Bu, en son sürümü vulnerable-ADsourcecode.tar.gz olarak indirilebilen vulnerable-AD adlı Windows uygulamasıdır. İş istasyonları için ücretsiz barındırma sağlayıcısı OnWorks'te çevrimiçi olarak çalıştırılabilir.
OnWorks ile vulnerable-AD isimli bu uygulamayı ücretsiz olarak indirin ve çevrimiçi çalıştırın.
Bu uygulamayı çalıştırmak için şu talimatları izleyin:
- 1. Bu uygulamayı PC'nize indirdiniz.
- 2. Dosya yöneticimize https://www.onworks.net/myfiles.php?username=XXXXX istediğiniz kullanıcı adını girin.
- 3. Bu uygulamayı böyle bir dosya yöneticisine yükleyin.
- 4. Bu web sitesinden herhangi bir OS OnWorks çevrimiçi öykünücüsünü başlatın, ancak daha iyi Windows çevrimiçi öykünücüsü.
- 5. Yeni başlattığınız OnWorks Windows işletim sisteminden, istediğiniz kullanıcı adıyla https://www.onworks.net/myfiles.php?username=XXXXX dosya yöneticimize gidin.
- 6. Uygulamayı indirin ve kurun.
- 7. Wine'ı Linux dağıtımları yazılım havuzlarınızdan indirin. Kurulduktan sonra, Wine ile çalıştırmak için uygulamaya çift tıklayabilirsiniz. Ayrıca, popüler Windows programlarını ve oyunlarını yüklemenize yardımcı olacak Wine üzerinden gösterişli bir arayüz olan PlayOnLinux'u da deneyebilirsiniz.
Wine, Windows yazılımını Linux üzerinde çalıştırmanın bir yoludur, ancak Windows gerektirmez. Wine, Windows programlarını doğrudan herhangi bir Linux masaüstünde çalıştırabilen açık kaynaklı bir Windows uyumluluk katmanıdır. Esasen Wine, Windows'a ihtiyaç duymadan tüm bu Windows uygulamalarını çalıştırabilmesi için yeterince Windows'u sıfırdan yeniden uygulamaya çalışıyor.
EKRAN GÖRÜNTÜLERİ:
savunmasız-AD
AÇIKLAMA:
Vulnerable-AD, uygulamalı laboratuvarlar ve testler için kasıtlı olarak güvenli olmayan bir Active Directory etki alanı oluşturmayı otomatikleştiren bir PowerShell araç takımıdır. Uygulayıcıların Kerberoast, AS-REP kavurma, DCSync, Pass-the-Hash, Silver/Golden Ticket saldırıları ve daha fazlası gibi saldırı tekniklerini uygulayabilmeleri için çeşitli yaygın yanlış yapılandırmalar ve kasıtlı zayıflıklarla bir etki alanı denetleyicisi oluşturur (veya mevcut bir AD kurulumunu zenginleştirir). Proje, varsayılan veya zayıf parolalara sahip kullanıcı nesneleri oluşturabilir, nesne açıklamalarına parolalar ekleyebilir, SMB imzalamayı devre dışı bırakabilir ve gerçek dünya ayrıcalık yükseltme ve kalıcılık senaryolarını yeniden oluşturmak için ACL'leri değiştirebilir. Kolaylık sağlayan bir sarmalayıcı ve örnekler, yerel bir laboratuvarda dağıtımını kolaylaştırır: AD hizmetlerini yükleyebilir, betiği bir etki alanı denetleyicisinde çalıştırabilir ve test için yüzlerce savunmasız hesap ve koşul oluşturabilirsiniz. Depo, listelenen saldırı türlerinin tam kapsamını vurgular ve hangi zayıflıkların rastgele belirlenebileceği seçenekleri içerir.
Özellikler
- AD rollerini yükleyen ve savunmasız nesneleri başlatan tek komutlu laboratuvar önyüklemesi
- Her dağıtımın farklı saldırı yolları sunması için rastgele güvenlik açığı oluşturma
- Popüler saldırılar için önceden yapılandırılmış senaryolar: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
- Kullanıcıları varsayılan parolalarla oluşturma ve kolay keşif için kimlik bilgilerini nesne açıklamalarına ekleme seçenekleri
- Laboratuvar karmaşıklığını ölçeklendirmek için yapılandırılabilir kapsam (kullanıcı, grup ve iş istasyonu sayısı)
- Güvenli kullanım kılavuzu ve yürütmeyi izole laboratuvar ortamlarıyla sınırlamaya yönelik açık uyarılar
Programlama dili
PowerShell
Kategoriler
Bu uygulama, https://sourceforge.net/projects/vulnerable-ad.mirror/ adresinden de indirilebilir. Ücretsiz İşletim Sistemlerimizden biri üzerinden çevrimiçi olarak en kolay şekilde çalıştırılabilmesi için OnWorks'te barındırılmıştır.