Immaginiamo la struttura Active Directory (AD) come una città: utenti, gruppi e computer sono i cittadini e gli edifici; le GPO sono le regole del traffico; i trust sono i ponti verso altre città. Molte organizzazioni implementano misure di sicurezza (spendendo anche cifre importanti) senza avere una visione chiara, dall’alto, della loro organizzazione.
Su suggerimento di un esperto del Team di CyberSecurity, vi segnalo PowerView.py: uno strumento open source che aiuta a capire dove sono i rischi e quanto impattano realmente (account troppo privilegiati, regole deboli, collegamenti inutili).
È un modo concreto per passare dal “pensiamo di essere al sicuro” al “sappiamo dove intervenire”. Nello specifico, lo strumento:
- Mappa chi c’è (utenti, gruppi, computer) e dove si trova
- Evidenzia collegamenti e permessi (trust, ACL, membership)
- Legge regole e configurazioni (GPO, DNS, Exchange, anche ADCS)
- Lavora in modo interattivo senza ri-autenticarsi di continuo, con anche una web UI per consultare i risultati
PowerView.py rappresenta un’estensione del più popolare script PowerView.ps1.
