Giriş, gerçek dünyadaki kimlik güvenlik sorunlarını taklit etmek için savunmasız bir Microsoft Entra kimlik ortamı oluşturan amaca yönelik bir araçtır. Güvenlik profesyonellerinin ortak yanlış yapılandırmaları tespit etme ve sömürme uygulamalarına yardımcı olmak için tasarlanmıştır.
Araç bir dizi ayrıcalık yükseltme yolu oluşturur ve siyah kutu test yöntemlerini destekler. Çevreyi ayarlamak için PowerShell komut dosyaları ve Microsoft Graph API’lerini kullanır ve kullanıcıların güvenli bir şekilde deney yapabilmesi için üretim sistemlerinden ayrı tutar.
Her senaryo, çevreyi çalıştırmak ve sıfırlamak için gereken her şeyle birlikte gelir. Bir kurulum komut dosyası savunmasız yapılandırmayı dağıtırken, bir temizleme komut dosyası daha sonra tüm değişiklikleri kaldırır. Ayrıca, kullanıcıların bayrak yakalama mücadelesinin bir parçası olarak bulmaları için gizli bayraklarla birlikte saldırının nasıl çalıştığını gösteren adım adım bir adım var.
Önkoşul:
- Microsoft Entra Kimlik Kiracı (Test/Deneme Kiracı kullanın)
- Global Yönetici ayrıcalıkları
- Microsoft Graph PowerShell SDK
- Node.js, NPM
Github’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!