זוהי אפליקציית Windows בשם vulnerable-AD, שאת הגרסה האחרונה שלה ניתן להוריד בשם vulnerable-ADsourcecode.tar.gz. ניתן להריץ אותה באופן מקוון בספק האירוח החינמי OnWorks לתחנות עבודה.
הורד והפעל אונליין את האפליקציה הזו בשם vulnerable-AD עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
צילומי מסך:
פגיע-AD
תיאור:
Vulnerable-AD הוא ערכת כלים של PowerShell שמאפשרת אוטומציה של יצירת תחום Active Directory שאינו מאובטח במכוון עבור מעבדות מעשיות ובדיקות. הוא בונה בקר תחום (או מרחיב התקנת AD קיימת) עם מגוון תצורות שגויות נפוצות וחולשות מכוונות, כך שמומחים יכולים להפעיל טכניקות תקיפה כגון Kerberoast, AS-REP roast, DCSync, Pass-the-Hash, התקפות Silver/Golden Ticket ועוד. הפרויקט יכול ליצור אובייקטי משתמש עם סיסמאות ברירת מחדל או חלשות, להחדיר סיסמאות לתיאורי אובייקטים, להשבית חתימת SMB ולתפעל רשימות ACL כדי לשחזר תרחישים של הסלמת הרשאות והתמדה בעולם האמיתי. מעטפת נוחה ודוגמאות הופכות את הפריסה במעבדה מקומית לפשוטה: ניתן להתקין שירותי AD, להפעיל את הסקריפט בבקר תחום וליצור מאות חשבונות ותנאים פגיעים לבדיקה. המאגר מדגיש כיסוי מלא של סוגי ההתקפות המפורטים וכולל אפשרויות לקביעת נקודות תורפה באופן אקראי.
תכונות
- אתחול מעבדה בעל פקודה אחת שמתקין תפקידי AD ומייצר אובייקטים פגיעים
- יצירת פגיעויות אקראית כך שכל פריסה מציגה נתיבי תקיפה שונים
- תרחישים מוגדרים מראש להתקפות פופולריות: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, כרטיסי כסף/זהב
- אפשרויות ליצירת משתמשים עם סיסמאות ברירת מחדל והחדרת אישורים לתיאורי אובייקטים לגילוי קל
- היקף הניתן להגדרה (מספר משתמשים, קבוצות ותחנות עבודה) כדי להרחיב את מורכבות המעבדה
- הנחיות שימוש בטוח ואזהרות מפורשות להגבלת הביצוע לסביבות מעבדה מבודדות
שפת תכנות
PowerShell
כל הקטגוריות
זוהי אפליקציה שניתן להוריד גם מאתר https://sourceforge.net/projects/vulnerable-ad.mirror/. היא אוחסנה ב-OnWorks על מנת שניתן יהיה להפעיל אותה באופן מקוון בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.