این برنامه ویندوزی به نام BadBlood است که آخرین نسخه آن را میتوانید با نام BadBloodsourcecode.tar.gz دانلود کنید. میتوانید آن را به صورت آنلاین در ارائه دهنده خدمات میزبانی وب رایگان OnWorks برای ایستگاههای کاری اجرا کنید.
این برنامه با نام BadBlood را با OnWorks به صورت رایگان دانلود و آنلاین اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. هر شبیه ساز آنلاین OS OnWorks را از این وب سایت راه اندازی کنید، اما شبیه ساز آنلاین ویندوز بهتر است.
- 5. از OnWorks Windows OS که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. برنامه را دانلود و نصب کنید.
- 7. Wine را از مخازن نرم افزار توزیع لینوکس خود دانلود کنید. پس از نصب، می توانید روی برنامه دوبار کلیک کنید تا آنها را با Wine اجرا کنید. همچنین می توانید PlayOnLinux را امتحان کنید، یک رابط کاربری فانتزی بر روی Wine که به شما کمک می کند برنامه ها و بازی های محبوب ویندوز را نصب کنید.
Wine راهی برای اجرای نرم افزار ویندوز بر روی لینوکس است، اما بدون نیاز به ویندوز. Wine یک لایه سازگار با ویندوز منبع باز است که می تواند برنامه های ویندوز را مستقیماً بر روی هر دسکتاپ لینوکس اجرا کند. اساساً، Wine در تلاش است تا به اندازه کافی از ویندوز را از ابتدا مجدداً پیاده سازی کند تا بتواند همه آن برنامه های ویندوز را بدون نیاز به ویندوز اجرا کند.
اسکرین شات ها:
خون بد
DESCRIPTION:
BadBlood یک جعبه ابزار PowerShell است که به صورت برنامهنویسی، یک دامنه Microsoft Active Directory را با ساختاری واقعگرایانه و در مقیاس بزرگ از OUها، کاربران، گروهها، رایانهها و مجوزها پر میکند تا مدافعان و آزمایشکنندگان بتوانند کشف، مقاومسازی و پاسخ به حادثه را در یک محیط واقعی تمرین کنند. این ابزار عمداً خروجی خود را در هر اجرا تصادفی میکند، بنابراین دامنه، اشیاء و روابط ACL ایجاد شده هر بار متفاوت هستند، که به تیمها کمک میکند تا منطق ابزار و تشخیص را در برابر سناریوهای مختلف تمرین کنند. این پروژه توسط یک اسکریپت ورودی واحد (Invoke-BadBlood.ps1) و مجموعهای از اجزای ماژولار هدایت میشود که OUها را ایجاد میکنند، کاربران و گروهها را به عنوان کاربر اولیه قرار میدهند، ACLها را تنظیم میکنند، سناریوهای LAPS را پیکربندی میکنند و سایر مصنوعات حمله/دفاع را برای استفاده آزمایشگاهی تولید میکنند. از آنجا که BadBlood یک جنگل AD واقعی را تغییر میدهد، برای اجرا به امتیازات بالایی (Domain Admin و Schema Admin) نیاز دارد و README به شدت هشدار میدهد که در صورت استفاده در محیط عملیاتی، مسئولیتی در قبال پاکسازی ندارد.
امکانات
- مولد دامنه تصادفی و تکرارپذیر با گزینههای مقیاسبندی و کاشت قابل تنظیم
- استخراج/تولید دادههای نمونه BloodHound برای تجسم مسیرهای حمله و زنجیرههای امتیاز
- ابزار کمکی پاکسازی و بازگرداندن اشیاء تولید شده به حالت اولیه برای حذف ایمن آنها از یک دامنه آزمایشی
- قالبهای سناریو (حسابهای سرویس Kerberoastable، ACLهای افشا شده، پیکربندیهای نادرست LAPS) برای تمرینهای متمرکز
- گزارش خودکار از یافتههای IAM و اقدامات مقاومسازی توصیهشده پس از هر اجرا
- قلابهای یکپارچهسازی برای اتوماسیون آزمایشگاهی (تنظیم Vagrant/Ansible/VM) برای فراهم کردن محیطهای AD موقت
زبان برنامه نویسی
PowerShell را
دسته بندی ها
این برنامهای است که میتوان آن را از https://sourceforge.net/projects/badblood.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به سادهترین روش به صورت آنلاین از یکی از سیستمهای عامل رایگان ما اجرا کرد.