Dit is de Windows-app Domain Password Spray, waarvan de nieuwste versie kan worden gedownload als DomainPasswordSpraysourcecode.tar.gz. Deze kan online worden gebruikt bij de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik online gratis de app Domain Password Spray met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCHERMSCHERMEN:
Domeinwachtwoordspray
BESCHRIJVING:
DomainPasswordSpray is een gerichte beveiligingstool die is ontworpen om wachtwoordspraying-beoordelingen op ondernemingsniveau uit te voeren in Active Directory-omgevingen. Het automatiseert het proces van het proberen van algemene of aangepaste wachtwoorden voor meerdere accounts, met inachtneming van timing- en throttling-controles om opvallende lockout-ruis te verminderen. Het project omvat functies voor het beheer van referentielijsten, doelselectie (gebruikers, serviceaccounts of verzamelingen) en configureerbare snelheidslimieten, zodat testers de balans tussen dekking en stealth kunnen afstemmen. Uitvoerformaten omvatten samenvattingsrapporten en gestructureerde logs om analisten te helpen bij het sorteren van welke accounts zijn getroffen en waar prioriteit moet worden gegeven aan defensieve follow-up. De codebase is geschreven voor gebruik door penetratietesters, red teams en beveiligingsassessors bij geautoriseerde opdrachten en benadrukt verantwoord gebruik; de README waarschuwt expliciet tegen ongeautoriseerd gebruik en benadrukt dat tests alleen met toestemming mogen worden uitgevoerd.
Kenmerken
- Configureerbare wachtwoordlijsten en tariefcontroles per wachtwoord
- Doelselectiefilters voor gebruikersgroepen, OU's en serviceaccountlijsten
- Adaptieve throttling om snelle uitsluitingen te voorkomen en een realistisch aanvallersritme na te bootsen
- Gestructureerde logging en exporteerbare rapporten (CSV/JSON) voor triage en bewijs
- Integratiehooks voor SIEM-verrijking of geautomatiseerde waarschuwingspijplijnen
- Ingebouwde herinneringen voor veilig gebruik en opt-in-beveiligingen voor alleen geautoriseerde betrokkenheid
Programmeertaal
PowerShell
Categorieën
Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/domain-password-spray.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.