Il s'agit de l'application Windows Domain Password Spray, dont la dernière version est téléchargeable sous le nom DomainPasswordSpraysourcecode.tar.gz. Elle peut être exécutée en ligne sur l'hébergeur gratuit OnWorks pour postes de travail.
Téléchargez et exécutez en ligne gratuitement cette application nommée Domain Password Spray avec OnWorks.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN:
Spray de mot de passe de domaine
DESCRIPTION:
DomainPasswordSpray est un outil de sécurité dédié conçu pour réaliser des évaluations de diffusion de mots de passe à l'échelle de l'entreprise dans les environnements Active Directory. Il automatise le processus de tentative de mots de passe courants ou personnalisés sur de nombreux comptes, tout en respectant les délais et les limitations afin de réduire les risques de verrouillage. Le projet inclut des fonctionnalités de gestion des listes d'identifiants, de sélection des cibles (utilisateurs, comptes de service ou collections) et des limites de débit configurables permettant aux testeurs d'optimiser la couverture et la discrétion. Les formats de sortie incluent des rapports de synthèse et des journaux structurés pour aider les analystes à identifier les comptes touchés et à prioriser les mesures de protection. Le code source est conçu pour être utilisé par les testeurs d'intrusion, les équipes de sécurité et les évaluateurs de sécurité lors d'interventions autorisées et met l'accent sur une utilisation responsable ; le fichier README met explicitement en garde contre toute utilisation non autorisée et insiste sur la nécessité d'exécuter les tests uniquement avec autorisation.
Caractéristiques
- Listes de mots de passe configurables et contrôles de taux par mot de passe
- Filtres de sélection de cibles pour les groupes d'utilisateurs, les unités d'organisation et les listes de comptes de service
- Limitation adaptative pour éviter les blocages rapides et émuler une cadence d'attaque réaliste
- Journalisation structurée et rapports exportables (CSV/JSON) pour le tri et les preuves
- Crochets d'intégration pour l'enrichissement SIEM ou les pipelines d'alerte automatisés
- Rappels d'utilisation sécurisés intégrés et garde-fous d'adhésion pour un engagement autorisé uniquement
Langage de programmation
PowerShell
Catégories
Cette application peut également être téléchargée depuis https://sourceforge.net/projects/domain-password-spray.mirror/. Elle est hébergée sur OnWorks afin de pouvoir être exécutée en ligne plus facilement depuis l'un de nos systèmes d'exploitation gratuits.