Il s'agit de l'application Windows BadBlood, dont la dernière version est téléchargeable sous le nom BadBloodsourcecode.tar.gz. Elle peut être exécutée en ligne sur l'hébergeur gratuit OnWorks pour postes de travail.
Téléchargez et exécutez en ligne cette application nommée BadBlood avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN:
Mauvais sang
DESCRIPTION:
BadBlood est une boîte à outils PowerShell qui alimente par programmation un domaine Microsoft Active Directory avec une structure réaliste et à grande échelle d'UO, d'utilisateurs, de groupes, d'ordinateurs et d'autorisations. Ainsi, les défenseurs et les testeurs peuvent s'entraîner à la découverte, au renforcement et à la réponse aux incidents dans un environnement réaliste. Le résultat est volontairement randomisé à chaque exécution, de sorte que le domaine, les objets et les relations ACL créés soient différents à chaque fois, ce qui permet aux équipes de tester les outils et la logique de détection dans des scénarios variés. Le projet repose sur un script à entrée unique (Invoke-BadBlood.ps1) et un ensemble de composants modulaires permettant de créer des UO, d'initialiser des utilisateurs et des groupes, de définir des ACL, de configurer des scénarios LAPS et de générer d'autres artefacts d'attaque/défense pour une utilisation en laboratoire. Puisqu'il modifie une forêt AD réelle, BadBlood nécessite des privilèges élevés (administrateur de domaine et administrateur de schéma) pour s'exécuter. Le fichier README indique clairement qu'il n'est pas responsable du nettoyage en cas d'utilisation en production.
Comment ça marche
- Générateur de domaine randomisé et répétable avec options d'échelle et d'amorçage configurables
- Génération de données d'exportation/d'échantillon BloodHound pour visualiser les chemins d'attaque et les chaînes de privilèges
- Aide au nettoyage et à la restauration pour supprimer en toute sécurité les objets générés d'un domaine de test
- Modèles de scénarios (comptes de service Kerberostables, ACL exposées, erreurs de configuration LAPS) pour des exercices ciblés
- Rapport automatisé des résultats IAM et des actions de renforcement recommandées après chaque exécution
- Crochets d'intégration pour l'automatisation des laboratoires (orchestration Vagrant/Ansible/VM) pour provisionner des environnements AD éphémères
Langage de programmation
PowerShell
Catégories
Cette application peut également être téléchargée depuis https://sourceforge.net/projects/badblood.mirror/. Elle est hébergée sur OnWorks afin de pouvoir être exécutée en ligne plus facilement depuis l'un de nos systèmes d'exploitation gratuits.