GOAD : un lab pour maîtriser la sécurité Active Directory

Mickael Dorigny - ITConnect - 01/07

Découvrez GOAD, un lab open source pour s'entraîner aux attaques et à la défense Active Directory. Idéal pour pentesters et admins système.

Sommaire

I. Présentation
II. GOAD : un lab cyber d’entrainement à l’attaque et la défense
- A. Description du projet Game Of Thrones Active Directory
- B. Lab Infra As Code : comment ça marche ?
III. Déploiement de GOAD avec Vagrant et VirtualBox
- A. Installation des pré-requis
- B. Déploiement de GOAD
IV. GOAD : lancement et utilisation du lab
- A. Gestion du lab
- B. Démonstration de compromission sur GOAD
- C. Pour aller plus loin : Le blog de l’auteur
V. Conclusion

I. Présentation

Comment s'entraîner efficacement à sécuriser ou attaquer un Active Directory ? La réponse tient en quatre lettres : GOAD, un lab complet et open source.

L’Active Directory est depuis longtemps la pierre angulaire de nombreux systèmes d’information. Lors d’un test d’intrusion ou d’une cyberattaque, il s’agit de la cible principale des hackers, car le compromettre signifie bien souvent obtenir les clés pour maitriser tous les autres systèmes du domaine. Ainsi, maitriser et savoir évaluer la sécurité d’un AD est une compétence clé de tout administrateur système et expert en cybersécurité, du côté défense comme du côté attaque.

Pour aiguiser cette compétence centrale, rien de mieux qu’un terrain de jeu dédié dans lequel on peut expérimenter, apprendre, se tromper et même tout casser pour ensuite recommencer à 0 : C’est l’objectif de GOAD.

GOAD (Game Of Active Directory) est un lab vulnérable orienté autour de l’AD (la référence à Game Of Thrones n'est pas un hasard). Très complet et simple à déployer, il permet d’expérimenter un très grand nombre d’attaques et de vulnérabilités autour de l’Active Directory. Proposé gratuitement et en open source par Orange Cyberdéfense, nous allons voir dans cet article de quoi il s’agit précisément, l’intérêt de ce type de lab face à d’autres solutions en ligne, mais aussi comment le déployer localement et expérimenter nos premières attaques !

Je précise dès cette introduction que GOAD, bien qu’initialement dédié à l’entrainement au pentest, sera tout aussi utile aux administrateurs système souhaitant se former aux techniques de défense d’un AD. Mais aussi à ceux qui veulent s’entrainer à la détection des attaques AD. Voyons tout cela ! 🙂

II. GOAD : un lab cyber d’entrainement à l’attaque et la défense

A. Description du projet Game Of Thrones Active Directory

GOAD est avant tout un lab pour apprendre la cybersécurité offensive et le pentest autour de l’Active Directory. Il faut le voir comme un environnement hautement vulnérable dans lequel sont présentes de très nombreuses vulnérabilités qui n’attendent qu’à être exploitées. Pour ceux qui connaissent la DVWA (Damn Vulnerable Web Application), le principe est le même, mais à l’échelle d’un Active Directory. Voici un aperçu non exhaustif des vulnérabilités exploitables :

Attaques par bruteforce et password spraying
Exploitation des services MSSQL
Vulnérabilités Kerberos : Kerberoasting, ASREP Roasting
Unconstrained Delegation
Manipulation des ACL
Exploitation des GPO
Recherche d'information sensible dans les partages
Attaques par relais NTLM
Exploitation des relations d'approbation entre domaine
Exploitation LAPS
Utilisation de comptes ProtectedUser
Attaques par Shadow Credentials
etc.

L’intérêt majeur de GOAD, au-delà de permettre de s'entraîner à la découverte et l’exploitation de vulnérabilité Active Directory, est qu...
[Courte citation de 8% de l'article original]

Tags : active directory - cybersécurité - formation - pentest - infrastructure as code -

Source et Copyright images et textes : Mickael Dorigny - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/goad-un-lab-entrainement-complet-pour-maitriser-la-securite-active-directory/
Lien direct sur notre site : http://www.newsexplorer.fr/article/27438284/GOAD---un-lab-pour-ma%C3%AEtriser-la-s%C3%A9curit%C3%A9-Active-Directory
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.