Il s'agit de l'application Windows DeepBlueCLI, dont la dernière version est téléchargeable sous le nom DeepBlueCLIsourcecode.tar.gz. Elle peut être exécutée en ligne sur l'hébergeur gratuit OnWorks pour postes de travail.
Téléchargez et exécutez en ligne cette application nommée DeepBlueCLI avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN:
DeepBlueCLI
DESCRIPTION:
DeepBlueCLI est une boîte à outils de recherche de menaces centrée sur PowerShell, conçue pour extraire, normaliser et signaler les activités suspectes des journaux d'événements Windows et de la télémétrie Sysmon. Elle analyse les sources courantes (sécurité Windows, système, applications, journaux PowerShell et événement Sysmon ID 1), puis applique un ensemble complet d'heuristiques de détection pour détecter des éléments tels que les modifications de comptes suspectes, la découverte et la diffusion de mots de passe, la falsification de services, l'obfuscation PowerShell et l'utilisation de chaînes de téléchargement, les lignes de commande longues ou inhabituelles et les tentatives de vidage d'identifiants. Les résultats sont générés sous forme d'objets PowerShell natifs, ce qui permet aux analystes de les canaliser vers des pipelines CSV, JSON, HTML, GridView ou personnalisés pour un tri et un reporting plus approfondis. Le code source inclut des outils d'aide au décodage et à la désobfuscation des lignes de commande (gestion automatique des fichiers base64/deflate), des workflows de listes sécurisées/hachage (DeepBlueHash) et des exemples de fichiers EVTX afin que les équipes puissent tester l'outil sur des traces d'attaque réalistes.
Caractéristiques
- Interface Web interactive ou interface graphique Electron qui prévisualise les résultats, les chronologies et le contexte brut des événements
- Connecteurs natifs et modèles de sortie pour les SIEM (Splunk, Elastic, Microsoft Sentinel) pour ingérer les résultats
- Enrichissement des renseignements sur les menaces (virus-total, MISP, réputation d'URL) pour les hachages de fichiers et les URL de commandes
- Importation de règles Sigma/YARA pour étendre les détections et mapper les alertes aux techniques MITRE ATT&CK
- Mode « surveillance » continu avec analyses programmées, alertes par e-mail/Slack et suivi des modifications pour la dérive
- Traitement EVTX parallèle et assemblage de chronologie avec corrélation par hôte et métriques de bruit estimées
Langage de programmation
PowerShell
Catégories
Cette application peut également être téléchargée depuis https://sourceforge.net/projects/deepbluecli.mirror/. Elle est hébergée sur OnWorks afin de pouvoir être exécutée en ligne plus facilement depuis l'un de nos systèmes d'exploitation gratuits.