Dies ist die Windows-App namens BadBlood, deren neueste Version als BadBloodsourcecode.tar.gz heruntergeladen werden kann. Sie kann online beim kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens BadBlood mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie einen beliebigen OS OnWorks-Online-Emulator von dieser Website, aber einen besseren Windows-Online-Emulator.
- 5. Rufen Sie vom gerade gestarteten OnWorks Windows-Betriebssystem unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter und installieren Sie sie.
- 7. Laden Sie Wine aus den Software-Repositorys Ihrer Linux-Distributionen herunter. Nach der Installation können Sie dann auf die App doppelklicken, um sie mit Wine auszuführen. Sie können auch PlayOnLinux ausprobieren, eine schicke Schnittstelle über Wine, die Ihnen bei der Installation beliebter Windows-Programme und -Spiele hilft.
Wine ist eine Möglichkeit, Windows-Software unter Linux auszuführen, jedoch ohne Windows. Wine ist eine Open-Source-Windows-Kompatibilitätsschicht, die Windows-Programme direkt auf jedem Linux-Desktop ausführen kann. Im Wesentlichen versucht Wine, genügend Windows von Grund auf neu zu implementieren, damit alle diese Windows-Anwendungen ausgeführt werden können, ohne dass Windows tatsächlich benötigt wird.
SCREENSHOTS:
BadBlood
BESCHREIBUNG:
BadBlood ist ein PowerShell-Toolkit, das eine Microsoft Active Directory-Domäne programmgesteuert mit einer realistischen, groß angelegten Struktur aus Organisationseinheiten, Benutzern, Gruppen, Computern und Berechtigungen füllt, sodass Verteidiger und Tester Erkennung, Härtung und Reaktion auf Vorfälle in einer lebensechten Umgebung üben können. Die Ausgabe wird bei jedem Lauf absichtlich randomisiert, sodass die erstellten Domänen-, Objekt- und ACL-Beziehungen jedes Mal unterschiedlich sind. Dies hilft Teams, Tools und Erkennungslogik anhand verschiedener Szenarien zu üben. Das Projekt basiert auf einem einzigen Eintragsskript (Invoke-BadBlood.ps1) und einer Sammlung modularer Komponenten, die Organisationseinheiten erstellen, Benutzer und Gruppen initialisieren, ACLs festlegen, LAPS-Szenarien konfigurieren und andere Angriffs-/Verteidigungsartefakte für den Laborgebrauch generieren. Da BadBlood einen echten AD-Forest modifiziert, erfordert es zur Ausführung hohe Berechtigungen (Domänenadministrator und Schemaadministrator). Die README-Datei weist eindringlich darauf hin, dass BadBlood bei Verwendung in der Produktion nicht für die Bereinigung verantwortlich ist.
Eigenschaften
- Randomisierter, wiederholbarer Domänengenerator mit konfigurierbaren Skalierungs- und Seeding-Optionen
- BloodHound-Export/Beispieldatengenerierung zur Visualisierung von Angriffspfaden und Berechtigungsketten
- Bereinigungs- und Rollback-Helfer zum sicheren Entfernen generierter Objekte aus einer Testdomäne
- Szenariovorlagen (Kerberoastable-Dienstkonten, offengelegte ACLs, LAPS-Fehlkonfigurationen) für gezielte Übungen
- Automatisierter Bericht über IAM-Ergebnisse und empfohlene Härtungsmaßnahmen nach jedem Lauf
- Integrations-Hooks für die Laborautomatisierung (Vagrant/Ansible/VM-Orchestrierung) zur Bereitstellung flüchtiger AD-Umgebungen
Programmiersprache
Powershell
Kategorien
Diese Anwendung kann auch von https://sourceforge.net/projects/badblood.mirror/ heruntergeladen werden. Sie wurde in OnWorks gehostet, um sie auf einfachste Weise online von einem unserer kostenlosen Betriebssysteme aus ausführen zu können.