Adalanche - Visualiseur de chemins d’attaque ACL Active Directory
Adalanche est un outil open-source basé sur Go qui collecte les objets Active Directory, les permissions (ACL) et les appartenances aux groupes, puis génère instantanément un graphe des chemins d’attaque — qui peut prendre le contrôle de qui, et comment. Il répond à la question « quelles permissions les utilisateurs ont-ils dans AD, et qui peut attaquer qui ? » sans avoir besoin d’une base de données externe ou d’une pile d’ingestion : il extrait les données AD, analyse l’escalade de privilèges basée sur les ACL et sert un graphe interactif dans votre navigateur. C’est une alternative/complétion rapide et autonome à BloodHound pour les évaluations de sécurité AD autorisées.
Réservé aux évaluations Active Directory autorisées. La collecte et l’analyse des données du répertoire nécessitent la permission du propriétaire du domaine.
Installation
| Méthode | Comment |
|---|
| Binaire | Télécharger pour Windows/Linux/macOS depuis GitHub Releases |
| Depuis la source | go install github.com/lkarlslund/adalanche@latest |
| Binaire unique | Aucune dépendance ; collecteur + analyseur + interface web en un |
| Vérifier | adalanche version |
Deux phases
| Phase | Commande |
|---|
| Collect | Extraire les données AD dans un fichier local |
| Analyze | Charger les données et servir l’interface du graphe |
Collecte des données
# Collect from a domain (LDAP), authenticated
adalanche collect activedirectory \
--domain example.local \
--username analyst --password '***' \
--server dc01.example.local
| Drapeau | Objectif |
|---|
--domain | Domaine AD cible (FQDN) |
--server | Contrôleur de domaine à interroger |
--username / --password | Identifiants (ou Kerberos) |
--authmode | Méthode d’authentification (ntlm, kerberos, …) |
--tlsmode | Options TLS/LDAPS |
| collectors | activedirectory, plus collecteurs de machine locale |
Les données sont enregistrées dans un répertoire data/ local sous forme d’objets compressés.
Analyse / Servir le graphe
# Load collected data and open the web UI
adalanche analyze
# → browse to http://localhost:8080
| Drapeau | Objectif |
|---|
--datapath | Où se trouvent les données collectées |
--bind | Adresse/port pour l’interface web |
| Query box | Entrer des requêtes de style LDAP / intégrées |
| Pre-defined analyses | « Qui peut atteindre les admins de domaine », etc. |
Ce qu’il cartographie (arêtes d’attaque)
| Arête/technique | Sens |
|---|
WriteDACL / WriteOwner | Peut réécrire les permissions d’un objet |
GenericAll / GenericWrite | Contrôle total/partiel d’un objet |
ForceChangePassword | Réinitialiser le mot de passe d’une cible |
AddMember | Ajouter soi-même à un groupe privilégié |
AllExtendedRights | Droits sensibles comme DCSync |
| Délégation Kerberos | Abus de délégation contraint/non contraint |
| Liens GPO | Contrôle via stratégie de groupe liée |
Interrogation
| Requête | Trouve |
|---|
| Target Domain Admins | Tout ce qui peut atteindre le groupe DA |
| Sélectionner un utilisateur → « Reach » | Ce que ce principal peut ultimement contrôler |
| Filtrer par type d’arête | Seulement WriteDACL, seulement délégation, etc. |
| Chemin le plus court | Chaîne minimale de A à une cible de haut niveau |
L’interface met en évidence le chemin d’escalade de privilèges le plus court d’un principal à une cible sensible, ce qui est la sortie d’évaluation essentielle.
Flux de travail courants
# Full assessment: collect then analyze
adalanche collect activedirectory --domain corp.local \
--username audit --password '***' --server dc.corp.local
adalanche analyze # open the browser, target "Domain Admins"
# Offline analysis: share the data/ folder, analyze anywhere
adalanche analyze --datapath ./data
Adalanche vs BloodHound
| Aspect | Adalanche | BloodHound (CE) |
|---|
| Backend | Aucun (binaire unique) | Neo4j / API + collecteurs |
| Accent | Chemins d’attaque ACL/permission | Chemins d’attaque AD/Azure larges |
| Setup | Minimal | Pile plus lourde |
| Collecteurs | AD intégré + local | SharpHound / AzureHound / NetExec |
| Meilleur pour | Analyse ACL-centric rapide | Cartographie large des chemins |
Complémente BloodHound et des collecteurs comme NetExec ; utilisez Adalanche pour une analyse ACL rapide et sans base de données.
Ressources