BadBlood라는 Windows 앱이며, 최신 버전은 BadBloodsourcecode.tar.gz 파일로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
BadBlood with OnWorks라는 앱을 무료로 다운로드하여 온라인에서 실행해보세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 모든 OS OnWorks 온라인 에뮬레이터를 시작하지만 더 나은 Windows 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Windows OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 애플리케이션을 다운로드하여 설치합니다.
- 7. Linux 배포 소프트웨어 저장소에서 Wine을 다운로드합니다. 설치가 완료되면 앱을 두 번 클릭하여 Wine과 함께 실행할 수 있습니다. 인기 있는 Windows 프로그램 및 게임을 설치하는 데 도움이 되는 Wine을 통한 멋진 인터페이스인 PlayOnLinux를 사용해 볼 수도 있습니다.
Wine은 Linux에서 Windows 소프트웨어를 실행하는 방법이지만 Windows가 필요하지 않습니다. Wine은 모든 Linux 데스크탑에서 직접 Windows 프로그램을 실행할 수 있는 오픈 소스 Windows 호환성 계층입니다. 본질적으로 Wine은 Windows가 필요하지 않고 모든 Windows 응용 프로그램을 실행할 수 있도록 Windows를 처음부터 충분히 다시 구현하려고 합니다.
스크린샷:
배드블러드
설명 :
BadBlood는 Microsoft Active Directory 도메인에 OU, 사용자, 그룹, 컴퓨터 및 권한으로 구성된 사실적이고 대규모 구조를 프로그래밍 방식으로 구축하는 PowerShell 툴킷으로, 방어자와 테스터가 실제 환경과 유사한 환경에서 탐지, 강화 및 사고 대응을 연습할 수 있도록 지원합니다. 매 실행 시 의도적으로 출력을 무작위로 생성하여 생성된 도메인, 개체 및 ACL 관계가 매번 달라지도록 하여 팀이 다양한 시나리오에 맞춰 툴 및 탐지 로직을 연습할 수 있도록 지원합니다. 이 프로젝트는 단일 입력 스크립트(Invoke-BadBlood.ps1)와 OU 생성, 사용자 및 그룹 시드, ACL 설정, LAPS 시나리오 구성, 랩 사용을 위한 기타 공격/방어 아티팩트 생성을 위한 모듈식 구성 요소 모음으로 구동됩니다. 실제 AD 포리스트를 수정하기 때문에 BadBlood를 실행하려면 높은 권한(도메인 관리자 및 스키마 관리자)이 필요하며, README에는 프로덕션 환경에서 사용할 경우 정리 작업을 담당하지 않는다는 경고가 강력하게 명시되어 있습니다.
기능
- 구성 가능한 규모 및 시딩 옵션을 갖춘 무작위 반복 가능 도메인 생성기
- 공격 경로 및 권한 체인을 시각화하기 위한 BloodHound 내보내기/샘플 데이터 생성
- 테스트 도메인에서 생성된 객체를 안전하게 제거하기 위한 정리 및 롤백 도우미
- 집중 연습을 위한 시나리오 템플릿(Kerberoastable 서비스 계정, 노출된 ACL, LAPS 오류 구성)
- 각 실행 후 IAM 결과 및 권장 강화 조치에 대한 자동 보고서
- 임시 AD 환경을 프로비저닝하기 위한 랩 자동화(Vagrant/Ansible/VM 오케스트레이션)를 위한 통합 후크
프로그래밍 언어
PowerShell을
카테고리
이 애플리케이션은 https://sourceforge.net/projects/badblood.mirror/에서도 다운로드할 수 있습니다. OnWorks에 호스팅되어 무료 운영 체제 중 하나에서 가장 쉽게 온라인에서 실행할 수 있도록 설계되었습니다.