Adalanche - Visualizzatore di Percorsi di Attacco ACL Active Directory Cheatsheet
Adalanche è uno strumento open-source basato su Go che raccoglie oggetti di Active Directory, permessi (ACL) e appartenenze ai gruppi, quindi crea istantaneamente un grafico dei percorsi di attacco — chi può prendere il controllo di chi e come. Risponde a “quali permessi hanno gli utenti in AD e chi può attaccare chi?” senza necessità di un database esterno o di una stack di ingestori: scarica AD, analizza l’escalazione dei privilegi basata su ACL e fornisce un grafico interattivo nel tuo browser. È un’alternativa veloce e autonoma a BloodHound per le valutazioni di sicurezza AD autorizzate.
Solo per valutazioni autorizzate di Active Directory. La raccolta e l’analisi dei dati della directory richiedono il permesso del proprietario del dominio.
Installazione
| Metodo | Come |
|---|
| Binario | Scarica per Windows/Linux/macOS da GitHub Releases |
| Dal sorgente | go install github.com/lkarlslund/adalanche@latest |
| Binario singolo | Nessuna dipendenza; collector + analyzer + web UI in uno |
| Verifica | adalanche version |
Due Fasi
| Fase | Comando |
|---|
| Raccolta | Scarica i dati AD in un file locale |
| Analisi | Carica i dati e fornisci l’interfaccia grafica |
Raccolta Dati
# Raccogli da un dominio (LDAP), autenticato
adalanche collect activedirectory \
--domain example.local \
--username analyst --password '***' \
--server dc01.example.local
| Flag | Scopo |
|---|
--domain | Dominio AD di destinazione (FQDN) |
--server | Controller di dominio su cui eseguire la query |
--username / --password | Credenziali (o Kerberos) |
--authmode | Metodo di autenticazione (ntlm, kerberos, …) |
--tlsmode | Opzioni TLS/LDAPS |
| collectors | activedirectory, più collector locali |
I dati vengono salvati in una directory data/ locale come oggetti compressi.
Analisi / Fornire il Grafico
# Carica i dati raccolti e apri l'interfaccia web
adalanche analyze
# → naviga a http://localhost:8080
| Flag | Scopo |
|---|
--datapath | Dove si trovano i dati raccolti |
--bind | Indirizzo/porta per l’interfaccia web |
| Query box | Inserisci query in stile LDAP / built-in |
| Analisi pre-definite | ”Chi può raggiungere Domain Admins”, ecc. |
Cosa Mappa (Bordi di Attacco)
| Bordo/tecnica | Significato |
|---|
WriteDACL / WriteOwner | Può riscrivere i permessi di un oggetto |
GenericAll / GenericWrite | Controllo completo/parziale di un oggetto |
ForceChangePassword | Reimposta la password di un bersaglio |
AddMember | Aggiungiti a un gruppo privilegiato |
AllExtendedRights | DCSync e altri diritti sensibili |
| Kerberos delegation | Abuso della delegazione vincolata/non vincolata |
| GPO links | Controllo tramite Criteri di Gruppo collegati |
Query
| Query | Trova |
|---|
| Target Domain Admins | Tutto ciò che può raggiungere il gruppo DA |
| Scegli un utente → “Reach” | Ciò che quel principal può controllare in ultima analisi |
| Filtra per tipo di bordo | Solo WriteDACL, solo delegazione, ecc. |
| Percorso più breve | Catena minima da A a un bersaglio di alto valore |
L’interfaccia evidenzia il percorso di escalazione dei privilegi più breve da qualsiasi principal a un bersaglio sensibile, che è il risultato dell’assessement principale.
Flussi di Lavoro Comuni
# Assessement completo: raccogli poi analizza
adalanche collect activedirectory --domain corp.local \
--username audit --password '***' --server dc.corp.local
adalanche analyze # apri il browser, prendi di mira "Domain Admins"
# Analisi offline: condividi la cartella data/, analizza ovunque
adalanche analyze --datapath ./data
Adalanche vs BloodHound
| Aspetto | Adalanche | BloodHound (CE) |
|---|
| Backend | Nessuno (binario singolo) | Neo4j / API + collectors |
| Focus | Percorsi di attacco ACL/permessi | Percorsi di attacco AD/Azure ampi |
| Setup | Minimo | Stack più pesante |
| Collectors | AD integrato + locale | SharpHound / AzureHound / NetExec |
| Migliore per | Analisi veloce incentrata su ACL | Mappatura del percorso completa |
Completa BloodHound e collector come NetExec; usa Adalanche per un”analisi ACL veloce e senza database.
Risorse