Si tratta dell'app per Windows denominata Domain Password Spray, la cui ultima versione può essere scaricata come DomainPasswordSpraysourcecode.tar.gz. Può essere eseguita online sul provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online gratuitamente questa app chiamata Domain Password Spray con OnWorks.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avvia qualsiasi emulatore online OS OnWorks da questo sito Web, ma migliore emulatore online Windows.
- 5. Dal sistema operativo OnWorks Windows che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione e installala.
- 7. Scarica Wine dai repository software delle tue distribuzioni Linux. Una volta installato, puoi quindi fare doppio clic sull'app per eseguirli con Wine. Puoi anche provare PlayOnLinux, un'interfaccia fantasiosa su Wine che ti aiuterà a installare programmi e giochi Windows popolari.
Wine è un modo per eseguire il software Windows su Linux, ma senza Windows richiesto. Wine è un livello di compatibilità Windows open source in grado di eseguire programmi Windows direttamente su qualsiasi desktop Linux. Essenzialmente, Wine sta cercando di re-implementare abbastanza Windows da zero in modo che possa eseguire tutte quelle applicazioni Windows senza effettivamente bisogno di Windows.
IMMAGINI:
Spray per password di dominio
DESCRIZIONE:
DomainPasswordSpray è uno strumento di sicurezza mirato, progettato per eseguire valutazioni di password spraying su scala aziendale in ambienti Active Directory. Automatizza il processo di tentativi di password comuni o personalizzate su più account, rispettando al contempo i controlli di temporizzazione e limitazione per ridurre il rumore di blocco. Il progetto include funzionalità per la gestione dell'elenco delle credenziali, la selezione dei target (utenti, account di servizio o raccolte) e limiti di frequenza configurabili, in modo che i tester possano ottimizzare il bilanciamento tra copertura e occultamento. I formati di output includono report di riepilogo e log strutturati per aiutare gli analisti a individuare gli account colpiti e a stabilire le priorità per il follow-up difensivo. Il codice sorgente è scritto per essere utilizzato da penetration tester, red team e valutatori della sicurezza in attività autorizzate e ne sottolinea l'uso responsabile; il file README mette esplicitamente in guardia contro l'uso non autorizzato e sottolinea l'importanza di eseguire i test solo con autorizzazione.
Caratteristiche
- Elenchi di password configurabili e controlli della frequenza per password
- Filtri di selezione della destinazione per gruppi di utenti, unità organizzative ed elenchi di account di servizio
- Limitazione adattiva per evitare blocchi rapidi ed emulare la cadenza realistica degli aggressori
- Registrazione strutturata e report esportabili (CSV/JSON) per triage e prove
- Ganci di integrazione per l'arricchimento SIEM o pipeline di avviso automatizzate
- Promemoria integrati per un utilizzo sicuro e protezioni di adesione per l'utilizzo solo autorizzato
Linguaggio di programmazione
PowerShell
Categorie
Questa applicazione può essere scaricata anche da https://sourceforge.net/projects/domain-password-spray.mirror/. È ospitata su OnWorks per poter essere eseguita online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.