উপায়, কিন্তু কোন উইন্ডোজ প্রয়োজন নেই। ওয়াইন হল একটি ওপেন সোর্স উইন্ডোজ সামঞ্জস্যপূর্ণ স্তর যা সরাসরি যেকোনো লিনাক্স ডেস্কটপে উইন্ডোজ প্রোগ্রাম চালাতে পারে। মূলত, ওয়াইন স্ক্র্যাচ থেকে পর্যাপ্ত উইন্ডোজ পুনরায় প্রয়োগ করার চেষ্টা করছে যাতে এটি আসলে উইন্ডোজের প্রয়োজন ছাড়াই সেই সমস্ত উইন্ডোজ অ্যাপ্লিকেশন চালাতে পারে।

অ্যাপ ডাউনলোড উবুন্টুতে চালান ফেডোরাতে চালান উইন্ডোজ সিমে চালান MACOS সিমে চালান

স্ক্রিনশট:

দুর্বল-AD

বর্ণনাঃ

Vulnerable-AD হল একটি PowerShell টুলকিট যা হ্যান্ডস-অন ল্যাব এবং পরীক্ষার জন্য ইচ্ছাকৃতভাবে অনিরাপদ অ্যাক্টিভ ডিরেক্টরি ডোমেন তৈরিকে স্বয়ংক্রিয় করে। এটি বিভিন্ন সাধারণ ভুল কনফিগারেশন এবং ইচ্ছাকৃত দুর্বলতা সহ একটি ডোমেন কন্ট্রোলার তৈরি করে (অথবা একটি বিদ্যমান AD ইনস্টলেশনকে উন্নত করে) যাতে অনুশীলনকারীরা Kerberoast, AS-REP রোস্ট, DCSync, Pass-the-Hash, Silver/Golden Ticket আক্রমণ এবং আরও অনেক কিছুর মতো আক্রমণ কৌশল ব্যবহার করতে পারে। প্রকল্পটি ডিফল্ট বা দুর্বল পাসওয়ার্ড সহ ব্যবহারকারীর বস্তু তৈরি করতে পারে, বস্তুর বর্ণনায় পাসওয়ার্ড ইনজেক্ট করতে পারে, SMB সাইনিং অক্ষম করতে পারে এবং বাস্তব-বিশ্বের বিশেষাধিকার বৃদ্ধি এবং স্থায়িত্বের পরিস্থিতি পুনরুত্পাদন করতে ACL গুলিকে ম্যানিপুলেট করতে পারে। একটি সুবিধাজনক মোড়ক এবং উদাহরণ স্থানীয় ল্যাবে স্থাপন করা সহজ করে তোলে: আপনি AD পরিষেবা ইনস্টল করতে পারেন, একটি ডোমেন কন্ট্রোলারে স্ক্রিপ্ট চালাতে পারেন এবং পরীক্ষার জন্য শত শত দুর্বল অ্যাকাউন্ট এবং শর্ত তৈরি করতে পারেন। সংগ্রহস্থলটি তালিকাভুক্ত আক্রমণের ধরণের সম্পূর্ণ কভারেজের উপর জোর দেয় এবং কোন দুর্বলতা এলোমেলোভাবে নির্ধারণ করার বিকল্পগুলি অন্তর্ভুক্ত করে।

বৈশিষ্ট্য

এক-কমান্ড ল্যাব বুটস্ট্র্যাপ যা AD ভূমিকা ইনস্টল করে এবং দুর্বল বস্তু তৈরি করে
এলোমেলোভাবে দুর্বলতা তৈরি করা হয়েছে যাতে প্রতিটি স্থাপনা বিভিন্ন আক্রমণের পথ উপস্থাপন করে
জনপ্রিয় আক্রমণের জন্য পূর্বনির্ধারিত পরিস্থিতি: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
সহজে আবিষ্কারের জন্য ডিফল্ট পাসওয়ার্ড সহ ব্যবহারকারী তৈরি করার এবং বস্তুর বর্ণনায় শংসাপত্র ইনজেক্ট করার বিকল্প।
ল্যাব জটিলতা স্কেল করার জন্য কনফিগারযোগ্য সুযোগ (ব্যবহারকারী, গোষ্ঠী এবং ওয়ার্কস্টেশনের সংখ্যা)
বিচ্ছিন্ন ল্যাব পরিবেশে মৃত্যুদন্ড কার্যকর করা সীমাবদ্ধ করার জন্য নিরাপদ-ব্যবহার নির্দেশিকা এবং স্পষ্ট সতর্কতা

প্রোগ্রামিং ভাষা

শক্তির উৎস

বিভাগ

নিরাপত্তা

এটি এমন একটি অ্যাপ্লিকেশন যা https://sourceforge.net/projects/vulnerable-ad.mirror/ থেকেও আনা যেতে পারে। আমাদের বিনামূল্যের অপারেটিভ সিস্টেমগুলির মধ্যে একটি থেকে সবচেয়ে সহজ উপায়ে অনলাইনে চালানোর জন্য এটি OnWorks-এ হোস্ট করা হয়েছে।