Adalanche fornisce informazioni immediate sulle autorizzazioni di utenti e gruppi all'interno di Active Directory. È un potente strumento open source per visualizzare e indagare potenziali acquisizioni di account, dispositivi o domini. Inoltre, aiuta a identificare e visualizzare eventuali configurazioni errate.
Quali sono le caratteristiche uniche che distinguono Adalanche?
“La caratteristica migliore è il minimo sforzo da parte dell'utente richiesto per ottenere risultati. Adalanche non ha prerequisiti, non richiede l'installazione, funziona su tutte e tre le principali piattaforme del sistema operativo in modo nativo e ti fornirà risultati (forse sorprendenti) in pochi minuti – anche come utente occasionale, non amministratore.Lars Karlslund, creatore di Adalanche, ha dichiarato a Help Net Security.
“Nel tuo browser viene visualizzato un grafico di attacco visivo di Active Directory e da lì puoi esplorare le cose. Più dati aggiungi, più informazioni ottieni: se esegui il wrapper Windows open source, ottieni account locali, gruppi , servizi, autorizzazioni file/registro, ecc. Inoltre, sia dalle workstation che dai server nel grafico.
Lo screenshot qui sopra mostra il processo di ricerca dei dispositivi controller di dominio e chi può accedervi con successo. In questo esempio, un utente denominato samwell.tarly ha l'autorizzazione per assumere la proprietà di un oggetto Criteri di gruppo (GPO) applicato al controller di dominio e, a sinistra, puoi vedere alcuni amministratori che inseriscono la password in testo semplice nel campo Descrizione .
Questo è un esempio sintetico, ma questi aspetti emergono quando si esegue l'analisi di Active Directory, anche per le grandi aziende. L’attenzione ai dettagli è estremamente importante ma spesso viene dimenticata perché le persone pensano “questo è troppo semplice per essere vero”.
“La versione open source ha appena ricevuto una revisione dell'interfaccia utente, nuovi vantaggi, diverse correzioni di bug e funzionalità di ricerca migliorate. Un membro del team di cracking di hashcat mi ha suggerito di aggiungere l'esportazione di parole da utilizzare nei controlli delle password, e anche questa è un'aggiunta recente Le ricerche dipendono attualmente dalla sintassi delle query LDAP, ma vorrebbe creare un vero linguaggio di query a grafo per Adalanche.'' Karlslund ha concluso che alcuni bug minori nell'interfaccia utente necessitavano di miglioramenti.
Scarica Adalanch
Avalanche raccoglie informazioni da Active Directory o da macchine Windows locali e può quindi analizzare i dati raccolti. Se stai analizzando solo Active Directory, Prendi il duo Per la tua piattaforma preferita. Successivamente, puoi distribuire il file Collector.exe personalizzato sui computer membri di Windows tramite GPO o altro formato e ottenere ulteriori informazioni.
Questo magazzino Fornisce dati di esempio dal progetto Orange Cyberdefense Lab Game of Active Directory. È un laboratorio Active Directory snello con 5 macchine Windows (tre controller di dominio su due cluster) e 2 server Windows.
Altri strumenti open source da considerare:
“Esploratore. Scrittore appassionato. Appassionato di Twitter. Organizzatore. Amico degli animali ovunque.”