Aceasta este aplicația Windows numită BadBlood, a cărei ultimă versiune poate fi descărcată sub numele BadBloodsourcecode.tar.gz. Poate fi rulată online în furnizorul de găzduire gratuită OnWorks pentru stații de lucru.
Descarcă și rulează online această aplicație numită BadBlood cu OnWorks gratuit.
Urmați aceste instrucțiuni pentru a rula această aplicație:
- 1. Ați descărcat această aplicație pe computer.
- 2. Introduceți în managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator pe care îl doriți.
- 3. Încărcați această aplicație într-un astfel de manager de fișiere.
- 4. Porniți orice emulator online OS OnWorks de pe acest site, dar mai bun emulator online Windows.
- 5. Din sistemul de operare Windows OnWorks pe care tocmai l-ați pornit, accesați managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator dorit.
- 6. Descărcați aplicația și instalați-o.
- 7. Descărcați Wine din depozitele de software ale distribuțiilor Linux. Odată instalat, puteți apoi să faceți dublu clic pe aplicație pentru a le rula cu Wine. De asemenea, puteți încerca PlayOnLinux, o interfață elegantă peste Wine, care vă va ajuta să instalați programe și jocuri populare Windows.
Wine este o modalitate de a rula software-ul Windows pe Linux, dar fără a fi necesar Windows. Wine este un strat de compatibilitate Windows open-source care poate rula programe Windows direct pe orice desktop Linux. În esență, Wine încearcă să reimplementeze suficient Windows de la zero, astfel încât să poată rula toate acele aplicații Windows fără a avea nevoie efectiv de Windows.
CAPTURĂ DE ECRAN:
Sânge rău
DESCRIERE:
BadBlood este un set de instrumente PowerShell care populează programatic un domeniu Microsoft Active Directory cu o structură realistă, la scară largă, de OU-uri, utilizatori, grupuri, computere și permisiuni, astfel încât apărătorii și testerii să poată exersa descoperirea, consolidarea securității și răspunsul la incidente într-un mediu realist. Acesta își randomizează intenționat rezultatul la fiecare rulare, astfel încât domeniul, obiectele și relațiile ACL create să fie diferite de fiecare dată, ceea ce ajută echipele să exerseze logica de instrumentare și detecție în diverse scenarii. Proiectul este condus de un script cu o singură intrare (Invoke-BadBlood.ps1) și o colecție de componente modulare care creează OU-uri, setează utilizatori și grupuri, setează ACL-uri, configurează scenarii LAPS și generează alte artefacte de atac/apărare pentru utilizare în laborator. Deoarece modifică o pădure AD reală, BadBlood necesită privilegii ridicate (Administrator domeniu și Administrator schemă) pentru a rula, iar fișierul README avertizează ferm că nu este responsabil pentru curățare dacă este utilizat în producție.
Categorii
- Generator de domenii randomizate, repetabile, cu opțiuni configurabile de scalare și însămânțare
- Export BloodHound / generare de date eșantion pentru vizualizarea căilor de atac și a lanțurilor de privilegii
- Ajutor de curățare și rollback pentru eliminarea în siguranță a obiectelor generate dintr-un domeniu de testare
- Șabloane de scenarii (conturi de serviciu Kerberoastable, ACL-uri expuse, configurații greșite LAPS) pentru exerciții specifice
- Raport automat al constatărilor IAM și al acțiunilor de consolidare recomandate după fiecare rulare
- Hook-uri de integrare pentru automatizarea laboratoarelor (orchestrare Vagrant/Ansible/VM) pentru furnizarea de medii AD efemere
Limbaj de programare
PowerShell
Categorii
Aceasta este o aplicație care poate fi descărcată și de la https://sourceforge.net/projects/badblood.mirror/. A fost găzduită în OnWorks pentru a putea fi rulată online în cel mai simplu mod de pe unul dintre sistemele noastre de operare gratuite.