KeyCredientialLink yönetimi için yeni Active Directory Pentesting Aracı

   Şubat 21, 2025  Posted in CyberSecurityNews


Active Directory Pentesting Aracı Key Cred

RedTeAmpentesting, Active Directory (AD) ortamlarında Key CredentialLinks’i yönetmek için sağlam bir çözüm sunan yeni bir araç olan KeyCred’i tanıttı.

Bu komut satırı arabirimi (CLI) aracı ve kütüphanesi, Microsoft Active Directory Teknik Özelliklerinin (MS-ADT’ler) Bölüm 2.2.20’sinde tanımlanan KeyCredientLink yapılarını uygular.

Ayrıca, spesifikasyondan pratik sapmalara izin verir, bu da onu penetrasyon testçileri ve sistem yöneticileri için değerli bir kaynak haline getirir.

Keycred’in temel özellikleri

Anahtar CRED ARAÇI, msDS-KeyCredentialLink LDAP özniteliği, kullanıcıların Key FredentialLinks’i verimli bir şekilde kaydettirmelerini, listelemelerini ve yönetmesini sağlayan. Göze çarpan özellikleri şunları içerir:

  • Kimlik Doğrulama Mekanizmaları: Kerberos (şifre, NT karma, AES anahtarı, ccache ve pkinit ile), MTLS, NTLM (şifre veya NT karma) ve SimpleBind kimlik doğrulama yöntemlerini destekler.
  • Hurma: Pkinit Kerberos kimlik doğrulaması yoluyla bir kullanıcının NT karmaşasının alınmasını sağlar.
  • Platformlar arası uyumluluk: Birden çok işletim sisteminde uyumlu tek bir ikili olarak kullanılabilir.
  • Sertifika Entegrasyonu: Sertifikalara izin verir otherName SAN uzantıları kullanıcı adları veya alanlar belirtmeden kullanılacak.
  • Yedekleme ve Geri Yükleme Özellikleri: Özellikle bilgisayar hesabı özniteliklerini değiştirirken kullanışlı olan anahtar krediyelik bağlantılarının yedeklenmesini ve restorasyonunu kolaylaştırır.
  • Sıkı uyumluluk: Güvenli değişiklikler için onaylanmış yazma kurallarıyla uyumlu KeyCredientLinks oluşturur msDS-KeyCredentialLink özellikler.

CLI, KeyCredeninkLink yönetimi için bir dizi komut sunuyor:

  • Eklemek: Sertifikalar/anahtarlar oluşturur ve bunları LDAP’da kaydeder.
  • Liste: Belirli kullanıcılar veya tüm kullanıcılar için Key FredentialLinks görüntüler.
  • Kaldır/Temizle: Bir kullanıcı için bireysel veya tüm anahtarlıklalı bağlantıları siler.
  • Yedekleme/geri yükleme: Mevcut Key FredentialLinks’i korur ve gerektiğinde bunları yeniden kullanır.
  • Kimlik Doğrulama Araçları: Gibi komutları içerir auth Pkinit üzerinden NT karmalarını almak ve burn Kimlik bilgilerini aldıktan sonra anahtar ayarı bağlantılarını temizlemek için.

Ayrıca, proje PFX dosyalarını işlemek için bir yardımcı program olan PFXTOOL’u içerir. Kullanıcılar PFX dosyalarını sorunsuz bir şekilde oluşturabilir, bölebilir, şifreleyebilir, şifresini çözebilir ve inceleyebilir.

Manipüle etme yeteneğinden yararlanarak msDS-KeyCredentialLink Öznitelik, penetrasyon test edicileri, gölge kimlik bilgileri gibi gelişmiş saldırı senaryolarını simüle edebilir. Bu teknik, alternatif kimlik bilgilerini (sertifikalar) bir hedef hesabın özelliklerine eklemeyi ve yanlış yapılandırmalar varsa potansiyel olarak hesabı devralmayı etkinleştirmeyi içerir.

Örneğin, saldırganlar, savunmasız hesaplara kötü niyetli anahtarlıklar eklemek için KeyCred veya benzeri yardımcı programlar (örn. Pywhisker) gibi araçları kullanabilirler. Eklendikten sonra, bu kimlik bilgileri alan adında ayrıcalık artış veya yanal hareket için kullanılabilir.

Pywhisker gibi araçlar manipülasyon için kullanılabilir olsa da msDS-KeyCredentialLinkKeycred, kapsamlı özellik seti ve uyum standartlarına sıkı sıkıya bağlı kalma ile kendini ayırır. Ayrıca, tek bir ikili yürütülebilir dosyayı sağlayarak platformlar arası kullanımı da basitleştirir.

Ayrıca, PFX dosya yönetimi araçlarıyla entegrasyonu, sertifika tabanlı kimlik doğrulaması gerektiren senaryolarda kullanılabilirliğini artırır. Sertifikaları doğrudan araç içinde ele alma yeteneği, OpenSSL veya certutil35 gibi harici yardımcı programlara bağımlılığı ortadan kaldırır.

  1. Penetrasyon testi: Güvenlik açıklarını tanımlamak için AD ortamlarına ileri saldırıların simüle edilmesi.
  2. Olay Yanıtı: Yetkisiz değişiklikleri araştırmak msDS-KeyCredentialLink özellikler.
  3. Sistem yönetimi: Reklam standartlarına uyumu sağlarken meşru anahtarlıkları güvenli bir şekilde yönetmek.

KeyCred’in piyasaya sürülmesi Active Directory Pentesting ve Yönetimi için bir oyun değiştiricidir. Sağlam yetenekleri sadece kırmızı takımları güçlendirmekle kalmaz, aynı zamanda potansiyel tehditleri anlamaya ve azaltmaya çalışan mavi takımlar için değerli bir kaynak olarak da hizmet eder.

Kuruluşlar kimlik yönetimi için AD’ye güvenmeye devam ettikçe, KeyCred gibi araçlar hem saldırgan hem de savunma güvenlik stratejilerinin geliştirilmesinde önemli bir rol oynayacaktır.

Ücretsiz Web Semineri: Olay yanıtı ve tehdit avı için etkileşimli kötü amaçlı yazılım sanal alanına sahip daha iyi SOC – buraya kaydolun



Source link