Il s'agit de l'application Windows MicroBurst, dont la dernière version est téléchargeable sous le nom MicroBurstsourcecode.tar.gz. Elle peut être exécutée en ligne sur l'hébergeur gratuit OnWorks pour postes de travail.
Téléchargez et exécutez en ligne cette application nommée MicroBurst avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN:
MicroBurst
DESCRIPTION:
MicroBurst est une boîte à outils PowerShell de NetSPI conçue pour évaluer la sécurité de Microsoft Azure en automatisant la découverte, l'énumération et l'audit ciblé des services et configurations cloud. Elle regroupe de nombreuses fonctions permettant d'énumérer les ressources Azure (abonnements, machines virtuelles, comptes de stockage, registres de conteneurs, App Services, etc.), de détecter les erreurs de configuration courantes et de collecter les artefacts sensibles lorsqu'ils sont disponibles (par exemple, les blobs de stockage, les clés, les identifiants de compte d'automatisation et autres secrets d'abonnement). Le projet propose des assistants interactifs et des commandes scriptées (par exemple, Invoke-EnumerateAzureBlobs, Invoke-EnumerateAzureSubDomains, des routines d'exécution de commandes de machines virtuelles REST et de récupération de clés de stockage) afin que les opérateurs puissent passer de la découverte à des actions de preuve de concept validées lors des tests d'intrusion autorisés.
Caractéristiques
- Énumération complète des ressources Azure sur tous les abonnements avec exportation de sortie au format CSV/JSON
- Aides à l'extraction d'informations d'identification et de secrets basées sur REST (comptes d'automatisation, Key Vault, clés de stockage)
- Découverte de permutation de sous-domaines/blobs avec énumération threadée et prise en charge du dorking Bing
- Aides post-exploitation pour exécuter des commandes sur des machines virtuelles via des flux d'identité/REST gérés
- Exécuteur d'audit en mode sans échec qui effectue des contrôles non destructifs et signale uniquement les problèmes potentiels
- Système de plug-in modulaire et port compagnon Python pour une analyse multithread plus performante
Langage de programmation
PowerShell
Catégories
Cette application peut également être téléchargée depuis https://sourceforge.net/projects/microburst.mirror/. Elle est hébergée sur OnWorks afin de pouvoir être exécutée en ligne plus facilement depuis l'un de nos systèmes d'exploitation gratuits.