Windows domain ortamlarında yetkili kullanıcıların tespiti ne yaptığını bilen bir saldırganın mutlaka gerçekleştireceği bir eylemdir. Tabii ki, bir saldırganın neler yapabileceğini ve ağın güvenlik seviyesini test eden sızma testi uzmanı için de aynı durum geçerli.
BloodHound
@_wald0, @CptJesus, ve @harmj0y tarafından geliştirilen BloodHound, ele geçirilen Windows cihazlar üzerinden Active Directory ilişkilerini analiz etmek üzere geliştirilmiş bir araç. BloodHound ile yetkili kullanıcı, domain admin ve domain controller tespiti yapabilir, hangi domain kullanıcılarının nereye bağlanma yetkisi olduğunu ve ilgili istatistikleri grafikler üzerinden görüntüleyebilirsiniz.
Öncelikle BloodHound kuralım. Eğer Kali Linux kullanıyorsanız, apt ile BloodHound kurabilirsiniz.
Eğer başka bir işletim sistemi kullanıyorsanız aşağıdaki linki ziyaret ederek BloodHound indirebilirsiniz:
https://github.com/BloodHoundAD/BloodHound
BloodHound'u kurduktan sonra Neo4j veri tabanı ile bağlantısını sağlamak gerekli. Bunun için default olarak bolt://127.0.0.7687 'yi kullanabilirsiniz.
Aksiyon Zamanı!
İşe domain'e dahil bir cihazı ele geçirmekle başlayalım.
Bulunduğumuz dizine BloodHound'un önceden derlenmiş binary dosyalarından birini veya powershell betiğini kullanabiliriz.
bkz: (https://github.com/BloodHoundAD/BloodHound/tree/master/Ingestors)
Sıra, karşı tarafa dosyayı yüklemekte.
Karşıya attığımız ingestor'u çalıştırdığımızda, bulunduğumuz dizinde üç farklı dosya oluşturduğunu görüyoruz.
Şimdi bu dosyaları kendi sistemimize indirip karşı taraftan silelim.
BloodHound'u çalıştıralım ve veri tabanına bağlanalım.
İndirdiğimiz .csv uzantılı dosyaları BloodHound'a tanımlattıktan sonra, BloodHound bizim için Active Directory yetkilerine ve ilişkilerine dair grafikler üretecektir.
Grafiklerden ziyade var olan kaç domain admin oturumu olduğu, oturumların hangi cihazlar arasında gerçekleştiği gibi bilgileri görüntüleyebiliriz. Bunlara ek olarak, domain çerçevesinde kaç kullanıcı, bilgisayar, grup ve oturum olduğunu görüntüleyebiliriz.
Ve son olarak önceden oluşturulmuş analitik sorgular gerçekleştirebiliriz.
Daha da güzeli, her zaman kendi sorgularımızı, böylece kendi grafiklerimizi oluşturabiliriz.
BloodHound üzerine daha fazla bilgi için tavsiyem https://wald0.com/?p=68
