Bu, en son sürümü DeepBlueCLIsourcecode.tar.gz olarak indirilebilen DeepBlueCLI adlı Windows uygulamasıdır. İş istasyonları için ücretsiz barındırma sağlayıcısı OnWorks'te çevrimiçi olarak çalıştırılabilir.
DeepBlueCLI adlı bu uygulamayı OnWorks ile ücretsiz olarak çevrimiçi indirin ve çalıştırın.
Bu uygulamayı çalıştırmak için şu talimatları izleyin:
- 1. Bu uygulamayı PC'nize indirdiniz.
- 2. Dosya yöneticimize https://www.onworks.net/myfiles.php?username=XXXXX istediğiniz kullanıcı adını girin.
- 3. Bu uygulamayı böyle bir dosya yöneticisine yükleyin.
- 4. Bu web sitesinden herhangi bir OS OnWorks çevrimiçi öykünücüsünü başlatın, ancak daha iyi Windows çevrimiçi öykünücüsü.
- 5. Yeni başlattığınız OnWorks Windows işletim sisteminden, istediğiniz kullanıcı adıyla https://www.onworks.net/myfiles.php?username=XXXXX dosya yöneticimize gidin.
- 6. Uygulamayı indirin ve kurun.
- 7. Wine'ı Linux dağıtımları yazılım havuzlarınızdan indirin. Kurulduktan sonra, Wine ile çalıştırmak için uygulamaya çift tıklayabilirsiniz. Ayrıca, popüler Windows programlarını ve oyunlarını yüklemenize yardımcı olacak Wine üzerinden gösterişli bir arayüz olan PlayOnLinux'u da deneyebilirsiniz.
Wine, Windows yazılımını Linux üzerinde çalıştırmanın bir yoludur, ancak Windows gerektirmez. Wine, Windows programlarını doğrudan herhangi bir Linux masaüstünde çalıştırabilen açık kaynaklı bir Windows uyumluluk katmanıdır. Esasen Wine, Windows'a ihtiyaç duymadan tüm bu Windows uygulamalarını çalıştırabilmesi için yeterince Windows'u sıfırdan yeniden uygulamaya çalışıyor.
EKRAN GÖRÜNTÜLERİ:
DeepBlueCLI
AÇIKLAMA:
DeepBlueCLI, Windows olay günlüklerinden ve Sysmon telemetrisinden şüpheli etkinlikleri ayıklamak, normalleştirmek ve işaretlemek için oluşturulmuş, PowerShell merkezli bir tehdit avlama araç takımıdır. Windows Güvenliği, Sistem, Uygulama, PowerShell günlükleri ve Sysmon olay kimliği 1 dahil olmak üzere yaygın kaynakları ayrıştırır ve ardından şüpheli hesap değişiklikleri, parola tahmin etme ve püskürtme, hizmet tahrifatları, PowerShell gizleme ve indirme dizesi kullanımı, uzun veya alışılmadık komut satırları ve kimlik bilgisi dökümü girişimleri gibi durumlar için zengin bir tespit yöntemi seti uygular. Çıktılar, analistlerin sonuçları daha ileri sınıflandırma ve raporlama için CSV, JSON, HTML, GridView veya özel veri hatlarına aktarabilmeleri için yerel PowerShell nesneleri olarak yayımlanır. Kod tabanı, komut satırı kod çözme ve gizlemeyi kaldırma (otomatik base64/deflate işleme), güvenli listeleme/karma iş akışları (DeepBlueHash) ve ekiplerin aracı gerçekçi saldırı izlerinde test edebilmeleri için örnek EVTX dosyaları için yardımcılar içerir.
Özellikler
- Sonuçları, zaman çizelgelerini ve ham olay bağlamını önizleyen etkileşimli web veya Electron GUI
- Bulguları almak için SIEM'ler (Splunk, Elastic, Microsoft Sentinel) için yerel bağlayıcılar ve çıktı şablonları
- Dosya karmaları ve komut URL'leri için tehdit istihbaratı zenginleştirme (virüs toplamı, MISP, URL itibarı)
- Sigma/YARA kuralının içe aktarılması, tespitleri genişletmek ve uyarıları MITRE ATT&CK tekniklerine eşlemek için
- Zamanlanmış taramalar, e-posta/Slack uyarıları ve kaymaya yönelik değişiklik izleme ile sürekli "izleme" modu
- Ana bilgisayar başına korelasyon ve tahmini gürültü ölçümleriyle paralel EVTX işleme ve zaman çizelgesi birleştirme
Programlama dili
PowerShell
Kategoriler
Bu uygulama, https://sourceforge.net/projects/deepbluecli.mirror/ adresinden de indirilebilir. Ücretsiz İşletim Sistemlerimizden birinden çevrimiçi olarak en kolay şekilde çalıştırılabilmesi için OnWorks'te barındırılmıştır.