Esta es la aplicación de Windows llamada vulnerable-AD, cuya última versión se puede descargar como vulnerable-ADsourcecode.tar.gz. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada vulnerable-AD con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie cualquier emulador en línea de OS OnWorks desde este sitio web, pero mejor emulador en línea de Windows.
- 5. Desde el sistema operativo OnWorks Windows que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación e instálala.
- 7. Descargue Wine desde los repositorios de software de sus distribuciones de Linux. Una vez instalada, puede hacer doble clic en la aplicación para ejecutarla con Wine. También puedes probar PlayOnLinux, una elegante interfaz sobre Wine que te ayudará a instalar programas y juegos populares de Windows.
Wine es una forma de ejecutar software de Windows en Linux, pero no requiere Windows. Wine es una capa de compatibilidad de Windows de código abierto que puede ejecutar programas de Windows directamente en cualquier escritorio de Linux. Esencialmente, Wine está tratando de volver a implementar una cantidad suficiente de Windows desde cero para poder ejecutar todas esas aplicaciones de Windows sin necesidad de Windows.
CAPTURAS DE PANTALLA:
vulnerable-AD
DESCRIPCIÓN:
Vulnerable-AD es un kit de herramientas de PowerShell que automatiza la creación de un dominio de Active Directory deliberadamente inseguro para laboratorios y pruebas prácticas. Construye un controlador de dominio (o amplía una instalación de AD existente) con diversas configuraciones erróneas comunes y vulnerabilidades intencionales para que los profesionales puedan practicar técnicas de ataque como Kerberoast, AS-REP roast, DCSync, Pass-the-Hash, ataques Silver/Golden Ticket, entre otros. El proyecto puede crear objetos de usuario con contraseñas predeterminadas o débiles, inyectar contraseñas en las descripciones de los objetos, deshabilitar la firma SMB y manipular las ACL para reproducir escenarios reales de escalada de privilegios y persistencia. Un práctico contenedor y ejemplos facilitan la implementación en un laboratorio local: se pueden instalar servicios de AD, ejecutar el script en un controlador de dominio y generar cientos de cuentas y condiciones vulnerables para realizar pruebas. El repositorio ofrece una cobertura completa de los tipos de ataque enumerados e incluye opciones para aleatorizar la vulnerabilidad.
Caracteristicas
- Arranque de laboratorio con un solo comando que instala roles de AD y genera objetos vulnerables
- Generación aleatoria de vulnerabilidades para que cada implementación presente diferentes rutas de ataque
- Escenarios preconfigurados para ataques populares: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
- Opciones para crear usuarios con contraseñas predeterminadas e inyectar credenciales en las descripciones de objetos para un fácil descubrimiento
- Alcance configurable (número de usuarios, grupos y estaciones de trabajo) para escalar la complejidad del laboratorio
- Guía de uso seguro y advertencias explícitas para restringir la ejecución a entornos de laboratorio aislados
Lenguaje de programación
PowerShell
Categorías
Esta aplicación también se puede obtener de https://sourceforge.net/projects/vulnerable-ad.mirror/. Está alojada en OnWorks para facilitar su ejecución en línea desde uno de nuestros sistemas operativos gratuitos.