Using Adalanche
Adalanche (Active Directory ACL Visualizer and Explorer), istifadəçilərin və qrupların Active Directory'də hansı icazələrə malik olduğu və s. kimi məlumatları əldə etmək üçün digər bir alətdir. Hesabların, maşınların və ya bütün domenin kim tərəfindən ələ keçirilə biləcəyini vizuallaşdırmaq və araşdırmaq, yanlış konfiqurasiyaları tapmaq və göstərmək üçün olduqca faydalıdır.
Adalanche "all-in-one binary" sistemdir, yəni bu o deməkdir ki, Adalanche və onun bütün funksiyaları tək bir faylın içərisindədir. Yuxarıda da qeyd etdiyim kimi, Adalanche'nin əsas məqsədi məlumat toplamaqdır. Onunla Active Directory'dən və ya birbaşa local Windows maşınlarından məlumat toplamaq mümkündür. Lazımi məlumatları toplandıqdan sonra, Adalanche məlumatları təhlil edə bilir.
Active Directory (AD) analizi zamanı üstünlük verilən platforma üçün binary faylı yükləmək tövsiyyə olunandır. Bu faylda AD analizini yerinə yetirmək üçün zəruri komponentləri mövcuddur.Daha sonra istifadəçilərin Windows maşınlarına məlumat toplama üçün xüsusi kollektor .exe (.exe) faylları yerləşdirilə bilər. Bu kollektor Qrup Siyasəti Obyektləri (GPO) və ya digər orkestrləşdirmə üsullarından istifadə edərək bir neçə maşına paylana bilər.
Burdan istifadə edərək yükləyə bilərsiniz.
BloodHound və Adalanche, Active Directory Enumeration üçün bu iki güclü alətin bəzi xüsusiyyətlərininn müqayisəsi:
Feature | Adalancher | BloodHound |
---|---|---|
OS Compatibility | Win/OSX/Linux | Win/OSX/Linux |
Prerequisites | None | Python, Neo4J, .Net (SharpHound) |
Initial Setup | None | See above |
GUI | Browser based | Electron based app |
Data Limitations | RAM bound | None |
Queries | Extended LDAP syntax + options | Neo4J Cypher |
Predefined Queries | Yes | Yes |
Helping Since | 2020 | 2016 |
Detected as Malware | No* | Yes (false positive!) |
Last updated