Giunto da qualche giorno alla versione 4.3, vi segnalo un classico: BloodHound.
Il tool permette di mappare l’ambiente Active Directory in un formato grafico con nodi interconnessi. Ogni connessione diventa un possibile percorso che potrebbe essere sfruttato per raggiungere l’obiettivo.
Un attaccante potrebbe identificare velocemente qual è il “percorso” più rapido per diventare Domain Admins; oppure semplicemente avere una panoramica su quanti account sono potenzialmente “kerberoastable” o quanti utenti fanno parte del secondo Tier Admins.
Inoltre, potrebbe essere utilizzato per trovare delle mis-configurazioni sulle Permission Delegation. Più nel dettaglio, se un amministratore di dominio avesse configurato in modo errato le deleghe delle autorizzazioni del gruppo di supporto IT, fornendo al gruppo Domain Users l’ACE AddMembers combinato con l’ACE ForceChangePassword, fornirebbe all’attaccante un vettore d’attacco estremamente efficace.
Ovviamente questa possibilità di pensare in grafi interconnessi e non in liste fornisce anche ai Blue Team un’ottima possibilità per comprendere il livello di sicurezza della propria infrastruttura.
JoinTheQuest!
Download al link: https://github.com/BloodHoundAD/BloodHound
