IPAHound — инструмент от пентестеров для пентестеров 🤝 Наша команда хакеров PT SWARM все чаще изучает инфраструктуры, построенные на базе альтернативных реализаций службы каталога Microsoft Active Directory, одна из которых — FreeIPA. Если говорить просто, то FreeIPA — это единый центр авторизации, где можно создавать пользователей, задавать им права и управлять доступами к серверам и сервисам компании. В отличие от Active Directory, эта система создана под Linux и является open-source решением. Команда PT SWARM уже не раз находила уязвимости нулевого дня в FreeIPA и ее компонентах, помогая делать систему безопаснее. В ходе работы стало очевидно, что помимо отдельных багов важно изучать и архитектурные особенности, которые сильно отличаются от Active Directory. ⚙ Чтобы автоматизировать эту работу, команда создала IPAHound — инструмент для поиска ошибок в настройках прав в домене FreeIPA. IPAHound состоит из двух компонентов — коллектора (собирает данные) и GUI (графического интерфейса). Коллектор получает информацию через протокол LDAP и подготавливает ее для загрузки в интерфейс. В графическом представлении данные отображаются в виде графа, что упрощает поиск ошибок в настройках домена и анализ связей. Команда готова делиться своим инструментом и рассказывать, как он работает. Одними из первых его протестировали ребята из «Группы Астра», которые разрабатывают службу каталога ALD Pro на базе FreeIPA. 💬 «Нам удалось проверить все типовые сценарии использования инструмента IPAHound и подтвердить его удобство для поиска ошибок в конфигурации: password spraying, захват службы, повышение привилегий через группу — с помощью IPAHound все эти ошибки искать становится намного проще», — поделились они своими впечатлениями. Мы подробно разобрали IPAHound в материале на Хабре: показали, как он работает на практике и какие есть варианты перемещения по инфраструктуре FreeIPA. Прочитать статью можно по ссылке: https://vk.cc/cXiPyY #PTSWARM