Adalanche: Explorador de seguridad de Active Directory de código abierto
AS-11-2024
Fecha: 26/Ene/2024
Resumen:
Adalanche proporciona información inmediata sobre los permisos de usuarios y grupos dentro de un Active Directory-AD. Es una herramienta eficaz de código abierto para visualizar e investigar posibles apropiaciones de cuentas, máquinas o dominios. Además, ayuda a identificar y mostrar cualquier error de configuración.
Representación gráfica de un ataque al AD
Help Net Security informa que Lars Karlslund, el creador de Adalanche, dice que la mejor característica es el bajo esfuerzo del usuario para obtener resultados. Adalanche no tiene requisitos previos, no requiere que se lo instale, se ejecuta en las tres principales plataformas de sistema operativo de forma nativa y te brindará resultados que pueden ser sorprendentes.
La representación visual del gráfico del Active Directory aparece en su navegador y puede explorar desde allí. Cuantos más datos agregue, más información obtendrá: si ejecuta el recopilador de Windows de código abierto, obtendrá cuentas locales, grupos, servicios, permisos de archivos/registro, auditorías de contraseñas, etc
Imagen Nro.1 Ejemplo de representación visual
Ejemplo.
Este repositorio proporciona datos de muestra del proyecto Game of Active Directory del laboratorio Orange Cyberdefense . Es un laboratorio vulnerable de Active Directory que comprende 5 máquinas Windows (tres controladores de dominio en dos bosques) y dos servidores Windows.
Referencias:
https://github.com/lkarlslund/adalanche
