Bu, en son sürümü BadBloodsourcecode.tar.gz olarak indirilebilen BadBlood adlı Windows uygulamasıdır. İş istasyonları için ücretsiz barındırma sağlayıcısı OnWorks'te çevrimiçi olarak çalıştırılabilir.
BadBlood with OnWorks adlı bu uygulamayı ücretsiz olarak indirin ve çevrimiçi çalıştırın.
Bu uygulamayı çalıştırmak için şu talimatları izleyin:
- 1. Bu uygulamayı PC'nize indirdiniz.
- 2. Dosya yöneticimize https://www.onworks.net/myfiles.php?username=XXXXX istediğiniz kullanıcı adını girin.
- 3. Bu uygulamayı böyle bir dosya yöneticisine yükleyin.
- 4. Bu web sitesinden herhangi bir OS OnWorks çevrimiçi öykünücüsünü başlatın, ancak daha iyi Windows çevrimiçi öykünücüsü.
- 5. Yeni başlattığınız OnWorks Windows işletim sisteminden, istediğiniz kullanıcı adıyla https://www.onworks.net/myfiles.php?username=XXXXX dosya yöneticimize gidin.
- 6. Uygulamayı indirin ve kurun.
- 7. Wine'ı Linux dağıtımları yazılım havuzlarınızdan indirin. Kurulduktan sonra, Wine ile çalıştırmak için uygulamaya çift tıklayabilirsiniz. Ayrıca, popüler Windows programlarını ve oyunlarını yüklemenize yardımcı olacak Wine üzerinden gösterişli bir arayüz olan PlayOnLinux'u da deneyebilirsiniz.
Wine, Windows yazılımını Linux üzerinde çalıştırmanın bir yoludur, ancak Windows gerektirmez. Wine, Windows programlarını doğrudan herhangi bir Linux masaüstünde çalıştırabilen açık kaynaklı bir Windows uyumluluk katmanıdır. Esasen Wine, Windows'a ihtiyaç duymadan tüm bu Windows uygulamalarını çalıştırabilmesi için yeterince Windows'u sıfırdan yeniden uygulamaya çalışıyor.
EKRAN GÖRÜNTÜLERİ:
KötüKan
AÇIKLAMA:
BadBlood, Microsoft Active Directory etki alanını gerçekçi ve büyük ölçekli bir OU, kullanıcı, grup, bilgisayar ve izin yapısıyla programatik olarak dolduran bir PowerShell araç takımıdır; böylece savunmacılar ve test uzmanları gerçekçi bir ortamda keşif, güçlendirme ve olay müdahalesi uygulamaları gerçekleştirebilir. Her çalıştırmada çıktısını kasıtlı olarak rastgele hale getirir, böylece oluşturulan etki alanı, nesneler ve ACL ilişkileri her seferinde farklı olur ve bu da ekiplerin çeşitli senaryolara karşı araç ve tespit mantığını kullanmasına yardımcı olur. Proje, tek girişli bir betik (Invoke-BadBlood.ps1) ve OU'lar oluşturan, kullanıcıları ve grupları başlatan, ACL'leri ayarlayan, LAPS senaryolarını yapılandıran ve laboratuvar kullanımı için diğer saldırı/savunma yapıtlarını üreten bir modüler bileşenler koleksiyonu tarafından yönetilir. Gerçek bir AD ormanını değiştirdiği için BadBlood, çalışmak için yüksek ayrıcalıklar (Etki Alanı Yöneticisi ve Şema Yöneticisi) gerektirir ve README, üretimde kullanılırsa temizlemeden sorumlu olmadığı konusunda güçlü bir uyarıda bulunur.
Özellikler
- Yapılandırılabilir ölçek ve tohumlama seçeneklerine sahip rastgele, tekrarlanabilir alan oluşturucu
- Saldırı yollarını ve ayrıcalık zincirlerini görselleştirmek için BloodHound dışa aktarma / örnek veri oluşturma
- Oluşturulan nesneleri bir test etki alanından güvenli bir şekilde kaldırmak için temizleme ve geri alma yardımcısı
- Odaklanmış alıştırmalar için senaryo şablonları (Kerberoastable hizmet hesapları, açık ACL'ler, LAPS yanlış yapılandırmaları)
- Her çalıştırmadan sonra IAM bulgularının ve önerilen güçlendirme eylemlerinin otomatik raporu
- Geçici AD ortamlarını sağlamak için laboratuvar otomasyonu (Vagrant/Ansible/VM orkestrasyonu) için entegrasyon kancaları
Programlama dili
PowerShell
Kategoriler
Bu uygulama, https://sourceforge.net/projects/badblood.mirror/ adresinden de indirilebilir. Ücretsiz İşletim Sistemlerimizden birinden çevrimiçi olarak en kolay şekilde çalıştırılabilmesi için OnWorks'te barındırılmıştır.