Using Adalanche

Adalanche (Active Directory ACL Visualizer and Explorer), istifadəçilərin və qrupların Active Directory'də hansı icazələrə malik olduğu və s. kimi məlumatları əldə etmək üçün digər bir alətdir. Hesabların, maşınların və ya bütün domenin kim tərəfindən ələ keçirilə biləcəyini vizuallaşdırmaq və araşdırmaq, yanlış konfiqurasiyaları tapmaq və göstərmək üçün olduqca faydalıdır.

Adalanche "all-in-one binary" sistemdir, yəni bu o deməkdir ki, Adalanche və onun bütün funksiyaları tək bir faylın içərisindədir. Yuxarıda da qeyd etdiyim kimi, Adalanche'nin əsas məqsədi məlumat toplamaqdır. Onunla Active Directory'dən və ya birbaşa local Windows maşınlarından məlumat toplamaq mümkündür. Lazımi məlumatları toplandıqdan sonra, Adalanche məlumatları təhlil edə bilir.

Active Directory (AD) analizi zamanı üstünlük verilən platforma üçün binary faylı yükləmək tövsiyyə olunandır. Bu faylda AD analizini yerinə yetirmək üçün zəruri komponentləri mövcuddur.Daha sonra istifadəçilərin Windows maşınlarına məlumat toplama üçün xüsusi kollektor .exe (.exe) faylları yerləşdirilə bilər. Bu kollektor Qrup Siyasəti Obyektləri (GPO) və ya digər orkestrləşdirmə üsullarından istifadə edərək bir neçə maşına paylana bilər.

Burdan istifadə edərək yükləyə bilərsiniz.

BloodHound və Adalanche, Active Directory Enumeration üçün bu iki güclü alətin bəzi xüsusiyyətlərininn müqayisəsi:

FeatureAdalancherBloodHound

OS Compatibility

Win/OSX/Linux

Win/OSX/Linux

Prerequisites

None

Python, Neo4J, .Net (SharpHound)

Initial Setup

None

See above

GUI

Browser based

Electron based app

Data Limitations

RAM bound

None

Queries

Extended LDAP syntax + options

Neo4J Cypher

Predefined Queries

Yes

Yes

Helping Since

2020

2016

Detected as Malware

No*

Yes (false positive!)

Last updated