Per un attaccante che mira a compromettere un’infrastruttura basata su Active Directory uno username in più o in meno nella sua lista può fare la differenza. Ogni nuovo account identificato rappresenta un ulteriore punto d’ingresso, potenziale, nel sistema.
Questa settimana vi segnalo un tool scritto in Go che permette di enumerare account validi in un dominio Active Directory.
Kerbrute sfrutta la funzionalità di pre-autenticazione di Kerberos per identificare nomi utente esistenti. Il tool prova a “chiedere” al sistema di autenticazione se un certo nome utente esiste, senza necessariamente conoscere la password.
È un po’ come chiedere “Il Sig. Mario è qui?”, e qualcuno risponde “Mario non è qui” se non esiste, o “Non puoi entrare senza chiave” se esiste ma non hai la password.
Alcune features del tool:
Enumerazione degli Account: Kerbrute tenta di autenticare una lista di possibili nomi utente. Analizzando le risposte del server Kerberos, determina quali account sono validi in base ai messaggi di errore ricevuti.
Brute-Force delle Password: oltre all’enumerazione, può eseguire tentativi di autenticazione con password per identificare credenziali valide.
JoinTheQuest!
Link per il Download del tool: https://github.com/ropnop/kerbrute
__ __ __
/ /_____ _____/ /_ _______ __/ /____
/ //_/ _ \/ ___/ __ \/ ___/ / / / __/ _ \
/ ,< / __/ / / /_/ / / / /_/ / /_/ __/
/_/|_|\___/_/ /_.___/_/ \__,_/\__/\___/