นี่คือแอป Windows ชื่อ BadBlood ซึ่งสามารถดาวน์โหลดเวอร์ชันล่าสุดได้ที่ BadBloodsourcecode.tar.gz สามารถรันออนไลน์บน OnWorks ซึ่งเป็นผู้ให้บริการโฮสติ้งฟรีสำหรับเวิร์กสเตชัน
ดาวน์โหลดและรันแอปชื่อ BadBlood ออนไลน์ด้วย OnWorks ได้ฟรี
ทำตามคำแนะนำเหล่านี้เพื่อเรียกใช้แอปนี้:
- 1. ดาวน์โหลดแอปพลิเคชั่นนี้ในพีซีของคุณ
- 2. เข้าไปที่ file manager https://www.onworks.net/myfiles.php?username=XXXXX ด้วยชื่อผู้ใช้ที่คุณต้องการ
- 3. อัปโหลดแอปพลิเคชันนี้ในตัวจัดการไฟล์ดังกล่าว
- 4. เริ่มโปรแกรมจำลองออนไลน์ของ OS OnWorks จากเว็บไซต์นี้ แต่โปรแกรมจำลองออนไลน์ของ Windows ที่ดีกว่า
- 5. จากระบบปฏิบัติการ Windows ของ OnWorks ที่คุณเพิ่งเริ่มต้น ไปที่ตัวจัดการไฟล์ของเรา https://www.onworks.net/myfiles.php?username=XXXXX พร้อมชื่อผู้ใช้ที่คุณต้องการ
- 6. ดาวน์โหลดแอปพลิเคชั่นและติดตั้ง
- 7. ดาวน์โหลดไวน์จากที่เก็บซอฟต์แวร์ลีนุกซ์ดิสทริบิวชันของคุณ เมื่อติดตั้งแล้ว คุณสามารถดับเบิลคลิกที่แอปเพื่อเรียกใช้แอปด้วย Wine คุณยังสามารถลองใช้ PlayOnLinux ซึ่งเป็นอินเทอร์เฟซแฟนซีบน Wine ที่จะช่วยคุณติดตั้งโปรแกรมและเกมยอดนิยมของ Windows
ไวน์เป็นวิธีเรียกใช้ซอฟต์แวร์ Windows บน Linux แต่ไม่จำเป็นต้องใช้ Windows Wine เป็นเลเยอร์ความเข้ากันได้ของ Windows แบบโอเพ่นซอร์สที่สามารถเรียกใช้โปรแกรม Windows ได้โดยตรงบนเดสก์ท็อป Linux โดยพื้นฐานแล้ว Wine พยายามนำ Windows กลับมาใช้ใหม่ให้เพียงพอตั้งแต่เริ่มต้น เพื่อให้สามารถเรียกใช้แอปพลิเคชัน Windows เหล่านั้นทั้งหมดโดยไม่จำเป็นต้องใช้ Windows จริงๆ
ภาพหน้าจอ:
เลือดร้าย
รายละเอียด:
BadBlood คือชุดเครื่องมือ PowerShell ที่เพิ่มข้อมูลลงในโดเมน Microsoft Active Directory ด้วยโครงสร้างขนาดใหญ่ที่สมจริง ประกอบด้วยหน่วยปฏิบัติการ (OU) ผู้ใช้ กลุ่ม คอมพิวเตอร์ และสิทธิ์อนุญาต เพื่อให้ผู้ป้องกันและผู้ทดสอบสามารถฝึกฝนการค้นหา การทำให้แข็งแกร่งขึ้น และการตอบสนองต่อเหตุการณ์ในสภาพแวดล้อมที่สมจริง ชุดเครื่องมือจะสุ่มผลลัพธ์ทุกครั้งที่รัน เพื่อให้โดเมน อ็อบเจ็กต์ และความสัมพันธ์ของ ACL ที่สร้างขึ้นมีความแตกต่างกันในแต่ละครั้ง ซึ่งช่วยให้ทีมสามารถฝึกฝนตรรกะของเครื่องมือและการตรวจจับในสถานการณ์ที่หลากหลาย โปรเจ็กต์นี้ขับเคลื่อนด้วยสคริปต์รายการเดียว (Invoke-BadBlood.ps1) และชุดส่วนประกอบแบบโมดูลาร์ที่สร้างหน่วยปฏิบัติการ (OU) กำหนดค่าผู้ใช้และกลุ่ม ตั้งค่า ACL กำหนดค่าสถานการณ์ LAPS และสร้างอาร์ทิแฟกต์การโจมตี/การป้องกันอื่นๆ สำหรับใช้ในห้องปฏิบัติการ เนื่องจาก BadBlood ปรับเปลี่ยนฟอเรสต์ AD จริง จึงจำเป็นต้องมีสิทธิ์การใช้งานระดับสูง (Domain Admin และ Schema Admin) ในการรัน และไฟล์ README จะแจ้งเตือนอย่างชัดเจนว่าจะไม่รับผิดชอบต่อการล้างข้อมูลหากใช้งานจริง
คุณสมบัติ
- เครื่องกำเนิดโดเมนแบบสุ่มและทำซ้ำได้พร้อมตัวเลือกการปรับขนาดและการกำหนดเมล็ดพันธุ์ที่กำหนดค่าได้
- การส่งออก BloodHound / การสร้างข้อมูลตัวอย่างเพื่อแสดงเส้นทางการโจมตีและห่วงโซ่สิทธิพิเศษ
- ตัวช่วยทำความสะอาดและย้อนกลับเพื่อลบวัตถุที่สร้างขึ้นอย่างปลอดภัยจากโดเมนทดสอบ
- เทมเพลตสถานการณ์ (บัญชีบริการ Kerberoastable, ACL ที่เปิดเผย, การกำหนดค่า LAPS ที่ไม่ถูกต้อง) สำหรับการฝึกที่เน้น
- รายงานอัตโนมัติของการค้นพบ IAM และการดำเนินการเสริมความแข็งแกร่งที่แนะนำหลังจากการทำงานแต่ละครั้ง
- ฮุกการรวมระบบสำหรับระบบอัตโนมัติในห้องปฏิบัติการ (Vagrant/Ansible/VM orchestration) เพื่อจัดเตรียมสภาพแวดล้อม AD ชั่วคราว
ภาษาโปรแกรม
PowerShell
หมวดหมู่
นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/badblood.mirror/ ได้ แอปพลิเคชันนี้โฮสต์อยู่ใน OnWorks เพื่อให้ใช้งานออนไลน์ได้ง่ายที่สุดจากระบบปฏิบัติการฟรีของเรา