Si tratta dell'app Windows denominata vulnerable-AD, la cui ultima versione può essere scaricata come vulnerable-ADsourcecode.tar.gz. Può essere eseguita online sul provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online gratuitamente questa app denominata vulnerable-AD con OnWorks.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avvia qualsiasi emulatore online OS OnWorks da questo sito Web, ma migliore emulatore online Windows.
- 5. Dal sistema operativo OnWorks Windows che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione e installala.
- 7. Scarica Wine dai repository software delle tue distribuzioni Linux. Una volta installato, puoi quindi fare doppio clic sull'app per eseguirli con Wine. Puoi anche provare PlayOnLinux, un'interfaccia fantasiosa su Wine che ti aiuterà a installare programmi e giochi Windows popolari.
Wine è un modo per eseguire il software Windows su Linux, ma senza Windows richiesto. Wine è un livello di compatibilità Windows open source in grado di eseguire programmi Windows direttamente su qualsiasi desktop Linux. Essenzialmente, Wine sta cercando di re-implementare abbastanza Windows da zero in modo che possa eseguire tutte quelle applicazioni Windows senza effettivamente bisogno di Windows.
IMMAGINI:
AD vulnerabile
DESCRIZIONE:
Vulnerable-AD è un toolkit di PowerShell che automatizza la creazione di un dominio Active Directory deliberatamente non sicuro per laboratori pratici e test. Crea un controller di dominio (o amplia un'installazione di AD esistente) con una varietà di configurazioni errate comuni e debolezze intenzionali, in modo che i professionisti possano mettere in pratica tecniche di attacco come Kerberoast, AS-REP roast, DCSync, Pass-the-Hash, attacchi Silver/Golden Ticket e altro ancora. Il progetto può creare oggetti utente con password predefinite o deboli, iniettare password nelle descrizioni degli oggetti, disabilitare la firma SMB e manipolare gli ACL per riprodurre scenari reali di escalation dei privilegi e persistenza. Un wrapper di praticità ed esempi ne semplificano l'implementazione in un laboratorio locale: è possibile installare servizi AD, eseguire lo script su un controller di dominio e generare centinaia di account e condizioni vulnerabili per i test. Il repository enfatizza la copertura completa dei tipi di attacco elencati e include opzioni per randomizzare la debolezza.
Caratteristiche
- Bootstrap di laboratorio con un solo comando che installa ruoli AD e genera oggetti vulnerabili
- Generazione di vulnerabilità randomizzata in modo che ogni distribuzione presenti percorsi di attacco diversi
- Scenari preconfigurati per attacchi comuni: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
- Opzioni per creare utenti con password predefinite e inserire credenziali nelle descrizioni degli oggetti per una facile individuazione
- Ambito configurabile (numero di utenti, gruppi e postazioni di lavoro) per scalare la complessità del laboratorio
- Istruzioni per un utilizzo sicuro e avvertenze esplicite per limitare l'esecuzione ad ambienti di laboratorio isolati
Linguaggio di programmazione
PowerShell
Categorie
Questa applicazione può essere scaricata anche da https://sourceforge.net/projects/vulnerable-ad.mirror/. È ospitata su OnWorks per poter essere eseguita online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.