Думаем графами с IPAHound

Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA.

В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD.

Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI.

Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Кастомные вордлисты для самых маленьких
• Rookee: Как писать FAQ, который будет процитирован ИИ
• Веб-интегратор “Компот”: Письмо от бывшего 💌 Почему реактивация клиентов не работает
• Broken Authentication (Skills Assessment) — HTB Academy
• Защищаем личные номера телефонов на маркетплейсах: соединяем клиента и исполнителя
• Spark_news: Минцифры выделило 40 млрд рублей на развитие видеоплатформы VK
• Теряет ли GitHub доверие индустрии?
• Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
• [Перевод] Пять документов ломают ваш RAG: где реальная уязвимость и что с ней делать
• Простой гайд как на одном и том же сервере иметь и панель 3X-UI за NGINX, и свой сервис