Adalanche: Khám phá và trích xuất thông tin từ Active Directory
Adalanche cung cấp thông tin chi tiết ngay lập tức về quyền của user và group trong Active Directory. Đây là một công cụ nguồn mở hiệu quả để trực quan hóa và việc tiếp quản tài khoản, máy tính hoặc domain. Ngoài ra, nó còn giúp xác định và hiển thị mọi cấu hình sai.
Ảnh chụp màn hình ở trên hiển thị việc tìm kiếm các máy Kiểm soát miền và những người có thể tiếp cận chúng thành công. Trong ví dụ này, người dùng có tên samwell.tarly có quyền sở hữu GPO được áp dụng cho Bộ điều khiển miền – và ở bên trái, bạn có thể thấy một số quản trị viên đặt mật khẩu văn bản gốc vào trường mô tả.
Đây là một ví dụ tổng hợp, nhưng những điều này xuất hiện khi thực hiện phân tích Active Directory, ngay cả đối với các công ty lớn. Việc chú ý đến từng chi tiết cực kỳ quan trọng nhưng thường bị lãng quên vì mọi người nghĩ rằng “Điều này quá đơn giản để có thể trở thành sự thật”
Biểu đồ tấn công trực quan của Active Directory sẽ xuất hiện trong trình duyệt của bạn và bạn có thể khám phá mọi thứ từ đó. Bạn càng thêm nhiều dữ liệu, bạn càng nhận được nhiều thông tin chi tiết hơn: nếu bạn chạy trình thu thập Windows nguồn mở, bạn sẽ nhận được các tài khoản, nhóm, dịch vụ, quyền truy cập tệp/đăng ký cục bộ, v.v., từ cả máy trạm và máy chủ trong biểu đồ.
Mã nguồn cho phiên bản nguồn mở có sẵn trên Github tại link: https://github.com/lkarslund/adalanche
Cảm xúc của bạn?