Salta ai contenuti

Adalanche - Visualizzatore di Percorsi di Attacco ACL Active Directory Cheatsheet

Adalanche - Visualizzatore di Percorsi di Attacco ACL Active Directory Cheatsheet

Adalanche è uno strumento open-source basato su Go che raccoglie oggetti di Active Directory, permessi (ACL) e appartenenze ai gruppi, quindi crea istantaneamente un grafico dei percorsi di attacco — chi può prendere il controllo di chi e come. Risponde a “quali permessi hanno gli utenti in AD e chi può attaccare chi?” senza necessità di un database esterno o di una stack di ingestori: scarica AD, analizza l’escalazione dei privilegi basata su ACL e fornisce un grafico interattivo nel tuo browser. È un’alternativa veloce e autonoma a BloodHound per le valutazioni di sicurezza AD autorizzate.

Solo per valutazioni autorizzate di Active Directory. La raccolta e l’analisi dei dati della directory richiedono il permesso del proprietario del dominio.

Installazione

MetodoCome
BinarioScarica per Windows/Linux/macOS da GitHub Releases
Dal sorgentego install github.com/lkarlslund/adalanche@latest
Binario singoloNessuna dipendenza; collector + analyzer + web UI in uno
Verificaadalanche version

Due Fasi

FaseComando
RaccoltaScarica i dati AD in un file locale
AnalisiCarica i dati e fornisci l’interfaccia grafica

Raccolta Dati

# Raccogli da un dominio (LDAP), autenticato
adalanche collect activedirectory \
  --domain example.local \
  --username analyst --password '***' \
  --server dc01.example.local
FlagScopo
--domainDominio AD di destinazione (FQDN)
--serverController di dominio su cui eseguire la query
--username / --passwordCredenziali (o Kerberos)
--authmodeMetodo di autenticazione (ntlm, kerberos, …)
--tlsmodeOpzioni TLS/LDAPS
collectorsactivedirectory, più collector locali

I dati vengono salvati in una directory data/ locale come oggetti compressi.

Analisi / Fornire il Grafico

# Carica i dati raccolti e apri l'interfaccia web
adalanche analyze
# → naviga a http://localhost:8080
FlagScopo
--datapathDove si trovano i dati raccolti
--bindIndirizzo/porta per l’interfaccia web
Query boxInserisci query in stile LDAP / built-in
Analisi pre-definite”Chi può raggiungere Domain Admins”, ecc.

Cosa Mappa (Bordi di Attacco)

Bordo/tecnicaSignificato
WriteDACL / WriteOwnerPuò riscrivere i permessi di un oggetto
GenericAll / GenericWriteControllo completo/parziale di un oggetto
ForceChangePasswordReimposta la password di un bersaglio
AddMemberAggiungiti a un gruppo privilegiato
AllExtendedRightsDCSync e altri diritti sensibili
Kerberos delegationAbuso della delegazione vincolata/non vincolata
GPO linksControllo tramite Criteri di Gruppo collegati

Query

QueryTrova
Target Domain AdminsTutto ciò che può raggiungere il gruppo DA
Scegli un utente → “Reach”Ciò che quel principal può controllare in ultima analisi
Filtra per tipo di bordoSolo WriteDACL, solo delegazione, ecc.
Percorso più breveCatena minima da A a un bersaglio di alto valore

L’interfaccia evidenzia il percorso di escalazione dei privilegi più breve da qualsiasi principal a un bersaglio sensibile, che è il risultato dell’assessement principale.

Flussi di Lavoro Comuni

# Assessement completo: raccogli poi analizza
adalanche collect activedirectory --domain corp.local \
  --username audit --password '***' --server dc.corp.local
adalanche analyze    # apri il browser, prendi di mira "Domain Admins"

# Analisi offline: condividi la cartella data/, analizza ovunque
adalanche analyze --datapath ./data

Adalanche vs BloodHound

AspettoAdalancheBloodHound (CE)
BackendNessuno (binario singolo)Neo4j / API + collectors
FocusPercorsi di attacco ACL/permessiPercorsi di attacco AD/Azure ampi
SetupMinimoStack più pesante
CollectorsAD integrato + localeSharpHound / AzureHound / NetExec
Migliore perAnalisi veloce incentrata su ACLMappatura del percorso completa

Completa BloodHound e collector come NetExec; usa Adalanche per un”analisi ACL veloce e senza database.

Risorse