Awan Ungu
1.1.1
Generator kode Terraform untuk membuat laboratorium keamanan Azure yang berbeda.
Untuk dokumentasi lengkap, kunjungi: https://www.purplecloud.network
Di sentinel.py: Menambahkan lebih banyak kategori untuk pencatatan dan pengiriman ke HUKUM, termasuk: NonInteractiveUserSignInLogs, ServicePrincipalSignInLogs, ManagedIdentitySignInLogs.
Di sentinel.py: Menambahkan lebih banyak jalur serangan VM Identitas Terkelola di setiap sistem Windows 10. Ditambahkan untuk peran Pemilik, Kontributor Mesin Virtual, Pembaca Key Vault yang ditetapkan pengguna. Di SystemAssigned, ditambahkan peran Kontributor, Kontributor Mesin Virtual, Pembaca Key Vault.
Di sentinel.py: Memperbarui instalasi otomatis Azure Monitor Agent (AMA) baru di dc dan semua titik akhir windows! Mulai sekarang, semua titik akhir Windows secara otomatis mengirim log ke Ruang Kerja Analitik Log/Sentinel. Filter aturan deteksi yang diperbarui untuk log peristiwa Sysmon dan Windows/Keamanan.
Di sentinel.py: Menambahkan jalur serangan VM Identitas Terkelola.
Di sentinel.py: Menambahkan pengaturan Diagnostik penerapan terraform otomatis untuk mengirim log ID Entra ke Ruang Kerja Log Analytics/Sentinel
Di sentinel.py: Di Pengontrol Domain, tambahkan instalasi Sysmon dan kirim semua log Sysmon/Keamanan ke LAW/Sentinel
Di sentinel.py: Di Pengontrol Domain, menghapus CSE dan menyederhanakan instalasi AD Forest melalui PowerShell
Di sentinel.py: Di semua Windows: Menambahkan Powershell Core dan server OpenSSH, Powershell jarak jauh melalui sesi SSH
Di sentinel.py: Menghapus Aturan Deteksi Elastis dan Simulator APT
Di sentinel.py, ad.py: Memperbarui instalasi ART ke metode terbaru untuk memudahkan Invoke-Atomics
Di sentinel.py, ad.py: Memperbaiki bug instalasi untuk Aturan Deteksi Elastis
Di Manage_identity.py, ubah ukuran VM default menjadi A1v2 untuk memberikan biaya yang lebih baik.
Di aadjoin.py, ubah kata sandi Azure Active Directory default untuk menghapus karakter khusus.
Menambahkan Generator Terraform baru: adfs.py. Ini membangun laboratorium Federasi ADFS dengan DC.
Menambahkan Generator Terraform baru: aadjoin.py. Ini membangun lab Gabung Azure Active Directory dengan perangkat yang dikelola Windows 10.
Memindahkan semua generator ke subdirektori terpisah untuk pemisahan sumber daya dan status terraform yang lebih bersih, kemudahan penggunaan
Hapus direktori arsip untuk templat lama
Menjatuhkan AAD connect msi di desktop server ADFS
Menambahkan PurpleSharp untuk selalu diunduh di Windows 10 Pro: ad.py, sentinel.py
Skrip bootstrap yang diperbarui agar selalu memperluas arsip: ad.py, sentinel.py
Memperbaiki satu masalah dengan nama direktori baru untuk Windows 10
Mengubah Managed_identity.py untuk menggunakan daftar putih otomatis baru menggunakan sumber data http ifconfig.me
Msi Azure AD Connect yang dapat disesuaikan disertakan dalam folder files/dc .
Memperbarui AAD Connect MSI ke versi 2.x
Unggah/unduh otomatis ke Desktop administrator lokal DC
Impor file CSV Anda sendiri dengan --csv file.csv . Harus sesuai dengan format tertentu yang dijelaskan dalam How AD Builds on the DC
Didukung untuk pembuat kode AD DS sentinel.py dan ad.py
Menghapus ketergantungan eksekutif lokal dan kemungkinan. Semua manajemen konfigurasi posting dilakukan dengan data pengguna dan bash/powershell.
Mengubah semua file dalam jangkauan (winlogbeat, sysmon, sysmon-config) menjadi mandiri dan dapat disesuaikan untuk diunggah ke/dari wadah penyimpanan.
Sysmon ditingkatkan ke v14 dan SwiftOnSecurity Sysmon-Config terbaru
Velociraptor ditingkatkan ke v6.5.2
Bangun lab Microsoft Azure Sentinel dengan dukungan opsional untuk mengirimkan log Sysmon dan Keamanan Windows 10 ke Ruang Kerja Analitik Log Sentinel. Secara opsional, buat Direktori Aktif dengan Gabung Domain.
Anda dapat dengan cepat menjalankan aplikasi Azure Ad multi-penyewa untuk digunakan dalam simulasi phishing persetujuan aplikasi. Ini secara otomatis membuat izin izin API umum seperti membaca email dan file, namun dapat disesuaikan untuk izin dukungan apa pun yang Anda perlukan.
Buat tiga lab keamanan baru untuk kasus penggunaan berbeda. Anda dapat dengan cepat menjalankan lab keamanan Microsoft Sentinel, akun penyimpanan Azure dengan berbagi file, kontainer, blob, dan file sampel. Ini juga mencakup Azure Key Vault dengan sumber daya. Atau buat laboratorium keamanan identitas terkelola Azure untuk operasi ofensif dan pembela jaringan. Lihat dokumentasi lengkap untuk lebih jelasnya.
Menambahkan dukungan untuk secara dinamis menambahkan beberapa primitif serangan penyalahgunaan Perwakilan Layanan. Hal ini termasuk menambahkan secara dinamis Administrator Aplikasi ke pengguna Azure Active Directory acak ( -aa ), admin peran istimewa ke SP aplikasi acak ( -pra ), serta target peran admin Global ke SP aplikasi acak ( -ga ). Lihat contoh penggunaan azure_ad.py di bawah untuk informasi lebih lanjut. Kami juga menambahkan skrip serangan untuk skenario penyalahgunaan perwakilan layanan di direktori attack_scripts .
PurpleCloud telah berubah! Memperkenalkan generator Terraform menggunakan python. Daripada menawarkan template terraform yang harus diedit secara manual, titik awalnya adalah generator terraform Python. Skrip python akan membuat file terraform khusus Anda sendiri berdasarkan masukan pengguna. File template terraform telah dipindahkan ke arsip.
