Aller au contenu

Adalanche - Visualiseur de chemins d'attaque ACL Active Directory

Adalanche - Visualiseur de chemins d’attaque ACL Active Directory

Adalanche est un outil open-source basé sur Go qui collecte les objets Active Directory, les permissions (ACL) et les appartenances aux groupes, puis génère instantanément un graphe des chemins d’attaque — qui peut prendre le contrôle de qui, et comment. Il répond à la question « quelles permissions les utilisateurs ont-ils dans AD, et qui peut attaquer qui ? » sans avoir besoin d’une base de données externe ou d’une pile d’ingestion : il extrait les données AD, analyse l’escalade de privilèges basée sur les ACL et sert un graphe interactif dans votre navigateur. C’est une alternative/complétion rapide et autonome à BloodHound pour les évaluations de sécurité AD autorisées.

Réservé aux évaluations Active Directory autorisées. La collecte et l’analyse des données du répertoire nécessitent la permission du propriétaire du domaine.

Installation

MéthodeComment
BinaireTélécharger pour Windows/Linux/macOS depuis GitHub Releases
Depuis la sourcego install github.com/lkarlslund/adalanche@latest
Binaire uniqueAucune dépendance ; collecteur + analyseur + interface web en un
Vérifieradalanche version

Deux phases

PhaseCommande
CollectExtraire les données AD dans un fichier local
AnalyzeCharger les données et servir l’interface du graphe

Collecte des données

# Collect from a domain (LDAP), authenticated
adalanche collect activedirectory \
  --domain example.local \
  --username analyst --password '***' \
  --server dc01.example.local
DrapeauObjectif
--domainDomaine AD cible (FQDN)
--serverContrôleur de domaine à interroger
--username / --passwordIdentifiants (ou Kerberos)
--authmodeMéthode d’authentification (ntlm, kerberos, …)
--tlsmodeOptions TLS/LDAPS
collectorsactivedirectory, plus collecteurs de machine locale

Les données sont enregistrées dans un répertoire data/ local sous forme d’objets compressés.

Analyse / Servir le graphe

# Load collected data and open the web UI
adalanche analyze
# → browse to http://localhost:8080
DrapeauObjectif
--datapathOù se trouvent les données collectées
--bindAdresse/port pour l’interface web
Query boxEntrer des requêtes de style LDAP / intégrées
Pre-defined analyses« Qui peut atteindre les admins de domaine », etc.

Ce qu’il cartographie (arêtes d’attaque)

Arête/techniqueSens
WriteDACL / WriteOwnerPeut réécrire les permissions d’un objet
GenericAll / GenericWriteContrôle total/partiel d’un objet
ForceChangePasswordRéinitialiser le mot de passe d’une cible
AddMemberAjouter soi-même à un groupe privilégié
AllExtendedRightsDroits sensibles comme DCSync
Délégation KerberosAbus de délégation contraint/non contraint
Liens GPOContrôle via stratégie de groupe liée

Interrogation

RequêteTrouve
Target Domain AdminsTout ce qui peut atteindre le groupe DA
Sélectionner un utilisateur → « Reach »Ce que ce principal peut ultimement contrôler
Filtrer par type d’arêteSeulement WriteDACL, seulement délégation, etc.
Chemin le plus courtChaîne minimale de A à une cible de haut niveau

L’interface met en évidence le chemin d’escalade de privilèges le plus court d’un principal à une cible sensible, ce qui est la sortie d’évaluation essentielle.

Flux de travail courants

# Full assessment: collect then analyze
adalanche collect activedirectory --domain corp.local \
  --username audit --password '***' --server dc.corp.local
adalanche analyze    # open the browser, target "Domain Admins"

# Offline analysis: share the data/ folder, analyze anywhere
adalanche analyze --datapath ./data

Adalanche vs BloodHound

AspectAdalancheBloodHound (CE)
BackendAucun (binaire unique)Neo4j / API + collecteurs
AccentChemins d’attaque ACL/permissionChemins d’attaque AD/Azure larges
SetupMinimalPile plus lourde
CollecteursAD intégré + localSharpHound / AzureHound / NetExec
Meilleur pourAnalyse ACL-centric rapideCartographie large des chemins

Complémente BloodHound et des collecteurs comme NetExec ; utilisez Adalanche pour une analyse ACL rapide et sans base de données.

Ressources