Game of Active Directory (GOAD) ücretsiz bir pentest laboratuvarıdır. Kalem testçilerinin yaygın saldırı yöntemlerini uygulamaları için savunmasız bir Active Directory ortamı sağlar.
GOAD-Light: 3 sanal makine, 1 orman, 2 alan adı
“Zerologon güvenlik açığı ortaya çıktığında, işyerinde bir test laboratuvarına olan acil ihtiyacımızın altını çizdi. Ayrıca, yeni pentesterlarımızı dahili değerlendirmelere yeterince hazırlamak için bir eğitim laboratuvarı gerekli hale geldi. Orange Cyberdefense’in pentester’ı ve GOAD’ın yaratıcısı Mayfly, Help Net Security’ye şöyle dedi: Açıkça görülüyor ki bu fikrin doğum yeri zorunluluktu.
“Topluluğun geri bildirimleri son derece olumlu oldu. Avustralya ve Brezilya’daki eğitimcilerin laboratuvarı kendi sınıfları için yeniden tasarladıklarını duydum; bu fırsata çalışmalarım sırasında sahip olmayı dilerdim. Meslektaşlarım da dahil olmak üzere pek çok kişi bunu hem klasik hem de yeni ortaya çıkan saldırı tekniklerini uygulamak ve OSCP, CRTE ve OSEP gibi özel sertifikalara hazırlanmak için kullanıyor. “
Gereksinimler ve indirme
Laboratuvar için gereken toplam alan ~115 GB’tır (ve anlık görüntüler çekerseniz daha da fazla). GOAD, GitHub’da ücretsiz olarak mevcuttur.
Akılda tutulması gereken önemli: GOAD son derece savunmasızdır. Ortamınızı oluşturmak için tarifleri yeniden kullanmaktan kaçının ve izole edildiğinden emin olmadan bu ayarı asla internette dağıtmayın.