זוהי אפליקציית Windows בשם DeepBlueCLI, שאת הגרסה האחרונה שלה ניתן להוריד בשם DeepBlueCLIsourcecode.tar.gz. ניתן להריץ אותה באופן מקוון בספק האירוח החינמי OnWorks לתחנות עבודה.
הורד והפעל אונליין את האפליקציה הזו בשם DeepBlueCLI עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
צילומי מסך:
DeepBlueCLI
תיאור:
DeepBlueCLI היא ערכת כלים לציד איומים המבוססת על PowerShell, שנבנתה כדי לחלץ, לנרמל ולסמן פעילות חשודה מיומני אירועים של Windows וטלמטריה של Sysmon. היא מנתחת מקורות נפוצים - כולל אבטחת Windows, מערכת, יישומים, יומני PowerShell ומזהה אירוע 1 של Sysmon - ולאחר מכן מחילה מערך עשיר של היוריסטיקות לזיהוי דברים כמו שינויי חשבון חשודים, ניחוש וריסוס סיסמאות, שיבוש שירותים, ערפול PowerShell ושימוש במחרוזות הורדה, שורות פקודה ארוכות או יוצאות דופן וניסיונות dumping של אישורים. הפלט נפלט כאובייקטי PowerShell מקוריים כך שאנליסטים יכולים להעביר תוצאות ל-CSV, JSON, HTML, GridView או צינורות מותאמים אישית לצורך מיון ודיווח נוספים. בסיס הקוד כולל עוזרים לפענוח ובהסרה של שורת פקודה (טיפול אוטומטי ב-base64/deflate), זרימות עבודה של safelisting/hash (DeepBlueHash) וקבצי EVTX לדוגמה כך שצוותים יכולים לבדוק את הכלי על עקבות תקיפה מציאותיות.
תכונות
- ממשק משתמש גרפי אינטראקטיבי של אינטרנט או אלקטרונים המציג תצוגה מקדימה של תוצאות, ציר זמן והקשר גולמי של אירועים
- מחברים ותבניות פלט מקוריים עבור מערכות SIEM (Splunk, Elastic, Microsoft Sentinel) לקליטת ממצאים
- העשרת מודיעין איומים (סך כל הווירוסים, MISP, מוניטין URL) עבור גיבובי קבצים וכתובות URL של פקודות
- ייבוא כללים של Sigma/YARA להרחבת גילוי ומיפוי התראות לטכניקות MITRE ATT&CK
- מצב "צפייה" רציף עם סריקות מתוזמנות, התראות דוא"ל/Slack ומעקב אחר שינויים לצורך שינויים
- עיבוד EVTX מקבילי ותפירת ציר זמן עם קורלציה לכל מארח ומדדי רעש משוערים
שפת תכנות
PowerShell
כל הקטגוריות
זוהי אפליקציה שניתן להוריד גם מאתר https://sourceforge.net/projects/deepbluecli.mirror/. היא אוחסנה ב-OnWorks על מנת שניתן יהיה להפעיל אותה באופן מקוון בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.