Novi alat za pentestiranje Active Directory

RedTeamPentesting je predstavio novi alat, keycred, koji nudi robusno rješenje za upravljanje KeyCredentialLinks u Active Directory (AD) okruženjima.

Ovaj alat i biblioteka interfejs komandne linije (CLI) implementiraju KeyCredentialLink strukture kao što je definisano u odjeljku 2.2.20 tehničke specifikacije Microsoft Active Directory (MS-ADTS).

Takođe dozvoljava praktična odstupanja od specifikacije, što ga čini vrijednim resursom za testere penetracije i administratore sistema.

Ključne karakteristike keycred-a

Keycred alat je dizajniran da manipuliše msDS-KeyCredentialLinkLDAP atributom, omogućavajući korisnicima da se registruju, listaju i efikasno upravljaju KeyCredentialLinks. Njegove istaknute karakteristike uključuju:

• Mehanizmi provjere autentičnosti : Podržava Kerberos (preko lozinke, NT hash, AES ključ, CCache i PKINIT), mTLS, NTLM (password ili NT hash) i SimpleBind metode provjere autentičnosti.
• UnPAC-the-Hash : Omogućava preuzimanje korisničkog NT heša putem PKINIT Kerberos provjere autentičnosti.
• Kompatibilnost među platformama : Dostupan kao jedna binarna kompatibilnost na više operativnih sistema.
• Integracija certifikataotherName : Omogućava korištenje certifikata sa SAN ekstenzijama bez navođenja korisničkih imena ili domena.
• Mogućnosti pravljenja rezervnih kopija i vraćanja u prethodno stanje : Olakšava pravljenje rezervnih kopija i vraćanje u prethodno stanje KeyCredentialLinks, posebno korisno kada se menjaju atributi računa računara.
• Stroga usklađenost : Generiše KeyCredentialLinks usklađene s validiranim pravilima pisanja za sigurne izmjene msDS-KeyCredentialLinkatributa.

CLI nudi niz naredbi za upravljanje KeyCredentialLink:

• Dodaj : Kreira sertifikate/ključeve i registruje ih u LDAP-u .
• Lista : Prikazuje KeyCredentialLinks za određene korisnike ili sve korisnike.
• Ukloni/Obriši : Briše pojedinačne ili sve KeyCredentialLinkove za korisnika.
• Backup/Restore : Štiti postojeće KeyCredentialLinks i ponovo ih postavlja kada je to potrebno.
• Alati za autentifikaciju : Uključuje komande kao što authje preuzimanje NT heševa putem PKINIT-a i burnbrisanje KeyCredentialLinks nakon dobijanja kredencijala.

Dodatno, projekat uključuje pfxtool, uslužni program za rukovanje PFX datotekama. Korisnici mogu neprimjetno kreirati, podijeliti, šifrovati, dešifrovati i pregledati PFX datoteke.

Koristeći svoju sposobnost da manipuliše msDS-KeyCredentialLinkatributom, testeri penetracije mogu simulirati napredne scenarije napada kao što su Shadow Credentials. Ova tehnika uključuje dodavanje alternativnih kredencijala (certifikata) atributima ciljnog računa, potencijalno omogućavajući preuzimanje računa ako postoje pogrešne konfiguracije.

Na primjer, napadači mogu koristiti alate kao što su keycred ili slični uslužni programi (npr. pyWhisker) da dodaju maliciozne KeyCredentials ranjivim računima. Kada se jednom dodaju, ovi kredencijali se mogu iskoristiti za eskalaciju privilegija ili bočno kretanje unutar domene.

Dok su alati kao što je pyWhisker bili dostupni za manipulaciju msDS-KeyCredentialLink, keycred se ističe svojim sveobuhvatnim skupom funkcija i striktnim pridržavanjem standarda usklađenosti. Takođe pojednostavljuje upotrebu na više platformi pružanjem jedne binarne izvršne datoteke.

Štaviše, njegova integracija sa PFX alatima za upravljanje datotekama poboljšava njegovu upotrebljivost u scenarijima koji zahtijevaju autentifikaciju zasnovanu na sertifikatima. Mogućnost rukovanja sertifikatima direktno unutar alata eliminiše ovisnost o vanjskim uslužnim programima kao što su OpenSSL ili certutil 3 5 .

1. Testiranje penetracije : Simulacija naprednih napada na AD okruženja za identifikaciju ranjivosti.
2. Odgovor na incident : Istraživanje neovlaštenih modifikacija msDS-KeyCredentialLinkatributa.
3. Administracija sistema : bezbjedno upravljanje legitimnim KeyCredentials-ima uz obezbijeđivanje usklađenosti sa AD standardima.

Izdavanje keycred-a mijenja igru ​​za pentestiranje i administraciju Active Directory-a. Njegove snažne sposobnosti ne samo da osnažuju crvene timove, već služe i kao vrijedan resurs za plave timove koji žele razumjeti i ublažiti potencijalne prijetnje.

Kako se organizacije nastavljaju oslanjati na AD za upravljanje identitetom , alati kao što je keycred će igrati ključnu ulogu u poboljšanju kako ofanzivnih tako i defanzivnih sigurnosnih strategija.

Izvor: CyberSecurityNews