Active Directory Certificate Services (AD CS) è il ruolo di Windows Server che implementa una PKI nativa e strettamente integrata con Active Directory. Espone una o più Certification Authority (Enterprise o Stand-alone) che emettono, rinnovano e revocano certificati X.509 per account utente, computer, servizi e dispositivi. Potremmo immaginarla come una tipografia interna che emette, convalida e revoca i “badge digitali” (X.509) con cui utenti, computer e servizi aprono porte, firmano documenti e instaurano canali cifrati all’interno del dominio.
Certipy è un tool open-source in Python pensato per chi deve attaccare (o difendere) un’infrastruttura Active Directory Certificate Services (AD CS). Consente di mappare Certificate Authorities, modelli di certificato e relative ACL, di individuare configurazioni deboli e path di exploitation (ESC1-ESC16).
Features principali del Tool:
- Individuazione di Certification Authority e Template
- Individuazione di misconfigurazioni
- Richiesta e forging di certificati
- Autenticazione utilizzando certificati
- Relay dell’autenticazione NTLM verso endpoint HTTP(S)/RPC di AD CS
- Supporto a Shadow Credentials, Golden Certificates e attacchi di Certificate Mapping
Download: https://github.com/ly4k/Certipy
