Dies ist die Windows-App namens Domain Password Spray, deren neueste Version als DomainPasswordSpraysourcecode.tar.gz heruntergeladen werden kann. Sie kann online beim kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens Domain Password Spray mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie einen beliebigen OS OnWorks-Online-Emulator von dieser Website, aber einen besseren Windows-Online-Emulator.
- 5. Rufen Sie vom gerade gestarteten OnWorks Windows-Betriebssystem unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter und installieren Sie sie.
- 7. Laden Sie Wine aus den Software-Repositorys Ihrer Linux-Distributionen herunter. Nach der Installation können Sie dann auf die App doppelklicken, um sie mit Wine auszuführen. Sie können auch PlayOnLinux ausprobieren, eine schicke Schnittstelle über Wine, die Ihnen bei der Installation beliebter Windows-Programme und -Spiele hilft.
Wine ist eine Möglichkeit, Windows-Software unter Linux auszuführen, jedoch ohne Windows. Wine ist eine Open-Source-Windows-Kompatibilitätsschicht, die Windows-Programme direkt auf jedem Linux-Desktop ausführen kann. Im Wesentlichen versucht Wine, genügend Windows von Grund auf neu zu implementieren, damit alle diese Windows-Anwendungen ausgeführt werden können, ohne dass Windows tatsächlich benötigt wird.
SCREENSHOTS:
Domänen-Passwort-Spray
BESCHREIBUNG:
DomainPasswordSpray ist ein fokussiertes Sicherheitstool, das für die unternehmensweite Durchführung von Password-Spraying-Bewertungen in Active Directory-Umgebungen entwickelt wurde. Es automatisiert den Prozess des Ausprobierens gängiger oder benutzerdefinierter Passwörter für viele Konten und berücksichtigt dabei Zeit- und Drosselungskontrollen, um offensichtliche Sperrgeräusche zu reduzieren. Das Projekt umfasst Funktionen zur Verwaltung von Anmeldeinformationslisten, zur Zielauswahl (Benutzer, Dienstkonten oder Sammlungen) und konfigurierbare Ratenbegrenzungen, damit Tester die Balance zwischen Abdeckung und Tarnung optimieren können. Zu den Ausgabeformaten gehören zusammenfassende Berichte und strukturierte Protokolle, die Analysten dabei helfen, die betroffenen Konten zu sortieren und wo defensive Folgemaßnahmen priorisiert werden sollten. Der Code ist für die Verwendung durch Penetrationstester, Red Teams und Sicherheitsgutachter in autorisierten Projekten konzipiert und legt Wert auf verantwortungsvollen Umgang; die README-Datei warnt ausdrücklich vor unbefugter Nutzung und betont, dass Tests nur mit Genehmigung durchgeführt werden sollten.
Eigenschaften
- Konfigurierbare Passwortlisten und Ratenkontrollen pro Passwort
- Zielauswahlfilter für Benutzergruppen, Organisationseinheiten und Dienstkontolisten
- Adaptive Drosselung, um schnelle Sperrungen zu vermeiden und eine realistische Angreifer-Kadenz zu emulieren
- Strukturierte Protokollierung und exportierbare Berichte (CSV/JSON) für Triage und Beweisführung
- Integrations-Hooks für SIEM-Anreicherung oder automatisierte Alarmierungs-Pipelines
- Integrierte Erinnerungen zur sicheren Nutzung und Opt-in-Leitplanken für ausschließlich autorisierte Interaktionen
Programmiersprache
Powershell
Kategorien
Diese Anwendung kann auch von https://sourceforge.net/projects/domain-password-spray.mirror/ heruntergeladen werden. Sie wurde in OnWorks gehostet, um sie auf einfachste Weise online von einem unserer kostenlosen Betriebssysteme aus ausführen zu können.