Si tratta dell'app per Windows denominata BadBlood, la cui ultima versione può essere scaricata come BadBloodsourcecode.tar.gz. Può essere eseguita online sul provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online gratuitamente questa app chiamata BadBlood con OnWorks.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avvia qualsiasi emulatore online OS OnWorks da questo sito Web, ma migliore emulatore online Windows.
- 5. Dal sistema operativo OnWorks Windows che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione e installala.
- 7. Scarica Wine dai repository software delle tue distribuzioni Linux. Una volta installato, puoi quindi fare doppio clic sull'app per eseguirli con Wine. Puoi anche provare PlayOnLinux, un'interfaccia fantasiosa su Wine che ti aiuterà a installare programmi e giochi Windows popolari.
Wine è un modo per eseguire il software Windows su Linux, ma senza Windows richiesto. Wine è un livello di compatibilità Windows open source in grado di eseguire programmi Windows direttamente su qualsiasi desktop Linux. Essenzialmente, Wine sta cercando di re-implementare abbastanza Windows da zero in modo che possa eseguire tutte quelle applicazioni Windows senza effettivamente bisogno di Windows.
IMMAGINI:
Sangue Cattivo
DESCRIZIONE:
BadBlood è un toolkit di PowerShell che popola a livello di codice un dominio Microsoft Active Directory con una struttura realistica e su larga scala di OU, utenti, gruppi, computer e autorizzazioni, in modo che addetti alla sicurezza e ai test possano esercitarsi nelle attività di discovery, rafforzamento e risposta agli incidenti in un ambiente realistico. Randomizza intenzionalmente l'output a ogni esecuzione, in modo che il dominio, gli oggetti e le relazioni ACL creati siano diversi ogni volta, aiutando i team a mettere in pratica la logica di tooling e rilevamento in scenari diversi. Il progetto è basato su uno script a voce singola (Invoke-BadBlood.ps1) e su una raccolta di componenti modulari che creano OU, assegnano utenti e gruppi, impostano ACL, configurano scenari LAPS e generano altri artefatti di attacco/difesa per l'uso in laboratorio. Poiché modifica una foresta di Active Directory reale, BadBlood richiede privilegi elevati (amministratore di dominio e amministratore di schema) per l'esecuzione e il file README avverte fermamente che non è responsabile della pulizia se utilizzato in produzione.
Caratteristiche
- Generatore di domini randomizzato e ripetibile con opzioni di scala e seeding configurabili
- Generazione di dati di esportazione/campione di BloodHound per visualizzare percorsi di attacco e catene di privilegi
- Strumento di pulizia e rollback per rimuovere in modo sicuro gli oggetti generati da un dominio di prova
- Modelli di scenario (account di servizio Kerberoastable, ACL esposti, configurazioni errate LAPS) per esercitazioni mirate
- Report automatizzato dei risultati IAM e delle azioni di rafforzamento consigliate dopo ogni esecuzione
- Ganci di integrazione per l'automazione di laboratorio (orchestrazione Vagrant/Ansible/VM) per il provisioning di ambienti AD effimeri
Linguaggio di programmazione
PowerShell
Categorie
Questa applicazione può essere scaricata anche da https://sourceforge.net/projects/badblood.mirror/. È ospitata su OnWorks per poter essere eseguita online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.