Esta es la aplicación para Windows llamada DeepBlueCLI, cuya última versión se puede descargar como DeepBlueCLIsourcecode.tar.gz. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada DeepBlueCLI con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie cualquier emulador en línea de OS OnWorks desde este sitio web, pero mejor emulador en línea de Windows.
- 5. Desde el sistema operativo OnWorks Windows que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación e instálala.
- 7. Descargue Wine desde los repositorios de software de sus distribuciones de Linux. Una vez instalada, puede hacer doble clic en la aplicación para ejecutarla con Wine. También puedes probar PlayOnLinux, una elegante interfaz sobre Wine que te ayudará a instalar programas y juegos populares de Windows.
Wine es una forma de ejecutar software de Windows en Linux, pero no requiere Windows. Wine es una capa de compatibilidad de Windows de código abierto que puede ejecutar programas de Windows directamente en cualquier escritorio de Linux. Esencialmente, Wine está tratando de volver a implementar una cantidad suficiente de Windows desde cero para poder ejecutar todas esas aplicaciones de Windows sin necesidad de Windows.
CAPTURAS DE PANTALLA:
DeepBlueCLI
DESCRIPCIÓN:
DeepBlueCLI es un kit de herramientas de detección de amenazas basado en PowerShell, diseñado para extraer, normalizar y marcar actividad sospechosa de los registros de eventos de Windows y la telemetría de Sysmon. Analiza fuentes comunes —incluyendo seguridad de Windows, sistema, aplicaciones, registros de PowerShell y el ID de evento 1 de Sysmon— y aplica un completo conjunto de heurísticas de detección para detectar problemas como cambios sospechosos de cuentas, adivinación y difusión de contraseñas, manipulación de servicios, ofuscación de PowerShell y uso de cadenas de descarga, líneas de comando largas o inusuales, e intentos de volcado de credenciales. La salida se emite como objetos nativos de PowerShell para que los analistas puedan canalizar los resultados a CSV, JSON, HTML, GridView o canales personalizados para su posterior triaje e informes. El código base incluye ayudantes para la decodificación y desofuscación de la línea de comandos (manejo automático de base64/deflate), flujos de trabajo de listas seguras/hash (DeepBlueHash) y archivos EVTX de muestra para que los equipos puedan probar la herramienta en rastros de ataques realistas.
Caracteristicas
- Interfaz gráfica de usuario web o Electron interactiva que muestra una vista previa de los resultados, las líneas de tiempo y el contexto del evento sin procesar
- Conectores nativos y plantillas de salida para SIEM (Splunk, Elastic, Microsoft Sentinel) para ingerir hallazgos
- Enriquecimiento de inteligencia de amenazas (virus total, MISP, reputación de URL) para hashes de archivos y URL de comandos
- Importación de reglas Sigma/YARA para ampliar las detecciones y mapear alertas a las técnicas MITRE ATT&CK
- Modo de "vigilancia" continua con análisis programados, alertas por correo electrónico/Slack y seguimiento de cambios para detectar desviaciones.
- Procesamiento EVTX paralelo y unión de líneas de tiempo con correlación por host y métricas de ruido estimadas
Lenguaje de programación
PowerShell
Categorías
Esta aplicación también se puede descargar desde https://sourceforge.net/projects/deepbluecli.mirror/. Está alojada en OnWorks para facilitar su ejecución en línea desde uno de nuestros sistemas operativos gratuitos.