זוהי אפליקציית Windows בשם BadBlood, אשר את הגרסה האחרונה שלה ניתן להוריד בשם BadBloodsourcecode.tar.gz. ניתן להריץ אותה באופן מקוון בספק האירוח החינמי OnWorks לתחנות עבודה.
הורד והפעל אונליין את האפליקציה הזו בשם BadBlood עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
צילומי מסך:
דם רע
תיאור:
BadBlood היא ערכת כלים של PowerShell הממלאת באופן תכנותי תחום של Microsoft Active Directory עם מבנה ריאליסטי בקנה מידה גדול של OUs, משתמשים, קבוצות, מחשבים והרשאות, כך שמגינים ובודקים יכולים לתרגל גילוי, הקשחה ותגובה לאירועים בסביבה מציאותית. היא מבצעת אקראי במכוון של הפלט שלה בכל ריצה, כך שהתחום, האובייקטים וקשרים של ACL שנוצרו שונים בכל פעם, מה שעוזר לצוותים לממש לוגיקת כלים וזיהוי כנגד תרחישים מגוונים. הפרויקט מונע על ידי סקריפט ערך יחיד (Invoke-BadBlood.ps1) ואוסף של רכיבים מודולריים שיוצרים OUs, זורעים משתמשים וקבוצות, מגדירים ACLs, מגדירים תרחישי LAPS ומייצרים ארטיפקטים אחרים של התקפה/הגנה לשימוש במעבדה. מכיוון שהיא משנה יער AD אמיתי, BadBlood דורשת הרשאות גבוהות (Domain Admin ו-Schema Admin) כדי לפעול וקובץ README מזהיר בתוקף שהוא אינו אחראי לניקוי אם נעשה בו שימוש בייצור.
תכונות
- מחולל דומיינים אקראי וחוזר על עצמו עם אפשרויות קנה מידה וזריעה הניתנות להגדרה
- ייצוא / יצירת נתוני דוגמה של BloodHound כדי להמחיש נתיבי תקיפה ושרשראות הרשאות
- עוזר ניקוי והחזרה למצב קודם להסרת אובייקטים שנוצרו בבטחה מדומיין בדיקה
- תבניות תרחישים (חשבונות שירות Kerberoastable, רשימות ACL חשופות, תצורות שגויות של LAPS) עבור תרגילים ממוקדים
- דוח אוטומטי של ממצאי IAM ופעולות הקשחה מומלצות לאחר כל ריצה
- ווי אינטגרציה לאוטומציה של מעבדות (תזמור Vagrant/Ansible/VM) להקמת סביבות AD זמניות
שפת תכנות
PowerShell
כל הקטגוריות
זוהי אפליקציה שניתן להוריד גם מאתר https://sourceforge.net/projects/badblood.mirror/. היא אוחסנה ב-OnWorks על מנת שניתן יהיה להפעיל אותה באופן מקוון בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.