Adalanche - Hoja de Referencia del Visualizador de Rutas de Ataque de ACL en Active Directory
Adalanche es una herramienta de código abierto, escrita en Go, que recopila objetos de Active Directory, permisos (ACL) y pertenencias a grupos, y luego grafica al instante las rutas de ataque: quién puede tomar el control de quién, y cómo. Responde a “¿qué permisos tienen los usuarios en AD, y quién puede atacar a quién?” sin necesitar una base de datos externa ni una pila de ingestión: extrae AD, analiza la escalada de privilegios basada en ACL, y sirve un grafo interactivo en tu navegador. Es una alternativa/complemento rápida y autocontenida a BloodHound para evaluaciones autorizadas de AD.
Solo para evaluaciones autorizadas de Active Directory. Recopilar y analizar datos del directorio requiere permiso del propietario del dominio.
Instalación
| Método | Cómo |
|---|
| Binario | Descarga para Windows/Linux/macOS desde GitHub Releases |
| Desde el código fuente | go install github.com/lkarlslund/adalanche@latest |
| Binario único | Sin dependencias; recolector + analizador + UI web en uno |
| Verificar | adalanche version |
Dos Fases
| Fase | Comando |
|---|
| Recopilar | Volcar los datos de AD a un archivo local |
| Analizar | Cargar los datos y servir la UI del grafo |
Recopilando Datos
# Recopilar de un dominio (LDAP), autenticado
adalanche collect activedirectory \
--domain example.local \
--username analyst --password '***' \
--server dc01.example.local
| Flag | Propósito |
|---|
--domain | Dominio de AD objetivo (FQDN) |
--server | Controlador de dominio a consultar |
--username / --password | Credenciales (o Kerberos) |
--authmode | Método de autenticación (ntlm, kerberos, …) |
--tlsmode | Opciones de TLS/LDAPS |
| collectors | activedirectory, más recolectores de máquina local |
Los datos se guardan en un directorio local data/ como objetos comprimidos.
Analizando / Sirviendo el Grafo
# Cargar los datos recopilados y abrir la UI web
adalanche analyze
# → navega a http://localhost:8080
| Flag | Propósito |
|---|
--datapath | Dónde residen los datos recopilados |
--bind | Dirección/puerto para la UI web |
| Cuadro de consulta | Introduce consultas estilo LDAP / integradas |
| Análisis predefinidos | ”Quién puede alcanzar a Domain Admins”, etc. |
Lo Que Mapea (Aristas de Ataque)
| Arista/técnica | Significado |
|---|
WriteDACL / WriteOwner | Puede reescribir los permisos de un objeto |
GenericAll / GenericWrite | Control total/parcial de un objeto |
ForceChangePassword | Restablecer la contraseña de un objetivo |
AddMember | Añadirse a un grupo privilegiado |
AllExtendedRights | DCSync y otros derechos sensibles |
| Delegación Kerberos | Abuso de delegación restringida/no restringida |
| Vínculos de GPO | Control mediante Group Policy vinculada |
Consultando
| Consulta | Encuentra |
|---|
| Objetivo Domain Admins | Todo lo que puede alcanzar el grupo DA |
| Elegir un usuario → “Reach” | Lo que ese principal puede controlar en última instancia |
| Filtrar por tipo de arista | Solo WriteDACL, solo delegación, etc. |
| Ruta más corta | Cadena mínima de A a un objetivo de alto valor |
La UI resalta la ruta de escalada de privilegios más corta desde cualquier principal a un objetivo sensible, que es el resultado principal de la evaluación.
Flujos de Trabajo Comunes
# Evaluación completa: recopilar y luego analizar
adalanche collect activedirectory --domain corp.local \
--username audit --password '***' --server dc.corp.local
adalanche analyze # abre el navegador, apunta a "Domain Admins"
# Análisis offline: comparte la carpeta data/, analiza en cualquier lugar
adalanche analyze --datapath ./data
Adalanche frente a BloodHound
| Aspecto | Adalanche | BloodHound (CE) |
|---|
| Backend | Ninguno (binario único) | Neo4j / API + recolectores |
| Enfoque | Rutas de ataque de ACL/permisos | Rutas de ataque amplias de AD/Azure |
| Configuración | Mínima | Pila más pesada |
| Recolectores | AD integrado + local | SharpHound / AzureHound / NetExec |
| Mejor para | Análisis de ACL rápido y sin base de datos | Mapeo integral de rutas |
Complementa BloodHound y recolectores como NetExec; usa Adalanche para un análisis de ACL rápido y sin base de datos.
Recursos