Ir al contenido

Adalanche - Hoja de Referencia del Visualizador de Rutas de Ataque de ACL en Active Directory

Adalanche - Hoja de Referencia del Visualizador de Rutas de Ataque de ACL en Active Directory

Adalanche es una herramienta de código abierto, escrita en Go, que recopila objetos de Active Directory, permisos (ACL) y pertenencias a grupos, y luego grafica al instante las rutas de ataque: quién puede tomar el control de quién, y cómo. Responde a “¿qué permisos tienen los usuarios en AD, y quién puede atacar a quién?” sin necesitar una base de datos externa ni una pila de ingestión: extrae AD, analiza la escalada de privilegios basada en ACL, y sirve un grafo interactivo en tu navegador. Es una alternativa/complemento rápida y autocontenida a BloodHound para evaluaciones autorizadas de AD.

Solo para evaluaciones autorizadas de Active Directory. Recopilar y analizar datos del directorio requiere permiso del propietario del dominio.

Instalación

MétodoCómo
BinarioDescarga para Windows/Linux/macOS desde GitHub Releases
Desde el código fuentego install github.com/lkarlslund/adalanche@latest
Binario únicoSin dependencias; recolector + analizador + UI web en uno
Verificaradalanche version

Dos Fases

FaseComando
RecopilarVolcar los datos de AD a un archivo local
AnalizarCargar los datos y servir la UI del grafo

Recopilando Datos

# Recopilar de un dominio (LDAP), autenticado
adalanche collect activedirectory \
  --domain example.local \
  --username analyst --password '***' \
  --server dc01.example.local
FlagPropósito
--domainDominio de AD objetivo (FQDN)
--serverControlador de dominio a consultar
--username / --passwordCredenciales (o Kerberos)
--authmodeMétodo de autenticación (ntlm, kerberos, …)
--tlsmodeOpciones de TLS/LDAPS
collectorsactivedirectory, más recolectores de máquina local

Los datos se guardan en un directorio local data/ como objetos comprimidos.

Analizando / Sirviendo el Grafo

# Cargar los datos recopilados y abrir la UI web
adalanche analyze
# → navega a http://localhost:8080
FlagPropósito
--datapathDónde residen los datos recopilados
--bindDirección/puerto para la UI web
Cuadro de consultaIntroduce consultas estilo LDAP / integradas
Análisis predefinidos”Quién puede alcanzar a Domain Admins”, etc.

Lo Que Mapea (Aristas de Ataque)

Arista/técnicaSignificado
WriteDACL / WriteOwnerPuede reescribir los permisos de un objeto
GenericAll / GenericWriteControl total/parcial de un objeto
ForceChangePasswordRestablecer la contraseña de un objetivo
AddMemberAñadirse a un grupo privilegiado
AllExtendedRightsDCSync y otros derechos sensibles
Delegación KerberosAbuso de delegación restringida/no restringida
Vínculos de GPOControl mediante Group Policy vinculada

Consultando

ConsultaEncuentra
Objetivo Domain AdminsTodo lo que puede alcanzar el grupo DA
Elegir un usuario → “Reach”Lo que ese principal puede controlar en última instancia
Filtrar por tipo de aristaSolo WriteDACL, solo delegación, etc.
Ruta más cortaCadena mínima de A a un objetivo de alto valor

La UI resalta la ruta de escalada de privilegios más corta desde cualquier principal a un objetivo sensible, que es el resultado principal de la evaluación.

Flujos de Trabajo Comunes

# Evaluación completa: recopilar y luego analizar
adalanche collect activedirectory --domain corp.local \
  --username audit --password '***' --server dc.corp.local
adalanche analyze    # abre el navegador, apunta a "Domain Admins"

# Análisis offline: comparte la carpeta data/, analiza en cualquier lugar
adalanche analyze --datapath ./data

Adalanche frente a BloodHound

AspectoAdalancheBloodHound (CE)
BackendNinguno (binario único)Neo4j / API + recolectores
EnfoqueRutas de ataque de ACL/permisosRutas de ataque amplias de AD/Azure
ConfiguraciónMínimaPila más pesada
RecolectoresAD integrado + localSharpHound / AzureHound / NetExec
Mejor paraAnálisis de ACL rápido y sin base de datosMapeo integral de rutas

Complementa BloodHound y recolectores como NetExec; usa Adalanche para un análisis de ACL rápido y sin base de datos.

Recursos