Si tratta dell'app per Windows denominata DeepBlueCLI, la cui ultima versione può essere scaricata come DeepBlueCLIsourcecode.tar.gz. Può essere eseguita online sul provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online gratuitamente questa app chiamata DeepBlueCLI con OnWorks.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avvia qualsiasi emulatore online OS OnWorks da questo sito Web, ma migliore emulatore online Windows.
- 5. Dal sistema operativo OnWorks Windows che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione e installala.
- 7. Scarica Wine dai repository software delle tue distribuzioni Linux. Una volta installato, puoi quindi fare doppio clic sull'app per eseguirli con Wine. Puoi anche provare PlayOnLinux, un'interfaccia fantasiosa su Wine che ti aiuterà a installare programmi e giochi Windows popolari.
Wine è un modo per eseguire il software Windows su Linux, ma senza Windows richiesto. Wine è un livello di compatibilità Windows open source in grado di eseguire programmi Windows direttamente su qualsiasi desktop Linux. Essenzialmente, Wine sta cercando di re-implementare abbastanza Windows da zero in modo che possa eseguire tutte quelle applicazioni Windows senza effettivamente bisogno di Windows.
IMMAGINI:
DeepBlueCLI
DESCRIZIONE:
DeepBlueCLI è un toolkit di threat hunting basato su PowerShell, progettato per estrarre, normalizzare e segnalare attività sospette dai registri eventi di Windows e dalla telemetria Sysmon. Analizza fonti comuni, tra cui sicurezza di Windows, sistema, applicazioni, registri di PowerShell e l'ID evento Sysmon 1, quindi applica un ricco set di euristiche di rilevamento per elementi come modifiche sospette agli account, tentativi di indovinare e diffondere password, manomissione dei servizi, offuscamento di PowerShell e utilizzo di stringhe di download, righe di comando lunghe o insolite e tentativi di dumping delle credenziali. L'output viene emesso come oggetti PowerShell nativi, in modo che gli analisti possano trasferire i risultati a file CSV, JSON, HTML, GridView o pipeline personalizzate per un'ulteriore valutazione e reporting. La base di codice include helper per la decodifica e la de-offuscamento della riga di comando (gestione automatica di base64/deflate), flussi di lavoro di safelisting/hash (DeepBlueHash) e file EVTX di esempio, in modo che i team possano testare lo strumento su tracce di attacco realistiche.
Caratteristiche
- Interfaccia utente web o elettronica interattiva che visualizza in anteprima i risultati, le tempistiche e il contesto dell'evento non elaborato
- Connettori nativi e modelli di output per SIEM (Splunk, Elastic, Microsoft Sentinel) per l'acquisizione dei risultati
- Arricchimento dell'intelligence sulle minacce (virus totale, MISP, reputazione URL) per hash di file e URL di comandi
- Importazione delle regole Sigma/YARA per espandere i rilevamenti e mappare gli avvisi alle tecniche MITRE ATT&CK
- Modalità di "osservazione" continua con scansioni pianificate, avvisi via e-mail/Slack e monitoraggio delle modifiche per la deriva
- Elaborazione EVTX parallela e cucitura della timeline con correlazione per host e metriche di rumore stimate
Linguaggio di programmazione
PowerShell
Categorie
Questa applicazione può essere scaricata anche da https://sourceforge.net/projects/deepbluecli.mirror/. È ospitata su OnWorks per poter essere eseguita online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.