Это приложение для Windows под названием Domain Password Spray, последнюю версию которого можно скачать в формате DomainPasswordSpraysourcecode.tar.gz. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Бесплатно скачайте и запустите онлайн это приложение под названием Domain Password Spray с помощью OnWorks.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ:
Спрей для доменного пароля
ОПИСАНИЕ:
DomainPasswordSpray — это специализированный инструмент безопасности, предназначенный для проведения оценки эффективности распыления паролей в корпоративных средах Active Directory. Он автоматизирует процесс подбора стандартных или настраиваемых паролей для множества учётных записей, соблюдая временные ограничения и ограничивая количество блокировок, чтобы снизить уровень очевидных блокировок. Проект включает функции управления списками учётных данных, выбора целей (пользователи, учётные записи служб или коллекции) и настраиваемые ограничения скорости, позволяющие тестировщикам находить баланс между охватом и скрытностью. Выходные форматы включают сводные отчёты и структурированные журналы, помогающие аналитикам определять, какие учётные записи были атакованы, и определять приоритетность последующих защитных мер. Кодовая база написана для использования тестировщиками на проникновение, «красными командами» и оценщиками безопасности в рамках авторизованных проектов и подчёркивает важность ответственного использования; файл README прямо предупреждает о несанкционированном использовании и рекомендует проводить тестирование только с разрешения.
Особенности
- Настраиваемые списки паролей и контроль скорости ввода каждого пароля
- Фильтры выбора целей для групп пользователей, подразделений и списков учетных записей служб
- Адаптивное регулирование для предотвращения быстрых блокировок и имитации реалистичных действий атакующего
- Структурированное ведение журнала и экспортируемые отчеты (CSV/JSON) для сортировки и предоставления доказательств
- Интеграционные механизмы для обогащения SIEM или автоматизированных конвейеров оповещения
- Встроенные напоминания о безопасном использовании и ограничения по выбору для использования только авторизованными пользователями
Язык программирования
PowerShell
Категории
Это приложение также можно скачать по адресу https://sourceforge.net/projects/domain-password-spray.mirror/. Оно размещено на OnWorks для максимально удобного запуска онлайн через одну из наших бесплатных операционных систем.