Adalanche, bir Active Directory içindeki kullanıcıların ve grupların izinlerine ilişkin anında bilgi sağlar. Potansiyel hesap, makine veya etki alanı devralmalarını görselleştirmek ve araştırmak için etkili bir açık kaynaklı araçtır. Ek olarak, yanlış yapılandırmaların belirlenmesine ve görüntülenmesine yardımcı olur.
Adalanche’ı öne çıkaran benzersiz özellikler nelerdir?
“En iyi özellik, kullanıcıların sonuç alma çabasının düşük olmasıdır. Adalanche’ın hiçbir önkoşulu yok, onu yüklemenizi gerektirmiyor, üç büyük işletim sistemi platformunda yerel olarak çalışıyor ve yönetici olmayan sıradan bir kullanıcı olsanız bile size birkaç dakika içinde (muhtemelen şaşırtıcı) sonuçlar verecek.” Lars Karlslund, yaratıcısı Adalanche, Help Net Security’ye söyledi.
“Active Directory’nizin görsel saldırı grafiği temsili tarayıcınızda açılır ve oradan bazı şeyleri keşfedebilirsiniz. Ne kadar çok veri eklerseniz, o kadar fazla içgörü elde edersiniz: Açık kaynaklı Windows toplayıcıyı çalıştırırsanız, grafikteki hem iş istasyonlarından hem de sunuculardan yerel hesaplar, gruplar, hizmetler, dosya/kayıt defteri izinleri vb. alırsınız.
Yukarıdaki ekran görüntüsü, Etki Alanı Denetleyicisi makinelerinin aranmasını ve bunlara başarıyla kimlerin erişebileceğini göstermektedir. Bu örnekte, samwell.tarly adlı bir kullanıcı, Etki Alanı Denetleyicisine uygulanan bir GPO’nun sahipliğini alma iznine sahiptir ve solda, bazı yöneticilerin açıklama alanına düz metin parolasını koyduğunu görebilirsiniz.
Bu sentetik bir örnek, ancak büyük şirketler için bile Active Directory analizi yaparken bu tür şeyler ortaya çıkıyor. Detaylara gösterilen dikkat son derece önemlidir ancak çoğu zaman unutulur çünkü insanlar “Bu gerçek olamayacak kadar basit” diye düşünürler.
“Açık kaynak sürümüne kısa süre önce bir kullanıcı arayüzü revizyonu, yeni özellikler, çeşitli hata düzeltmeleri ve iyileştirilmiş arama özellikleri eklendi. Hashcat kırma ekibinin bir üyesi, parola denetimlerinde kullanılmak üzere sözcük aktarımı eklememi önerdi; bu da yeni eklenen bir şey. Şu anda aramalar LDAP sorgu sözdizimini temel alıyor ancak Adalanche için gerçek bir grafik sorgu dili yapmak istiyorum. Bazı küçük kullanıcı arayüzü hatalarının iyileştirilmesi gerekiyor,” diye bitirdi Karlslund.
Adalanche’yi indirin
Avalanche, Active Directory’den veya yerel Windows makinelerinden bilgi toplar ve daha sonra toplanan verileri analiz edebilir. Yalnızca Active Directory analizi yapıyorsanız tercih ettiğiniz platforma ait ikili dosyayı alın. Daha sonra, Windows üyesi makineleriniz için özel toplayıcı .exe dosyasını bir GPO veya başka bir düzenleme aracılığıyla dağıtabilir ve daha fazla bilgi edinebilirsiniz.
Bu depo, Orange Cyberdefense laboratuvarı Active Directory Oyunu projesinden örnek veriler sağlar. Bu, 5 Windows makinesi (iki ormandaki üç DC) ve iki Windows sunucusundan oluşan, güvenlik açığı bulunan bir Active Directory laboratuvarıdır.
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: